网络空间安全应急与应对
网络行业网络安全预警与处置方案
网络行业网络安全预警与处置方案第一章网络安全预警概述 (3)1.1 预警体系构建 (3)1.2 预警等级划分 (3)1.3 预警信息发布 (4)第二章网络安全威胁分析 (4)2.1 常见网络攻击手段 (4)2.1.1 DDoS攻击 (4)2.1.2 Web应用攻击 (4)2.1.3 恶意软件攻击 (5)2.1.4 社会工程学攻击 (5)2.2 网络安全漏洞分析 (5)2.2.1 缓冲区溢出漏洞 (5)2.2.2 SQL注入漏洞 (5)2.2.3 跨站脚本(XSS)漏洞 (5)2.2.4 跨站请求伪造(CSRF)漏洞 (5)2.3 威胁情报收集与处理 (5)2.3.1 威胁情报收集 (6)2.3.2 威胁情报分析 (6)2.3.3 威胁情报应用 (6)第三章网络安全预警技术 (6)3.1 数据挖掘与关联分析 (6)3.1.1 概述 (6)3.1.2 数据挖掘技术 (7)3.1.3 关联分析技术 (7)3.2 人工智能与机器学习 (7)3.2.1 概述 (7)3.2.2 人工智能技术 (7)3.2.3 机器学习技术 (8)3.3 安全态势感知与评估 (8)3.3.1 概述 (8)3.3.2 安全态势感知技术 (8)3.3.3 安全态势评估技术 (8)第四章网络安全预警系统设计 (9)4.1 系统架构设计 (9)4.2 功能模块划分 (9)4.3 系统功能优化 (9)第五章网络安全预警实施 (10)5.1 预警策略制定 (10)5.2 预警系统部署 (10)5.3 预警效果评估 (11)第六章网络安全事件处置流程 (11)6.1.1 事件分类 (11)6.1.2 事件识别 (12)6.2 应急预案制定 (12)6.2.1 应急预案内容 (12)6.2.2 应急预案制定流程 (12)6.3 事件响应与处置 (12)6.3.1 事件响应 (12)6.3.2 事件处置 (13)6.3.3 后续工作 (13)第七章网络安全事件处置技术 (13)7.1 攻击源追踪与阻断 (13)7.1.1 攻击源追踪 (13)7.1.2 攻击源阻断 (13)7.2 系统恢复与加固 (14)7.2.1 系统恢复 (14)7.2.2 系统加固 (14)7.3 事件调查与取证 (14)7.3.1 事件调查 (14)7.3.2 证据收集与保存 (15)第八章网络安全事件协同处置 (15)8.1 部门间协同 (15)8.1.1 建立协同机制 (15)8.1.2 部门间协同处置流程 (15)8.2 跨行业协同 (16)8.2.1 建立跨行业协同机制 (16)8.2.2 跨行业协同处置流程 (16)8.3 国际合作与交流 (16)8.3.1 建立国际合作与交流机制 (16)8.3.2 国际合作与交流处置流程 (17)第九章网络安全事件应急演练 (17)9.1 演练方案制定 (17)9.1.1 演练目标 (17)9.1.2 演练范围 (17)9.1.3 演练内容 (18)9.1.4 演练组织与分工 (18)9.2 演练实施与评估 (18)9.2.1 演练实施 (18)9.2.2 演练评估 (18)9.3 演练成果应用 (19)9.3.1 演练总结 (19)9.3.2 演练成果分享 (19)9.3.3 演练后续工作 (19)第十章网络安全预警与处置能力提升 (19)10.1.1 建立完善的培训体系 (19)10.1.2 加强人才引进与培养 (19)10.1.3 落实网络安全责任制 (19)10.2 技术研发与创新 (19)10.2.1 加大研发投入 (20)10.2.2 建立产学研合作机制 (20)10.2.3 推广先进技术 (20)10.3 政策法规与标准制定 (20)10.3.1 完善政策法规体系 (20)10.3.2 制定网络安全标准 (20)10.3.3 加强国际合作 (20)第一章网络安全预警概述1.1 预警体系构建网络技术的迅速发展,网络安全问题日益凸显,构建完善的网络安全预警体系成为保障网络空间安全的重要手段。
(2024年)浙江省网络与信息安全应急预案
2024/3/26
1
目 录
2024/3/26
• 引言 • 浙江省网络与信息安全现状分析 • 应急预案制定原则与思路 • 应急组织体系与职责划分 • 预警机制及预防措施 • 应急响应流程与处置措施 • 后期评估与改进方向
2
01
引言
2024/3/26
3
目的和背景
2024/3/26
对浙江省现有的网络与信息安 全应急资源进行调查和整合, 明确各类资源的数量、质量和 分布情况,为应急响应提供有 力保障。
