服 务 热 线:400-867-6868
联系我们 | 加入收藏 | 业务CPS
  新闻资讯  
  News and information  
  行业新闻  
 
  行业新闻   你的位置:首页 > 新闻资讯 > 行业新闻
  应对网络安全形势新变化 提升行业网络安全风险防控能力  

  近期,工业和信息化部制定并印发了《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》)和《公共互联网网络安全突发事件应急预案》(以下简称《预案》),这是新时期电信和互联网行业深入贯彻落实习近平总书记关于网络安全系列重要讲话精神,加快推进新时代网络强国建设,积极应对国内外严峻复杂的网络安全形势变化,提升行业网络安全风险防控能力的重要举措。
  基于新形势建立健全网络安全监管体系
  落实依法治国精神,坚持全面依法监管。《办法》和《预案》是行业贯彻落实《网络安全法》关于增强监测预警与应急处置能力有关要求的规范性文件。《网络安全法》作为我国网络安全的基本法,已于2017年6月1日起施行,其中第五章监测预警与应急处置对“建立网络安全监测预警和信息通报制度”“建立健全网络安全风险评估和应急工作机制”等提出明确要求,《办法》和《预案》在《网络安全法》施行一年内进行发布与实施是电信和互联网行业对监测预警与应急处置等制度的及时明确与细化,对公共互联网安全威胁监测与应急处置给予了明确指导。
  顺应网络安全新形势,健全完善制度体系。为建立健全互联网网络安全应急处置工作机制、防范和处置公共互联网网络安全威胁、净化网络环境、维护国家网络空间安全,工业和信息化部分别于2009年、2011年制定了《木马和僵尸网络监测与处置机制》、《公共互联网网络安全应急预案》和《移动互联网恶意程序监测与处置机制》,初步建立了行业网络安全威胁治理、网络安全事件应急处置工作体系,在抵御网络威胁、维护网络空间安全方面开展了大量工作和成功实践,如成功控制“心脏滴血”高危漏洞、WannaCry勒索病毒传播,圆满完成了“抗战胜利70周年”大阅兵、G20峰会、“一带一路”高峰论坛等重大活动网络安全保障任务。但是当前网络安全形势瞬息万变,网络安全挑战日趋严峻,恶意域名和程序、木马病毒、软硬件漏洞等网络威胁正呈现出来源更加多样、手段更加复杂、攻击对象更加广泛、后果更加严重的特征,现有的机制已不足以应对日趋错综复杂的网络安全形势。《办法》和《预案》是在借鉴已有成功经验、先进做法的基础上提出的,满足了网络安全客观形势要求。
  强化行业监管能力,健全监管责任体系。《办法》和《预案》通过扩展监测与处置工作覆盖范围、建立网络安全威胁信息共享平台、确立公共互联网网络安全威胁认定制度等措施,实现了网络威胁信息资源整合和威胁信息价值的最大化利用,同时,对公共网络安全威胁信息进行定向监测,对不同类型网络安全威胁风险进行精准评估,为行政执法机关提供了必要的技术手段,进一步深化了国家网络安全态势感知能力建设和网络防护体系建设,提升了国家网络安全监管能力。统筹运用安全评估、优化责任考核等监管手段,构建起涵盖事前监测、事中评估处置、事后总结的闭环监管体系,进一步夯实企业主体责任,发挥好安全监管部门的抓手作用。
  多管齐下切实提升处置和应急能力
  为更好地落实《办法》和《预案》要求,进一步提升行业网络安全威胁监测与处置、突发事件应急能力,建议从开展技术手段建设、强化评估监督、应急演练、人才队伍建设等几个方面加强相关工作。
  一是双管齐下,加强网络安全技术手段和能力建设。技术手段建设是做好网络安全管理工作的基本抓手。建议加快推进国家级应急指挥平台建设进度,充分发挥其统筹协调的“指挥棒”作用;各省电信主管部门积极配合,加快推进属地网络安全应急指挥平台建设,建立部省两级一体联动机制,形成合力;基础电信企业、大型互联网企业、域名机构等单位应牢固树立责任担当意识,主动践行社会责任,积极推进内部威胁监测发现与处置平台建设,促进行业威胁数据共享,提高对恶意域名、恶意IP地址、木马、病毒、软硬件漏洞等网络安全威胁的监测及排查能力,加强木马查杀、漏洞监测、网络扫描等网络安全应急工具的储备,不断提高网络安全威胁监测和处置能力;相关专业机构应加强针对漏洞、病毒、网络攻击等网络安全威胁监测的技术能力建设,提高公共互联网网络安全威胁监测发现能力以及网络安全突发事件评估认定能力,为应急工作提供决策支持和技术支持。
  二是完善闭环,建立健全网络安全威胁处置的“后评估”机制。在现有机制的基础上,建设完善协同纵深的“监测预警-应急处置-评估完善”的闭环管理体系。行业主管部门建立健全“后评估”机制,加大网络安全威胁如漏洞等的整改效果反馈和督查力度,依托行业专业技术机构开展对漏洞整改加固落实情况的核查,加大对高危、重要漏洞的补丁落实情况的督查力度。各专业机构、基础电信企业、网络安全企业、互联网企业要在事后持续跟踪事态发展,总结突发事件防范和处置工作的经验教训,扫除监测预警与应急处置工作中的盲点,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
  三是防患未然,积极开展突发事件应急演练。2017年,工信部在全国范围内组织开展了4次跨省的网络安全应急演练,网络安全专业机构圆满完成了应急演练的支撑工作,有效提升了各地区的网络安全应急工作水平,建议在2017年工作的基础上,建立常态化的网络安全跨地区应急演练工作机制,对跨省、跨地区、跨部门的网络安全事件应急指挥调度和多方协作配合机制进行有益的尝试和探索,指导企业按照《预案》要求,每年至少开展一次公司级别、跨部门的应急演练,同时,加强针对数据泄露、“僵木蠕”传播等专向性突发事件的应急演练,实现实战与流程机制相结合;行业专业技术机构要充分发挥网络安全应急技术支撑作用,不断提升对网络安全突发事件的预防保护、监测预警、应急处置、攻击溯源等能力。
  四是夯实基础,务实推进应急人才队伍建设。网络安全的竞争终归是人的竞争。为提高突发重大网络安全事件的应对能力,建议网络安全专业机构加强网络安全应急技术支撑队伍建设,积极支撑开展网络安全事件应急队伍专业能力培训等工作,促进行业应急队伍人员素质和能力的提升。各基础电信企业、互联网企业、安全企业、域名机构要加大对网络安全专业建设的支持,主动建立专门的网络安全应急队伍,提升本单位网络安全事件研判及应急处置能力。

  信息来源:人民邮电报-中国信息产业网