當今社會，信息化持續(xù)發(fā)展，中國互聯(lián)網(wǎng)絡信息中心發(fā)布的報告顯示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，互聯(lián)網(wǎng)普及率達到53.2%。個人網(wǎng)上消費娛樂，政府網(wǎng)上公開信息和網(wǎng)上辦事，企業(yè)在線銷售與采購等等，已經(jīng)成為一種不可阻擋的潮流。

信息化給生產(chǎn)、生活和治理帶來極大便利的同時，也不可避免地產(chǎn)生了副產(chǎn)品——網(wǎng)絡安全事件。網(wǎng)絡安全事件的危害小至對生產(chǎn)生活造成困擾，大至影響國家安全。為了避免發(fā)生網(wǎng)絡安全事件，控制已發(fā)生網(wǎng)絡安全事件防止其惡化，做到“大事化小，小事化了”，就需要加強網(wǎng)絡安全應急工作。

一、網(wǎng)絡安全應急出現(xiàn)新特點

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、人工智能等新技術(shù)新應用的不斷涌現(xiàn)以及各國對網(wǎng)絡空間爭奪的日益加劇，網(wǎng)絡安全應急出現(xiàn)如下新特點：

一是對新技術(shù)新應用伴生的新型網(wǎng)絡安全事件應急缺乏經(jīng)驗。由于信息化涉及面廣，創(chuàng)新速度快，不斷有新的網(wǎng)絡安全事件產(chǎn)生，這些事件的應對技術(shù)和手段難以同步跟進，從而導致這些網(wǎng)絡安全事件應對不力。

二是網(wǎng)絡安全應急的時間窗口越來越短。當一個漏洞被公開后，漏洞的補丁研發(fā)者和攻擊工具的研發(fā)者就展開時間賽跑。很多漏洞的攻擊利用工具先于或同步于補丁研發(fā)出來，這些漏洞就成為著名的“零日漏洞”。2016年國家信息安全漏洞共享平臺（CNVD）共收錄通用軟硬件漏洞10822個，其中有2203個屬于“零日漏洞”。

三是物理信息融合更加深入，網(wǎng)絡安全事件應急更加復雜。2010年發(fā)生的“震網(wǎng)”病毒襲擊伊朗核設施事件是典型的通過網(wǎng)絡攻擊實現(xiàn)對物理世界攻擊的案例。而2016年10月發(fā)生的震驚全球的美國斷網(wǎng)事件則利用連接物理世界的物聯(lián)網(wǎng)設備攻擊域名服務器致使互聯(lián)網(wǎng)不能訪問。這些網(wǎng)絡安全事件應急既涉及網(wǎng)絡安全應急，也涉及到生產(chǎn)安全應急，甚至涉及人身安全應急。

四是網(wǎng)絡安全應急不再局限于信息系統(tǒng)，關鍵信息基礎設施網(wǎng)絡安全應急更加突出。關鍵信息基礎設施已成為網(wǎng)絡攻防的重點。關鍵信息基礎設施一旦遭到攻擊，不僅影響面廣，而且破壞程度大，網(wǎng)絡安全應急則更加困難。

在新形勢下，我國網(wǎng)絡安全應急受到高度重視。2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡安全法》，其第五章專門規(guī)范了“監(jiān)測預警與應急處置”，對國家及關鍵信息基礎設施保護部門網(wǎng)絡安全監(jiān)測預警和信息通報制度建立、風險評估和應急工作機制健全與應急預案制定和應急演練、應急處置、安全監(jiān)管、突發(fā)事件與安全生產(chǎn)事故處罰、網(wǎng)絡通信臨時限制等都作出了明確規(guī)定。2016年12月27日發(fā)布的《國家網(wǎng)絡空間安全戰(zhàn)略》指出“完善網(wǎng)絡安全監(jiān)測預警和網(wǎng)絡安全重大事件應急處置機制”、“深化在政策法律、技術(shù)創(chuàng)新、標準規(guī)范、應急響應、關鍵信息基礎設施保護等領域的國際合作”。