建立健全网络与信息安全预警 监测机制,及时发现和报告潜 在的安全风险和威胁,为应急 响应提供准确的信息支持。
12
根据风险识别和评估结果,制 定相应的应急处置措施和救援 方案,明确应急响应的流程和 责任人,确保在发生安全事件 时能够迅速、有效地进行处置 和救援。
2024/3/26
协同处置机制
加强部门之间的协同配合 ,形成处置合力,共同应 对网络与信息安全事件。
社会参与机制
鼓励社会力量参与网络与 信息安全应急工作,加强 政府、企业和社会之间的 合作。
17
05
预警机制及预防措施
2024/3/26
18
预警机制建立
1 2
建立多部门联动的预警机制
浙江省政府联合公安、通信、网信等部门,共同 建立网络与信息安全预警机制,实现信息共享和 快速响应。
分析问题原因
对存在的问题进行深入分析,找 出问题产生的原因和根源,为后 续改进提供方向。
提出改进建议
根据总结的经验教训和问题分析 结果,提出针对性的改进建议, 包括技术、管理、流程等方面的 改进。
2024/3/26
28
如何建立有效的网络安全预警和应急机制
如何建立有效的网络安全预警和应急机制在当今数字化时代,网络安全已成为关乎个人、企业乃至国家利益的重要课题。
随着信息技术的飞速发展和广泛应用,网络攻击、数据泄露等安全事件日益频繁和复杂,给社会带来了巨大的损失和威胁。
因此,建立有效的网络安全预警和应急机制显得尤为重要。
一、网络安全预警和应急机制的重要性网络安全预警机制能够提前感知潜在的安全威胁,为采取防范措施争取宝贵的时间。
它就像是一个“瞭望塔”,通过监测网络活动、分析安全数据等手段,及时发现异常情况并发出警报。
而应急机制则是在网络安全事件发生时迅速做出响应,采取有效的措施来控制损失、恢复系统和服务,保障业务的连续性。
如果没有健全的应急机制,一旦遭遇严重的网络攻击,可能会导致业务瘫痪、数据丢失、声誉受损等严重后果。
二、建立网络安全预警机制1、数据收集与监测要建立全面的数据收集系统,包括网络流量、系统日志、用户行为等信息。
通过使用专业的监测工具和技术,实时监控这些数据,以便及时发现异常活动。
2、威胁情报分析整合来自内部和外部的威胁情报,了解最新的攻击手段、黑客组织活动等信息。
利用数据分析技术,对收集到的数据进行深入分析,识别可能的威胁模式和趋势。
3、建立预警指标体系确定一系列明确的预警指标,如异常流量增长、频繁的登录失败、关键系统文件的修改等。
当这些指标超过设定的阈值时,自动触发预警。
4、及时警报与通知一旦发现潜在威胁,要能够迅速通过多种渠道向相关人员发送警报,如邮件、短信、即时通讯工具等。
确保警报信息清晰明确,包含威胁的性质、严重程度和建议的应对措施。
三、构建网络安全应急机制1、制定应急预案详细制定针对不同类型网络安全事件的应急预案,包括事件的分类、响应级别、责任分工、处置流程等。
预案要具有可操作性和灵活性,能够根据实际情况进行调整。
2、组建应急响应团队成立专门的应急响应团队,包括技术专家、安全管理人员、法务人员等。
明确团队成员的职责和权限,确保在事件发生时能够高效协作。
网络安全事件的应急处置流程是什么
网络安全事件的应急处置流程是什么在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
然而,随着网络的广泛应用,网络安全事件也日益频繁。
从个人信息泄露到企业系统遭受攻击,网络安全问题给我们带来了巨大的威胁和损失。
因此,了解网络安全事件的应急处置流程至关重要,它能够帮助我们在面临危机时迅速采取有效的措施,降低损失,保护关键信息和系统的安全。
网络安全事件应急处置流程通常包括以下几个主要阶段:一、事件监测与报告及时发现网络安全事件是有效处置的前提。
这需要建立完善的监测机制,包括使用安全监测工具、设置警报阈值以及安排专人负责监控。
监测的范围涵盖网络流量、系统日志、用户活动等多个方面。
一旦发现异常情况,相关人员应立即进行初步判断,确定是否为网络安全事件。
如果确认为安全事件,应按照规定的流程和渠道进行报告。
报告内容应包括事件的基本情况,如发生时间、影响范围、初步判断的原因等。
二、事件评估与分类在接到报告后,需要对事件进行评估和分类。
评估的重点在于确定事件的严重程度和可能造成的影响。
这需要综合考虑多个因素,如涉及的数据敏感性、业务中断的时间、对声誉的损害等。
根据评估结果,将网络安全事件分为不同的类别,如轻微、中度、严重和特别严重等。
不同类别的事件将采取不同的处置策略和优先级。
