網(wǎng)絡(luò)安全應(yīng)急體系的問(wèn)題與對(duì)策
時(shí)間:2022-11-10 04:56:30
導(dǎo)語(yǔ):網(wǎng)絡(luò)安全應(yīng)急體系的問(wèn)題與對(duì)策一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。
一、完善國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系是維護(hù)國(guó)家安全的需要
突發(fā)公共事件按影響范圍可分為國(guó)家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn),從而顯著地放大了破壞力,增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題,受到了各國(guó)政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲(chóng)”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi),6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài),不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場(chǎng)損失近億美元的大劫難。其二是美國(guó)和西德聯(lián)手破獲了前蘇聯(lián)收買(mǎi)西德大學(xué)生黑客,滲入歐美十余個(gè)國(guó)家的計(jì)算機(jī),獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是,1989年,世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡(jiǎn)稱(chēng)CERT/CC)建立,由美國(guó)國(guó)防部資助,信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫,對(duì)國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系存在的問(wèn)題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分,其應(yīng)急管理部門(mén)是由國(guó)務(wù)院應(yīng)急管理辦公室、國(guó)家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國(guó)家保密局(機(jī)要局)、國(guó)家安全部、總參三部等部門(mén)共同組成,其應(yīng)急響應(yīng)分別由這些不同部門(mén)來(lái)指導(dǎo)、協(xié)調(diào)和督促管理,其中,國(guó)務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門(mén)進(jìn)行應(yīng)急協(xié)調(diào),沒(méi)有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局,對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門(mén)機(jī)構(gòu)的設(shè)置更是五花八門(mén),有的地方設(shè)有專(zhuān)門(mén)的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門(mén),沒(méi)有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下,從信息技術(shù)發(fā)展的角度來(lái)說(shuō),隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加;從信息安全威脅的角度來(lái)說(shuō),隨著高級(jí)持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過(guò)程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒(méi)有將防御和應(yīng)急救助結(jié)合起來(lái),對(duì)中國(guó)各類(lèi)信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國(guó)目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門(mén)對(duì)有沒(méi)有受到攻擊不清楚,國(guó)家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問(wèn)題不清楚,到底入侵滲透到什么程度不清楚,對(duì)于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國(guó)務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家通信保障應(yīng)急預(yù)案,國(guó)家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門(mén)和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過(guò),各地、各部門(mén)的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對(duì)于涉及到國(guó)家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒(méi)有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國(guó)的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國(guó)外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國(guó)外裝備和技術(shù),一旦發(fā)生涉及國(guó)家利益的突發(fā)事件,在國(guó)外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù),據(jù)不完全統(tǒng)計(jì),中國(guó)當(dāng)前使用WindowsXP的用戶(hù)占到70%-80%份額,這些用戶(hù)有半數(shù)沒(méi)有升級(jí)到更高操作系統(tǒng)的打算,針對(duì)這種情況,我們到目前還沒(méi)有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國(guó)際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng),我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國(guó)的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來(lái)看,國(guó)產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高,與國(guó)外的技術(shù)差距也比較大。在市場(chǎng)占有率方面,國(guó)內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一;雖有服務(wù)器和客戶(hù)端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場(chǎng)化。國(guó)內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面,中國(guó)高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴(lài)國(guó)外廠商,數(shù)據(jù)庫(kù)的發(fā)展水平和成熟度與國(guó)際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素,直接導(dǎo)致了中國(guó)自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前,國(guó)外企業(yè)已廣泛參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長(zhǎng)此以往,中國(guó)的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示,中國(guó)主要金融機(jī)構(gòu)的信息化設(shè)備國(guó)產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國(guó)外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶(hù)一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對(duì)設(shè)備帶有的“漏洞”和“后門(mén)”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道,就無(wú)法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì),2013年前8個(gè)月,境外有2.2萬(wàn)個(gè)IP地址通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)4.6萬(wàn)個(gè)網(wǎng)絡(luò)實(shí)施控制。中國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)的長(zhǎng)期依賴(lài),使得信息安全不可控的問(wèn)題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國(guó)內(nèi)2億用戶(hù)的重要信息安全事件。對(duì)國(guó)外信息產(chǎn)品的嚴(yán)重依賴(lài)導(dǎo)致中國(guó)信息化建設(shè)的安全底數(shù)不清,國(guó)外壟斷信息產(chǎn)品對(duì)中國(guó)而言是一個(gè)“黑盒子”,無(wú)法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國(guó)計(jì)民生,這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng),會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作??梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門(mén)的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí),根據(jù)突發(fā)公共事件分類(lèi)的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門(mén)所涉及到的不同類(lèi)型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國(guó)家對(duì)于自然災(zāi)害類(lèi)、事故災(zāi)難類(lèi)、公共衛(wèi)生事件類(lèi)、社會(huì)安全事件類(lèi)應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來(lái)保障此類(lèi)事件發(fā)生時(shí)的有效應(yīng)急管理,而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門(mén)應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí),全國(guó)立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來(lái)。
