360谭晓生:网络安全事件应急预案出台 安全应急战已进入新阶段
为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,近日,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。
对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。“作为中国最大的互联网安全公司,360在处置网络安全突发事件与建立应急机制方面拥有先进的技术和丰富的经验,今后我们也将一如既往地积极参与国家网络安全建设,为守护国家安全、社会安全贡献力量。”
网络安全战新趋势:由“严防死守”到“应急响应”
万物互联的时代,机遇与挑战并行,便捷和风险共生。一组代码、一封邮件、一个链接,都可能导致个人倾家荡产、国家基础设施瘫痪。
360集团创始人兼CEO周鸿祎认为,大安全时代,网络安全最大的挑战就是网络安全防御越来越困难。在“一切皆可编程,万物均要互联”的世界,任何网络系统,无一例外会被攻破。面对新时代的网络安全战,除了顶层设计,在技术战术上也要进行及时的转变。“坚不可摧、严防死守的‘马奇诺防线’是不存在的,未来敌方利用的不少漏洞可能是未知的,攻击方式也可能仅出现一次,在这种情况下,不能期望还能在对方攻进来之前就可以发现和拦截阻断。”
在谭晓生看来,网络防御思想必须要转变,要假设网络一定会被攻破,敌人肯定是可以攻进来的,研究在这种前提下如何应对。防护的重点要从拦截阻断,过渡到加强对已存在攻击的发现和响应上。“要在敌人还没有窃取数据或破坏系统之前发现,或者在敌人给我方造成更大损失之前以最快的速度发现,并在发现后及时的阻断、清除和修复。”
经典范例 360安全团队72小时狙击勒索病毒
根据社会影响范围和危害程度,《预案》将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件被列为特别重大网络安全事件。
今年5月12日全球爆发的“WannaCry”勒索病毒攻击事件就是典型的“特别重大”安全突发事件。病毒爆发时,全球150个国家受到波及,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。
应对勒索病毒的战役中,360安全团队展开了长达连续72小时的紧急营救,让5亿360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。其营救过程中采取的监测预警、预警响应、应急处理措施也是对《预案》的一次成功实践。
据介绍,在事件监测方面,“WannaCry”勒索病毒利用了NSA网络军火库中的“永恒之蓝”黑客武器。早在病毒爆发前一个月,360就全球首家发布了针对该漏洞的免疫工具;病毒爆发前半个月,360曾率先监测到“永恒之蓝”用于传播勒索病毒“洋葱”;在预警监测上,5月12日,360首次监测到“WannaCry”1.0大规模爆发并同步发布预警信息。
与此同时,360安全中心第一时间启动安全响应流程,协调了20多个团队的2000余人参与应急处理,如针对微软旧版本操作系统推送补丁;全球首发勒索病毒恢复工具及自救教程;首发360安全卫士离线救灾版,一键解决勒索病毒的免疫和防御问题;全球首发“永恒之蓝”热补丁等,此外,360还专门派出应急响应团队奔赴企事业单位做现场应急处理。
在彻底剿杀各类勒索病毒及其变种的战役中,360全球独家发布了集免疫、防御、查杀、解密、赔付于一体的完整解决方案,可以全方位保障用户的图片、文档等重要资料不会被病毒加密锁死。
大安全时代,网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作,才能应对大威胁、大挑战。企业之间、政企之间、军民之间、国家之间必须广泛深入合作,共建网络安全命运共同体。
图文推荐
- 全国未成年网民1.75亿,三成小网民学龄前就上网
移动互联2020-05-13
- 发展STEAM教育成大国共识 索尼KOOV携手青少年编程未来
移动互联2019-05-27
- 「美城科普」2019年全国科技周“科技强国 科普惠民-智能健康筛查进社区创新科普行活动
移动互联2019-05-24
- 获客宝:签约北菜云 创新鲜活农产品流通模式 打造小程序一体化营销方案
移动互联2019-05-22
- 万司股份在2019云物大会上荣获中国云计算最佳服务奖
移动互联2019-05-17
- 亚信田溯宁:5G时代计费模式要从流量走向价值
移动互联2019-04-23