三、应急响应启动一旦确定事件的类别和严重程度,应立即启动相应的应急响应计划。
应急响应团队迅速集结,包括技术专家、安全管理人员、业务部门代表等。
同时,应通知相关的利益相关者,如上级领导、合作伙伴、受影响的用户等,让他们了解事件的情况,并做好相应的准备。
四、事件调查与分析应急响应团队要对事件进行深入的调查和分析,以确定事件的根源和影响范围。
这可能涉及对系统的漏洞扫描、日志分析、数据恢复等技术手段。
在调查过程中,要注意收集证据,以便后续的追溯和法律行动。
同时,要与相关的安全机构和专家进行沟通和协作,获取更多的支持和信息。
五、控制措施实施根据调查分析的结果,采取相应的控制措施来遏制事件的进一步发展。
网络应急演练总结
网络应急演练总结随着信息技术的飞速发展,网络空间已成为国家安全、经济发展和社会进步的重要领域。
然而,随之而来的是网络安全风险的加剧和网络安全事件的频发。
为了应对这些挑战,网络应急演练成为了检验和提升组织网络安全应对能力的重要手段。
本文将从当前形势的紧迫性、专家观点、支撑数据以及应急有效性等方面对网络应急演练进行总结。
一、当前形势的紧迫性近年来,网络攻击事件呈现出不断上升的趋势,从个人信息泄露到国家基础设施瘫痪,网络安全威胁无处不在。
这些事件不仅给个人和组织带来了巨大的经济损失,更对国家安全和社会稳定造成了严重威胁。
因此,加强网络安全应急演练,提高组织和个人的应急响应能力,已成为当前形势下的紧迫任务。
二、专家观点许多网络安全专家普遍认为,网络应急演练是提高组织网络安全防御能力的重要途径。
通过模拟真实的网络安全事件,可以发现和解决潜在的安全隐患,完善应急响应机制和流程,提升组织对网络安全事件的应对速度和效率。
此外,专家们还强调了网络应急演练的实战性和针对性,认为只有贴近实际、针对具体场景和威胁的演练,才能真正检验和提高组织的应急响应能力。
三、支撑数据为了验证网络应急演练的重要性和有效性,我们收集了大量相关数据。
据统计,经过定期网络应急演练的组织,在真实遭遇网络安全事件时,其平均响应时间比未经演练的组织缩短了XX%,事件处理成功率提高了XX%。
这些数据充分证明了网络应急演练在提高组织网络安全应对能力方面的积极作用。
四、应急有效性说明网络应急演练的核心目标是提高组织在网络安全事件中的应急响应能力。
通过模拟演练,组织可以检验其应急预案的可行性和有效性,发现应急预案中存在的问题和不足,从而及时进行改进和完善。
此外,演练还可以提高组织内部各部门之间的协同配合能力,确保在真实事件发生时能够迅速、有效地进行应对。
在应急演练中,我们通常采用多种手段来模拟真实的网络安全事件,如模拟黑客攻击、系统漏洞利用等。
通过这些模拟手段,我们可以测试组织在面对各种威胁时的应急响应能力和处理效果。
2024版广东省网络与信息安全事件应急预案
预案制定背景及意义
贯彻国家网络安全战略
促进经济社会发展
制定网络与信息安全事件应急预案是 贯彻国家网络安全战略的重要举措, 有助于提高广东省应对网络安全事件 的能力和水平。
网络信息安全对经济社会发展具有重 要影响,制定应急预案有助于保障广 东省网络基础设施的安全稳定运行, 促进经济社会发展。
应对网络安全挑战
态。
06
培训演练与宣传教育
Chapter
针对不同受众的培训计划制定
01
02
03
政府机构人员
开展网络与信息安全基础 知识和应急处理技能的培 训,提高应对突发事件的 能力。
企业单位员工
根据企业所在行业和业务 特点,定制化的网络信息 安全培训课程,提高员工 的安全意识和操作技能。
广大网民
通过网络安全宣传周等活 动,普及网络信息安全知 识,提高网民的安全防范 意识。
现有处置流程梳理
1
事件发现与报告。
2
应急响应启动。
3
处置流程梳理及优化建议
现场处置与调查。 后期处理与总结。 优化建议
处置流程梳理及优化建议
01
完善事件发现机制, 提高发现速度和准 确性。
02
加强部门间协同配 合,形成处置合力。
03
提高应急处置人员 技能水平,增强应 对能力。
04
加强事后总结和评 估,不断完善应急 预案。
当前,网络安全威胁日益严峻,制定 应急预案有助于广东省在发生网络安 全事件时能够快速、有效地应对,减 少损失和影响。
预案目标与任务
目标
本预案的目标是建立健全广东省网络与信息安全事 件应急工作机制,提高应对网络与信息安全事件的 能力和水平,保障广东省网络基础设施的安全稳定 运行。
网络安全事件应急处置和报告制度(20篇范文)