二、網(wǎng)絡安全應急是一項整體工程

網(wǎng)絡安全應急管理是一個體系化的系統(tǒng)工程，網(wǎng)絡安全應急管理體系的內(nèi)容可以概括為“一案三制”，即網(wǎng)絡安全事件的應急預案、應急機制、應急體制和應急法制，以及支撐“一案三制”的網(wǎng)絡安全應急基礎設施。我國政府在加強網(wǎng)絡安全應急管理中，突出重點、抓住核心、建立制度、打牢基礎，圍繞應急預案、應急管理體制、機制和法制建設，構(gòu)建了網(wǎng)絡安全應急管理體系的核心框架，初步形成了中國特色的網(wǎng)絡安全應急管理體系。

1、網(wǎng)絡安全應急法制

法律手段是應對網(wǎng)絡安全事件最基本、最主要的手段。網(wǎng)絡安全應急管理法制建設，就是依法開展應急工作，努力使網(wǎng)絡安全事件的應急處置走向規(guī)范化、制度化和法制化軌道，使政府和公民在網(wǎng)絡安全事件中明確權(quán)利和義務，既使政府得到高度授權(quán)，維護國家利益和公共利益，又使公民基本權(quán)益得到最大限度的保護。

2007年8月30日發(fā)布了《中華人民共和國突發(fā)事件應對法》，該法中“應急”中的“應”指的是“應對”，它包括預防與準備、監(jiān)測與預警、處置與救援、事后恢復與重建等活動，“急”則指“突發(fā)事件”，是指突然發(fā)生，造成或者可能造成嚴重社會危害，需要采取應急處置措施予以應對的自然災害、事故災難、公共衛(wèi)生事件和社會安全事件。

2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡安全法》，第五十七條指出“因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關法律、行政法規(guī)的規(guī)定處置。”可見嚴重的網(wǎng)絡安全事件可導致突發(fā)事件或者生產(chǎn)安全事故。

1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》（即國務院147號令）、2009年通過的《刑法》（修正案七）、2010年修訂通過的《中華人民共和國保守國家秘密法》等都是網(wǎng)絡安全應急法制建設的重要內(nèi)容。

同時，與法律法規(guī)相配套的政策文件和標準紛紛出臺。

2、網(wǎng)絡安全應急體制

網(wǎng)絡安全應急管理體制主要是指應急管理機構(gòu)的組織形式。

國家層面，2014年2月，中央網(wǎng)絡安全和信息化領導小組成立。在網(wǎng)絡安全應急專業(yè)技術(shù)隊伍方面，經(jīng)過多年努力依托各國家部委組建了包括國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（國家互聯(lián)網(wǎng)應急中心）、國家信息技術(shù)安全研究中心、中國信息安全測評中心等國家級網(wǎng)絡安全應急專業(yè)機構(gòu)。

以北京市為例，按照在應急響應工作中所承擔職責的不同，網(wǎng)絡安全應急機構(gòu)包括應急管理的領導指揮機構(gòu)、專項應急指揮機構(gòu)、地方機構(gòu)、日常辦事機構(gòu)、工作機構(gòu)、支撐機構(gòu)及專家組織等。

　　3、網(wǎng)絡安全應急機制

信息安全應急響應工作機制是信息安全應急響應體系各個組成部分相互配合、高效運轉(zhuǎn)的重要前提。從工作內(nèi)容上，應急響應工作機制主要包括指揮協(xié)調(diào)機制、信息通報共享機制、監(jiān)督檢查機制等。

指揮協(xié)調(diào)機制從過程上可分為情報會商、應急決策、資源協(xié)調(diào)、指揮實施等。信息通報共享機制從過程上可分為信息搜集、信息匯總、信息發(fā)布。通過監(jiān)督檢查機制，應急指揮機構(gòu)對管轄范圍內(nèi)各單位信息安全應急準備以及特定網(wǎng)絡安全事件應急處置情況進行檢查和調(diào)查。

4、網(wǎng)絡安全應急預案

網(wǎng)絡安全應急預案是網(wǎng)絡安全應急法制、體制和機制落地的載體。近年來，各部委、各地區(qū)、各單位根據(jù)國家相關要求，陸續(xù)制訂發(fā)布了本部門、本地區(qū)、本單位的網(wǎng)絡安全事件應急預案，初步建立了國家網(wǎng)絡安全事件應急預案體系。

