實戰化網絡安全

三峽財務有限責任公司 張夢禾

2020年，驟然襲來的新冠肺炎疫情疫來如山。面對這場新中國成立以來傳播速度最快、感染范圍最廣、防控難度最大的重大突發疫情，在人民生命安全和身體健康受到嚴重威脅的危急關頭，習近平總書記以深厚的人民情懷、強烈的使命擔當，將領導開展疫情防控斗爭的重大責任毅然決然地扛在了肩上，親自指揮、親自部署，帶領全黨全軍全國各族人民打響了一場氣壯山河的抗擊疫情人民戰爭、總體戰、阻擊戰。在黨中央堅強領導下，14億人民萬眾一心、眾志成城，經過艱苦奮戰有效遏制曾經肆虐的疫魔，中國新冠肺炎疫情防控人民戰爭、總體戰、阻擊戰取得重大戰略成果。在現今全球疫情形勢依然嚴峻復雜的環境，突出彰顯了國家制度、文化以及國家公共衛生防疫體系的先進性和優越性。

通過參加高強度大規模的網絡安全演習，經歷了接近幾個月籌劃、準備、實戰檢驗和總結，我們意識到建立重大網絡安全事件應急保障的極端重要性。國家應對突發公共衛生安全事件與如何建設網絡空間安全的重大網絡安全應急保障體系，值得我們深入學習與思考。網絡空間的惡意軟件、僵尸網絡和生物領域的病毒概念，在隱匿性、欺騙性、快速傳播、危害性等特征上具有高度的相似性。

網絡空間安全保護體系建設有必要汲取這次抗疫過程中的寶貴經驗，特別是圍繞關鍵基礎信息基礎保護、構建網絡空間應急保障體系具有重大指導、參考意義，如何建設國際一流的網絡安全保護體系？從效果和價值來看，遵循我國具有國際一流水準的衛生防疫應急響應模式在網絡空間重大安全事件應急保障處置體系建設上極具應用和實踐價值。

在此次疫情爆發期間，國家對公共衛生事件的整體應急響應體制機制和保障在黨中央的指導下按小時為單位進行不斷地適應、強化、優化、進化。具體表現為三個主要階段略微滯后與個例爆發、重點保障與區域控制，預警防控與全局控制。在統一作戰指揮平臺下，從法律法規、制度機制保障、人員、物資、心理關懷、獎懲激勵、基礎設施保障等多角度全方位都需要網絡安全領域去學習消化。

面向實戰化攻防理論的網絡空間安全體系的能力建設，需要我們從預警、監測、隔離、應急響應、處置取證、迭代查驗等方面進行系統性的學習與思考。

“早發現、早報告”與網絡安全風險預警、情報收集與研判是網絡安全預警與決策首要支撐。網絡安全事件的發生與缺乏有效的情報管理、信息管理與分析、預警告警，都與成熟、專業、常態化的安全團隊相關，需要我們擁有強效的情報管控、明確的信息管理與分析、精準的預警告警通報、完整的防護技術設備，以及一只成熟、專業、高效、常態化的安全團隊。我們是否能夠像武漢防疫保衛戰一樣，做到區域管控、精確控制、化整為零、各個擊破，建立起高效、準確的信息渠道，完善網絡安全事件報告機制，從而有效防范攻擊，不僅需要全資產視角的持續監控能力，還要快速、精確定位問題和縱深防御，才能更有效地防范和抵御內外部攻擊與風險，打贏局部戰爭、守衛核心目標，進一步為奪取全局勝利贏得更多先機。

“外防輸入、內防擴散”是疫情防控的重要策略，也是國家防疫保衛戰的重要控制措施。進出區域，公共場所等都需要提供健康檢測，這些措施為阻止疫情蔓延發揮了重要作用。網絡攻擊事件大多與賬號丟失、密碼被拆解相關，這屬于網絡安全空間的“疫情患者”，我們要充分運用最新技術及網絡安全工具，完善網絡安全防控技術支撐機制。我們無法確認和信任某一個虛擬身份、某一個終端和某一個連接在網絡下的實體，需要關注它的行為，對一個身份或虛擬賬號實行動態管理，需要采取可靠的技術和管理手段實現虛擬空間身份化、風險度量化、授權動態化、管理自動化；實現威脅可視化、管控常態化、信任透明化。

疫情期間“應收盡收”和病例軌跡追蹤有效遏制住了疫情蔓延的態勢，網絡安全事件的分析、取證、溯源、加固、處置同樣是有效抵御網絡攻擊的重要能力。通過海量的特征庫和情報庫，準確把握網絡安全事件擴散的特點，評估網絡安全事件影響以及破壞程度，類似“疫情確認病例”軌跡追蹤。基于攻擊鏈安全行為分析，還原黑客入侵與攻擊的整個過程，對于入侵事件可進行精準溯源、分析取證，做到態勢可見，通過深入分析攻擊事件、病毒樣本分析，提取特征行為，快速指導安全事件修復加固。

《國家突發公共衛生事件應急預案》中科學和詳實的響應措施對此次防疫攻堅戰勝利至關重要。做好網絡安全事件應急處置是網絡安全工作的底線。重大安全事件類似“疫情集中爆發”，從發生到擴散時間相對較短，標準化且精準的執行預案流程是快速應對安全事件的關鍵。沒有打不掉的系統、沒有攻不破的防線。防線被突破只是戰斗的開始，能否快速反應，構建第二、第三道防線，甚至發起攻擊反制、收復失地才是制敵的關鍵。

構建“主動聯動”型的應急響應體系，需要我們運營者依靠網信和公安部門牽頭，多部門、多行業協同的聯防聯控預警應急、監測和防控體系和共享保障機制。我們需要理順網絡安全事件上報、研判、共享、交流的機制，為預防重大突發網絡安全事件，特別需要網絡空間對實體空間的次生風險危害研判和應對，構建起高效務實的關鍵信息基礎設施為保障目標的次生災害應對體系。

我們視安全如生命線，始終高度重視網絡安全。隨著云計算、物聯網、大數據、人工智能等新一代信息技術的快速發展和應用引進，我們管理運行的國家關鍵信息基礎設施面臨的內外部安全形勢發生了很大變化，網絡空間戰場上隱匿的攻防對抗較量持續不斷，網絡安全攻防實戰將成為檢驗安全體系與防護能力的重要舉措。因此，迫切需要在常態化的運營過程積極主動地發現威脅并有效防護，以“爭分奪秒的能力建設”扭轉發生大規模網絡安全事件的被動應急模式。