网络安全事件应急处置和报告制度(20篇范文)第1篇网络安全事件应急处置和报告制度为了保证我司网站及网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
一、在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。
采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。
建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息部对公司网络实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。
网络安全威胁情报分析与应对策略
网络安全威胁情报分析与应对策略在当今信息化社会,网络安全已成为各个领域关注的焦点。
随着互联网的普及和信息技术的发展,网络安全威胁也日益增多,给个人、企业乃至国家安全带来了严重挑战。
因此,对网络安全威胁进行情报分析,并制定相应的应对策略显得尤为重要。
一、威胁情报分析网络安全威胁情报分析是指对网络攻击、病毒、恶意软件等安全威胁进行收集、整理、分析和评估的过程。
通过威胁情报分析,可以深入了解各种安全威胁的特点、来源、攻击手段及可能造成的损害,为后续的安全防御提供有效的参考依据。
1. 收集情报数据:通过监控网络流量、分析系统日志、关注安全漏洞通告等途径,收集各类安全威胁相关的数据和信息。
2. 整理分类信息:对收集到的数据进行整理分类,包括威胁类型、攻击方式、受影响对象等方面,以便后续的分析和应对。
3. 分析评估威胁:对已分类的安全威胁进行深入分析和评估,分析其威胁程度、可能造成的损失以及对网络系统的潜在影响。
4. 输出情报报告:将分析评估的结果整理成情报报告,向相关部门和人员传递安全威胁的情报信息,为制定应对策略提供支持。
二、应对策略针对不同类型的网络安全威胁,需要制定相应的应对策略,以加强网络安全防御和应急处置能力。
1. 加强安全意识教育:通过开展网络安全培训和宣传活动,提高用户和员工的安全意识,增强他们对网络安全的重视和防范意识。
2. 完善安全技术措施:采用防火墙、入侵检测系统、数据加密等安全技术手段,加强对网络系统的保护,阻止潜在的安全威胁入侵。
3. 及时更新补丁和漏洞修复:定期对系统和软件进行安全漏洞扫描,及时安装更新补丁,修复潜在的安全漏洞,提高系统的安全性和稳定性。
4. 建立应急响应机制:建立完善的网络安全应急响应机制,制定应急预案和处置流程,及时响应和处理安全事件,最大限度减少损失。
5. 加强合作与信息共享:与其他组织和机构建立网络安全合作机制,加强信息共享和协作配合,共同应对网络安全威胁,提高整体防御能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
079中国工程科学 2016年 第18卷 第6期网络空间安全应急与应对
Emergency and Response for Cyberspace Security
于全1,杨丽凤2,高贵军2,寇子明2,翟立东3(1. 中国电子设备系统工程公司研究所,北京 100141;2. 太原理工大学,太原 030024;3. 中国科学院计算技术研究所,北京 100080)
Yu Quan1, Yang Lifeng 2, Gao Guijun 2, Kou Ziming 2, Zhai Lidong3(1. Institute of China Electronic Equipment System Engineering Corporation, Beijing 100141, China; 2. Taiyuan University of Technology, Taiyuan 030024, China; 3. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China)
摘要:从我国网络空间安全的现状及面临的问题出发,指出网络空间安全应从应急转变为应对,并从网络空间安全监测、网络空间安全总体保障能力及网络空间安全人才队伍建设三个方面提出了相应的转变策略。关键词:网络空间安全;网络安全应急;网络安全应对;转变策略中图分类号:TP393 文献标识码:A