(三)健全應(yīng)急情報(bào)共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測(cè)、后門(mén)檢測(cè)、清除病毒或后門(mén)、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?jiàn),對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報(bào)共享機(jī)制。通過(guò)可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營(yíng)者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享,并與中國(guó)情報(bào)分析相關(guān)部門(mén)建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門(mén)推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,警報(bào)信息和制訂預(yù)警預(yù)案,做到有備無(wú)患。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊(duì),是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來(lái)的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè),將應(yīng)對(duì)的全過(guò)程進(jìn)行全方位的合理規(guī)劃,落實(shí)應(yīng)對(duì)過(guò)程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門(mén)和具體職責(zé),是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的,時(shí)間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見(jiàn)、深入論證,從而提高其科學(xué)性、可行性、有效性。通過(guò)應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門(mén)的風(fēng)險(xiǎn)意識(shí),加強(qiáng)對(duì)危險(xiǎn)源的分析,研究和制定有針對(duì)性的防范措施;也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營(yíng)運(yùn)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門(mén)開(kāi)展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場(chǎng)景,采用實(shí)戰(zhàn)方式,通過(guò)演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問(wèn)題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門(mén)以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國(guó)家級(jí)的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè),以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹(shù)立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門(mén)和高等院校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí),要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開(kāi)展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問(wèn)題的研究,推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí),應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí),進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問(wèn)題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專(zhuān)業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門(mén)、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專(zhuān)家和科研力量,開(kāi)展面向全局、著眼未來(lái)的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性,又能在短時(shí)間內(nèi)部署測(cè)試的,能夠與不同地方、不同業(yè)務(wù)部門(mén)相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的步伐
為實(shí)現(xiàn)核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的良好局面,需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi),確保中國(guó)網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠;從長(zhǎng)期看,要確保中國(guó)網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國(guó)家信息安全的大事應(yīng)該由國(guó)家來(lái)推動(dòng)。在過(guò)去的幾年中,政府在推動(dòng)使用國(guó)產(chǎn)信息產(chǎn)品方面的力度很大,希望國(guó)家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國(guó)家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國(guó)家科研資源,通過(guò)多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開(kāi)發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶(hù)打造自主創(chuàng)新的大平臺(tái),加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時(shí)相互搭橋,推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購(gòu)等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性,依托核高基重大專(zhuān)項(xiàng),及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì),引入風(fēng)險(xiǎn)投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè),專(zhuān)門(mén)為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案,形成解決國(guó)家級(jí)信息安全問(wèn)題的承包商;三是加快立法,促進(jìn)政府采購(gòu)自主產(chǎn)品工作有序開(kāi)展。在一些涉及國(guó)計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購(gòu)中,禁止具有重大安全隱患的公司介入。軍事國(guó)防、政府辦公、海關(guān)、金融等重要的部門(mén)或行業(yè)在采購(gòu)網(wǎng)絡(luò)信息安全設(shè)備時(shí),要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開(kāi)展網(wǎng)絡(luò)安全應(yīng)急多方合作
隨著網(wǎng)絡(luò)威脅的多樣化、國(guó)際化、復(fù)雜化,近年來(lái)全球正面臨著針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊持續(xù)增長(zhǎng)、針對(duì)網(wǎng)絡(luò)的安全問(wèn)題層出不窮的嚴(yán)重態(tài)勢(shì),尤其是“棱鏡門(mén)”事件的發(fā)生,更是在更大的范圍內(nèi)對(duì)于全世界各國(guó)的網(wǎng)絡(luò)安全問(wèn)題敲響了警鐘。為此,在國(guó)內(nèi)應(yīng)加強(qiáng)各部門(mén)、各行業(yè)的網(wǎng)絡(luò)安全應(yīng)急合作,共同應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)。面對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)信息安全形勢(shì),政府應(yīng)對(duì)緊急狀態(tài)需要有社會(huì)各方的積極參與。沒(méi)有社會(huì)力量的參與配合,政府將難以在應(yīng)急響應(yīng)、監(jiān)測(cè)預(yù)警中起主導(dǎo)作用,無(wú)法履行其對(duì)網(wǎng)絡(luò)社會(huì)危機(jī)管理的職責(zé)。在國(guó)際合作層面上,應(yīng)以保證國(guó)家網(wǎng)絡(luò)與信息安全為前提,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全保障領(lǐng)域的國(guó)際交流與合作,建立暢通和可信的溝通渠道,開(kāi)展聯(lián)合處置行動(dòng),與世界各國(guó)共同維護(hù)和營(yíng)造良好的網(wǎng)絡(luò)環(huán)境,在維護(hù)全球網(wǎng)絡(luò)社會(huì)持續(xù)、穩(wěn)定、健康發(fā)展的工作方面作出更大的貢獻(xiàn)。
作者:丁藝單位:國(guó)家行政學(xué)院電子政務(wù)研究中心