5、網(wǎng)絡安全應急基礎設施

網(wǎng)絡安全應急響應基礎設施是有效組織與開展網(wǎng)絡安全應急響應工作的重要技術(shù)基礎。從開展網(wǎng)絡安全應急響應工作的角度上，應急響應基礎設施可包括：應急指揮平臺、應急值守平臺、應急呼叫中心、安全態(tài)勢分析平臺、監(jiān)測預警系統(tǒng)、災難備份中心、威脅管理平臺、漏洞管理平臺、補丁管理平臺、應急資源數(shù)據(jù)庫、應急工具裝備庫和信息安全應急技術(shù)研究實驗室等。

三、建立主動網(wǎng)絡安全應急模式

在網(wǎng)絡安全應急新形勢下，被動地開展網(wǎng)絡安全應急，已經(jīng)不能滿足要求了，亟需做到知己知彼，主動出擊，在完善網(wǎng)絡安全應急體系基礎上，建立主動網(wǎng)絡安全應急模式。下面提出一些主動網(wǎng)絡安全應急的思路：

1、主動跟蹤發(fā)現(xiàn)威脅源。雖然網(wǎng)絡安全威脅源非常廣泛，但挖掘發(fā)現(xiàn)發(fā)起威脅的國家、機構(gòu)、個人及惡意代碼并進行跟蹤，掌握他們的動態(tài)，可以大大提高網(wǎng)絡安全應急效率。目前業(yè)內(nèi)在這方面開展的工作包括網(wǎng)絡威脅情報分析、建立和共享惡意網(wǎng)頁URL庫、跟蹤僵尸網(wǎng)絡、建立蜜罐等。

2、加強網(wǎng)絡違規(guī)執(zhí)法。對一旦發(fā)現(xiàn)的網(wǎng)絡犯罪，嚴格進行執(zhí)法，對網(wǎng)絡犯罪主體進行打擊，形成威懾力量，從而抑制威脅源，達到主動網(wǎng)絡安全應急的效果。

3、明確重點應急對象。國家和地方分別建立自己的重點網(wǎng)絡安全應急對象，特別是關鍵信息基礎設施，針對這些對象建立專門網(wǎng)絡安全應急隊伍、制定網(wǎng)絡安全應急制度、制定應急預案、開展應急演練、儲備應急資源等。

4、主動挖掘安全漏洞。建立軟件開發(fā)商安全漏洞責任制，要求軟件開發(fā)商建立自身漏洞挖掘隊伍，及時主動向國家相關機構(gòu)報告；建立國家級漏洞挖掘機構(gòu)和行業(yè)領域漏洞挖掘機構(gòu)，聯(lián)合社會漏洞挖掘機構(gòu)，統(tǒng)一漏洞的挖掘，并建立漏洞和補丁的分級管理體制和機制。目前，我國CNCERT和中國信息安全測評中心分別建立了漏洞報告和發(fā)布制度，但漏洞的發(fā)現(xiàn)靠個別安全機構(gòu)和個人是不夠的。

5、完善風險評估機制。在傳統(tǒng)信息系統(tǒng)風險評估基礎上，探索面向工業(yè)控制系統(tǒng)、大數(shù)據(jù)、人工智能等新領域的風險評估方法。按照《中華人民共和國網(wǎng)絡安全法》要求，推動風險評估工作，定期開展風險評估，主動發(fā)現(xiàn)安全隱患并進行整改，控制安全風險。

6、加強應急人才培養(yǎng)。我國網(wǎng)絡安全人才培養(yǎng)中，注重網(wǎng)絡安全防護人才的培養(yǎng)，對網(wǎng)絡安全應急人才培養(yǎng)關注不夠，網(wǎng)絡安全應急人才缺乏，影響了網(wǎng)絡安全應急的效果。需要加大網(wǎng)絡安全應急優(yōu)秀教材的編制，把網(wǎng)絡安全應急列入網(wǎng)絡安全人才的必修課程。

7、強化國際應急合作。在國際層面發(fā)現(xiàn)和跟蹤威脅源，掌握安全漏洞，阻斷網(wǎng)絡攻擊，共同打擊跨國網(wǎng)絡犯罪。

（作者：北京信息安全測評中心 錢秀檳 趙章界）