Abstract: Based on the current situation and main problems with cyberspace security in China, this paper proposes that cyberspace security should shift its focus from emergency to response. Some transformation strategies are proposed, including three aspects: network security-monitoring capacity, network security guarantee capacity, and talents construction capacity.Key words: cyberspace security; emergency for cyberspace security; response for cyberspace security; transformation strategy
一、前言近年来,我国在网络空间的影响力逐步扩大。据2016年1月中国互联网络信息中心(CNNIC)发布的第38次《中国互联网络发展状况统计报告》统计:截至2016年6月,我国网民规模达 7.1亿,普及率达到51.7 %,超过全球平均水平3.1 %, 超过亚洲平均水平8.1 %[1];中国“.cn”域名总数为1 636万,超过德国国家顶级域名“.de”,成为全球注册保有量第一的国家和地区顶级域名。同时,移动互联网塑造了全新的社会生活形态,“互联网+”行动计划不断助力企业发展,互联网对于整体社会的影响已进入到新的阶段。我国网络空间安全依旧面临非常严峻的威胁与考验,一方面网络空间安全国际形势复杂,欧美等发达国家竞相加强网络空间部署,不断增加全球网
收稿日期:2016-10-08;修回日期:2016-10-18
作者简介:于全,中国工程院,院士,中国电子设备系统工程公司研究所,研究员,博士生导师,主要研究领域包括软件定义无线电、移
动Ad hoc网络、认知无线电网络、下一代无线通信网络、空间信息网络等;E-mail: yuquan61@qq.com基金项目:中国工程院重大咨询项目“网络空间安全战略研究”(2015-ZD-10)
本刊网址:www.enginsci.cn
DOI 10.15302/J-SSCAE-2016.06.016080
专题研究 网络空间安全应急与应对络空间军备竞赛的风险,跨境网络攻击和网络犯罪愈演愈烈,全球性大规模的网络冲突风险加剧;另一方面,我国在网络攻防、网络空间安全产业、网络空间安全法律法规及网络空间安全人才队伍建设等方面虽然取得了不少进展,但是我国网络空间安全的总体保障能力仍然亟待提升,我国网络空间安全方面的法制、体制、机制及相关措施亟须完善[2]。中华人民共和国国家主席习近平明确指出:没有网络安全就没有国家安全,没有信息化就没有现代化[3]。网络安全已经成为国家安全观总体框架中至关重要的一部分。因此确保我国网络空间安全、科学应对网络安全事件意义重大。网络空间安全应急和应对是在网络安全事件的刺激下产生的两种反应。应急一般是根据相关的应急预案或者应急主体处理类似事件的经验,对已发生的网络安全事件采取的无计划的、被动的活动,属于亡羊补牢;应对则是针对已发生的或可能发生的网络安全事件采取的有计划的、主动的、科学理性的、积极的活动,属于未雨绸缪、运筹帷幄。我们已经充分认识到,确保我国网络空间安全,不能仅仅依赖事发后的被动应急,而必须要做到科学积极应对。努力实现从应急到应对的转变需要一个过程。二、提升网络空间安全监测能力,保障从应急到应对的转变网络安全事件发展的三个阶段为事前、事中和事后。应急是事后恢复处置,而应对则是事前或事中的防范与紧急控制。“凡事预则立,不预则废”,从应急到应对,如果能够在事前做好防控和预警,就能够有效地应对网络安全事件。为此,在日常工作中,不仅要做到防微杜渐,更要做到见微知著。能够及时发现这个微小的不安全因素,从网络空间安全的角度讲,利用各种先进的技术和手段加强网络空间安全的监测能力是非常重要和有效的。(一)网络监测覆盖的范围应更广泛、更完备网络空间安全保护的对象是什么?这是网络监测首先应该明确的问题。方滨兴院士明确指出了网络空间安全的边界:网络空间安全涉及在网络空间中的电磁设备、电子信息系统、运行数据、系统应用中所存在的安全问题,既要防止、保护、处置包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统在内的各种信息通信技术系统及其所承载的数据不受损害,也要防止对这些信息通信技术系统的滥用所引发的政治安全、经济安全、文化安全、社会安全与国防安全事件。针对上述风险,需要采取法律、管理、技术、自律等综合手段来应付,确保机密性、可用性、可控性、可鉴别性得到保障[4]。
