隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，正在數(shù)字化轉(zhuǎn)型的社會(huì)，在享受技術(shù)帶來(lái)便利的同時(shí)，也面臨著諸多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。小到個(gè)人隱私的泄露，中到一些關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)黑客攻擊，大到對(duì)整個(gè)國(guó)家安全的威脅，幾乎只要有數(shù)據(jù)運(yùn)行的地方，就可能存在網(wǎng)絡(luò)安全隱患。

　　也正是基于對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的充分認(rèn)識(shí)，近幾年從明確提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，到突出強(qiáng)調(diào)“樹(shù)立正確的網(wǎng)絡(luò)安全觀”，再到明確要求“全面貫徹落實(shí)總體國(guó)家安全觀”，甚至具體到關(guān)鍵基礎(chǔ)設(shè)施等級(jí)保護(hù)條例的實(shí)施，開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全攻防演習(xí)，可以說(shuō)，技術(shù)、體制機(jī)制、法律以及社會(huì)觀念等各個(gè)維度，都積極主動(dòng)維護(hù)國(guó)家網(wǎng)絡(luò)安全。

　　但同時(shí)我們清醒地認(rèn)識(shí)到，必須時(shí)刻防范網(wǎng)絡(luò)安全事件。在網(wǎng)絡(luò)安全建設(shè)的初期，人們將安全風(fēng)險(xiǎn)歸咎于信息化廠商以及運(yùn)營(yíng)商本身的安全漏洞。但隨著信息化的不斷發(fā)展，人們發(fā)現(xiàn)，無(wú)論是硬件還是軟件，設(shè)計(jì)者本身存在技術(shù)認(rèn)知的階段性，無(wú)法預(yù)知安全缺陷的存在。尤其是在當(dāng)前經(jīng)濟(jì)全球化的背景下，開(kāi)放式的產(chǎn)業(yè)生態(tài)環(huán)境，開(kāi)源的技術(shù)模式，逐漸形成了一個(gè)“你中有我，我中有你”的信息代碼產(chǎn)業(yè)鏈，加大了預(yù)防安全缺陷和抵御“后門(mén)”植入的難度。

　　因此，整個(gè)社會(huì)的網(wǎng)絡(luò)安全建設(shè)，也正從過(guò)去“找漏洞”的階段，上升到構(gòu)建積極主動(dòng)的防御能力。用專業(yè)的說(shuō)法，所謂積極主動(dòng)的防御能力，便是運(yùn)用數(shù)據(jù)驅(qū)動(dòng)安全、安全異常深度檢測(cè)、安全風(fēng)險(xiǎn)事件精準(zhǔn)預(yù)測(cè)與態(tài)勢(shì)感知，并依托于這些進(jìn)行安全能力的建設(shè)，最終達(dá)到安全的可視、可管、可控。

　　將專業(yè)的說(shuō)法置換成通俗的話語(yǔ)，便是應(yīng)急響應(yīng)能力，在漏洞無(wú)法避免的情況下，一旦漏洞被黑客利用，能夠及時(shí)發(fā)現(xiàn)、及時(shí)修復(fù)、及時(shí)響應(yīng)并反制，并將數(shù)字業(yè)務(wù)恢復(fù)到常態(tài)。這就如同疫情防控戰(zhàn)一樣，能夠通過(guò)應(yīng)急響應(yīng)機(jī)制，果斷決策、精準(zhǔn)施策、指揮有力、執(zhí)行高效。

　　因此，應(yīng)急響應(yīng)不僅是公共衛(wèi)生應(yīng)急管理的重點(diǎn)，也將是網(wǎng)絡(luò)安全建設(shè)與數(shù)字經(jīng)濟(jì)社會(huì)轉(zhuǎn)型的重點(diǎn)。

　　可能有不少人會(huì)疑慮，對(duì)于網(wǎng)絡(luò)安全，更重要的是避免安全事件的發(fā)生，而不是事件發(fā)生之后的應(yīng)急。實(shí)際上，這是對(duì)應(yīng)急響應(yīng)的錯(cuò)解！應(yīng)急響應(yīng)不僅是“應(yīng)對(duì)突然發(fā)生的需要緊急處理的事件”，應(yīng)急體系更能以最低的成本，以四兩撥千斤的力量，倒逼信息安全管理水平的提高，做到把安全隱患扼殺于萌芽當(dāng)中。

　　按照我國(guó)應(yīng)急響應(yīng)的社會(huì)機(jī)制，應(yīng)急響應(yīng)能力實(shí)則包含了預(yù)案制定能力、監(jiān)測(cè)預(yù)警能力、應(yīng)急響應(yīng)能力、事后恢復(fù)與重建能力。甚至，要求安全技術(shù)人員具備一定的追蹤偵查能力、溝通能力、心理能力。因此，應(yīng)急響應(yīng)是一項(xiàng)綜合能力，比某個(gè)單一信息化安全產(chǎn)品有無(wú)漏洞本身更為重要，甚至在某種程度上，應(yīng)急響應(yīng)能力將會(huì)超越信息化安全產(chǎn)品本身，成為評(píng)價(jià)網(wǎng)絡(luò)安全建設(shè)的重要指標(biāo)。只要我們擁有了強(qiáng)大的應(yīng)急響應(yīng)能力，能夠在遇到問(wèn)題時(shí)快速響應(yīng)、有效解決，那么風(fēng)險(xiǎn)會(huì)大大降低，安全也將得到最大保障。

　　可以說(shuō)，應(yīng)急響應(yīng)能力的重要性，就像人的身體，相比感冒等身體病癥而言，通過(guò)全方位的營(yíng)養(yǎng)攝入、生活習(xí)慣、身體鍛煉等構(gòu)建起來(lái)的抗病毒能力更為關(guān)鍵。網(wǎng)絡(luò)安全同樣如此，在安全漏洞無(wú)法避免的情況下，新技術(shù)又在不斷演進(jìn)和應(yīng)用，黑客攻擊手段不斷升級(jí)，內(nèi)部泄露的情況也夾雜而生。在如此復(fù)雜多變的情況下，筑牢國(guó)家網(wǎng)絡(luò)安全屏障，既要依靠單一的信息化安全產(chǎn)品可靠性，但更重要的是，關(guān)鍵基礎(chǔ)設(shè)施單位、數(shù)字信息化企業(yè)和平臺(tái)甚至整個(gè)社會(huì)，要具備足夠強(qiáng)大的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。