網(wǎng)絡(luò)安全建設(shè)更考驗(yàn)應(yīng)急響應(yīng)能力
摘要: 網(wǎng)絡(luò)安全建設(shè)更考驗(yàn)應(yīng)急響應(yīng)能力
隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的快速普及,正在數(shù)字化轉(zhuǎn)型的社會(huì),在享受技術(shù)帶來(lái)便利的同時(shí),也面臨著諸多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。小到個(gè)人隱私的泄露,中到一些關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)黑客攻擊,大到對(duì)整個(gè)國(guó)家安全的威脅,幾乎只要有數(shù)據(jù)運(yùn)行的地方,就可能存在網(wǎng)絡(luò)安全隱患。
也正是基于對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的充分認(rèn)識(shí),近幾年從明確提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,到突出強(qiáng)調(diào)“樹(shù)立正確的網(wǎng)絡(luò)安全觀”,再到明確要求“全面貫徹落實(shí)總體國(guó)家安全觀”,甚至具體到關(guān)鍵基礎(chǔ)設(shè)施等級(jí)保護(hù)條例的實(shí)施,開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全攻防演習(xí),可以說(shuō),技術(shù)、體制機(jī)制、法律以及社會(huì)觀念等各個(gè)維度,都積極主動(dòng)維護(hù)國(guó)家網(wǎng)絡(luò)安全。
但同時(shí)我們清醒地認(rèn)識(shí)到,必須時(shí)刻防范網(wǎng)絡(luò)安全事件。在網(wǎng)絡(luò)安全建設(shè)的初期,人們將安全風(fēng)險(xiǎn)歸咎于信息化廠商以及運(yùn)營(yíng)商本身的安全漏洞。但隨著信息化的不斷發(fā)展,人們發(fā)現(xiàn),無(wú)論是硬件還是軟件,設(shè)計(jì)者本身存在技術(shù)認(rèn)知的階段性,無(wú)法預(yù)知安全缺陷的存在。尤其是在當(dāng)前經(jīng)濟(jì)全球化的背景下,開(kāi)放式的產(chǎn)業(yè)生態(tài)環(huán)境,開(kāi)源的技術(shù)模式,逐漸形成了一個(gè)“你中有我,我中有你”的信息代碼產(chǎn)業(yè)鏈,加大了預(yù)防安全缺陷和抵御“后門(mén)”植入的難度。
因此,整個(gè)社會(huì)的網(wǎng)絡(luò)安全建設(shè),也正從過(guò)去“找漏洞”的階段,上升到構(gòu)建積極主動(dòng)的防御能力。用專業(yè)的說(shuō)法,所謂積極主動(dòng)的防御能力,便是運(yùn)用數(shù)據(jù)驅(qū)動(dòng)安全、安全異常深度檢測(cè)、安全風(fēng)險(xiǎn)事件精準(zhǔn)預(yù)測(cè)與態(tài)勢(shì)感知,并依托于這些進(jìn)行安全能力的建設(shè),最終達(dá)到安全的可視、可管、可控。
將專業(yè)的說(shuō)法置換成通俗的話語(yǔ),便是應(yīng)急響應(yīng)能力,在漏洞無(wú)法避免的情況下,一旦漏洞被黑客利用,能夠及時(shí)發(fā)現(xiàn)、及時(shí)修復(fù)、及時(shí)響應(yīng)并反制,并將數(shù)字業(yè)務(wù)恢復(fù)到常態(tài)。這就如同疫情防控戰(zhàn)一樣,能夠通過(guò)應(yīng)急響應(yīng)機(jī)制,果斷決策、精準(zhǔn)施策、指揮有力、執(zhí)行高效。
因此,應(yīng)急響應(yīng)不僅是公共衛(wèi)生應(yīng)急管理的重點(diǎn),也將是網(wǎng)絡(luò)安全建設(shè)與數(shù)字經(jīng)濟(jì)社會(huì)轉(zhuǎn)型的重點(diǎn)。
可能有不少人會(huì)疑慮,對(duì)于網(wǎng)絡(luò)安全,更重要的是避免安全事件的發(fā)生,而不是事件發(fā)生之后的應(yīng)急。實(shí)際上,這是對(duì)應(yīng)急響應(yīng)的錯(cuò)解!應(yīng)急響應(yīng)不僅是“應(yīng)對(duì)突然發(fā)生的需要緊急處理的事件”,應(yīng)急體系更能以最低的成本,以四兩撥千斤的力量,倒逼信息安全管理水平的提高,做到把安全隱患扼殺于萌芽當(dāng)中。
按照我國(guó)應(yīng)急響應(yīng)的社會(huì)機(jī)制,應(yīng)急響應(yīng)能力實(shí)則包含了預(yù)案制定能力、監(jiān)測(cè)預(yù)警能力、應(yīng)急響應(yīng)能力、事后恢復(fù)與重建能力。甚至,要求安全技術(shù)人員具備一定的追蹤偵查能力、溝通能力、心理能力。因此,應(yīng)急響應(yīng)是一項(xiàng)綜合能力,比某個(gè)單一信息化安全產(chǎn)品有無(wú)漏洞本身更為重要,甚至在某種程度上,應(yīng)急響應(yīng)能力將會(huì)超越信息化安全產(chǎn)品本身,成為評(píng)價(jià)網(wǎng)絡(luò)安全建設(shè)的重要指標(biāo)。只要我們擁有了強(qiáng)大的應(yīng)急響應(yīng)能力,能夠在遇到問(wèn)題時(shí)快速響應(yīng)、有效解決,那么風(fēng)險(xiǎn)會(huì)大大降低,安全也將得到最大保障。
可以說(shuō),應(yīng)急響應(yīng)能力的重要性,就像人的身體,相比感冒等身體病癥而言,通過(guò)全方位的營(yíng)養(yǎng)攝入、生活習(xí)慣、身體鍛煉等構(gòu)建起來(lái)的抗病毒能力更為關(guān)鍵。網(wǎng)絡(luò)安全同樣如此,在安全漏洞無(wú)法避免的情況下,新技術(shù)又在不斷演進(jìn)和應(yīng)用,黑客攻擊手段不斷升級(jí),內(nèi)部泄露的情況也夾雜而生。在如此復(fù)雜多變的情況下,筑牢國(guó)家網(wǎng)絡(luò)安全屏障,既要依靠單一的信息化安全產(chǎn)品可靠性,但更重要的是,關(guān)鍵基礎(chǔ)設(shè)施單位、數(shù)字信息化企業(yè)和平臺(tái)甚至整個(gè)社會(huì),要具備足夠強(qiáng)大的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。
網(wǎng)絡(luò)安全,應(yīng)急響應(yīng)能力