(二)网络监测覆盖的业务应更扩大随着网络空间的扩展,在各个领域都爆发了很多的安全事件,如在移动APP领域,业务的多样化导致安全问题层出不穷。网络监测不能只局限于监测传统业务,而应该把业务从表态形式、抽象形式去扩大和升级,才能更准确地分析什么是应该监测的对象。
(三)网络监测覆盖的粒度应更精细应该进行全流量监测。一般的网络监测只针对重点流量进行,忽略了许多异常事件。因此不仅需要进行全流量监测,还要对带外数据进行要素提炼,进行关键环节的重点监测,这样才能够使得覆盖的信息量越来越多。当信息量越来越多时,就能够用大数据进行深度学习,从而得到有意义的客观的印象,进而指导网络空间安全监测的重要环节。
(四)网络监测覆盖的环节应更主次分明从网络结构上看,需要进行网络监测的环节一般最外端是网民,中间是互联网数据中心(IDC)等,最内边是骨干网。这些环节中哪些是可以合并的,哪些是必须要留意的环节,这些环节的权重是怎样的,所有这些在进行监测时都应该要定义清晰。通常骨干网上防护能力最强,向外延伸到末端的各环节其防护能力是多维的,不能采取统一标准,应该主次分明以利于监测。
三、提升网络空间安全总体保障能力,实现从应急到应对的转变
诸多因素制约着我国网络空间安全总体保障能力的提升,如我国相关网络空间安全法制、机制及体制等相对欧美等发达国家还比较落后,网络空间081
中国工程科学 2016年 第18卷 第6期安全优秀人才匮乏,网络空间安全攻防能力不足,国内网络安全产业的基础相对薄弱。要实现从应急到应对的转变,需要从根本上改变目前的网络空间安全态势。(一)加强网络空间安全应急联动性大规模的应急联动是改进网络安全事件应急响应、提升网络空间安全保障能力最有效的措施。然而我国的网络安全应急体系缺乏统一的顶层领导,其应急管理因网络性质内容等不同而分属不同的部门。而各级应急组织又有地域限制,这与Internet的地理无关性直接矛盾。在被动应急网络安全事件时,各应急主体因行政规划等原因缺乏有效的合作。因此必须尽快进行网络空间安全管理顶层设计:成立由中央直接领导的网络安全应急响应中心,建立不同部门和不同网络之间应急响应的联动机制;整合分散在不同业务部门的网络安全应急管理职能,形成地理上分散、组织上统一的网络安全应急联动系统,以提升应急效率[5]。另外,为了进一步加强应急联动性,应该尽快建立快捷的网络安全应急情报与资源共享机制,使网络安全风险形势研判能力得到提高,为网络安全应急提供充足的预警、决策及反应时间,实现从应急向应对的转变。(二)明确网络空间安全应急职责长期以来,“九龙治水”的问题一直困扰着我国的网络空间安全管理。各自为政、责权不一、职能交叉等严重影响了网络安全事件的应急响应。因此以法律形式明确网络安全应急职责,是提升我国网络安全总体保障能力的重要内容。在法律框架中,网络内容管理和技术管理的法律界限需要明确,还要明确各网络安全管理部门在应急状态下的责权及地位,明确网络安全的执法部门,完善各部门的协同配合机制等[6]。(三)深化网络空间安全事件的国际合作在当前互联网治理全球化的新形势下,尤其是“棱镜门”事件以来,世界各国都在积极争取网络的主导权。深化网络安全事件的国际合作,站在立法的角度声明我国的“网络主权”,扩大我国在网络空间的国际话语权,对提升我国网络空间安全整体保障能力十分重要。首先,需要以“尊重网络主权,维护网络安全”为前提,推动建立“多边、民主、透明”的国际互联网治理体系,在网络空间国际规则制定、打击跨境网络犯罪、跨境数据流动等领域深化国际合作。其次,需要利用国际电信联盟等各种国际组织加强国际网络安全的协商与对话,扩大我国网络空间的国际影响力与话语权。再次,鼓励和引导我国的企业、学术及研究机构积极参与网络安全国际交流与研究,从理论上完善全球网络空间的新秩序。
(四)健全网络安全应急标准体系我国的网络与信息安全事件可依据《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)划分为4个级别[7],但是由于现有的分级危
害程度和影响范围比较宽泛,很难及时转化为具体的、可量化的经济运转和社会稳定等可评估性指标,导致无法及时预警或定级网络安全事件,影响应对工作的有效开展。因此建立包括网络安全应急管理标准、技术标准、业务标准等在内的网络安全应急标准体系框架,健全网络安全应急标准体系,尤其是网络应急监测、预警、处置等标准和预案体系,都具有至关重要的意义。