人工智能

360谭晓生:网安应急预案顺应大安全时代需求

作者:闵杰来源:中国电子报、电子信息产业网发布时间:2017-11-30 我要评论

  近日,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。

  网络安全战新趋势:由“严防死守”到“应急响应”

  万物互联的时代,机遇与挑战并行,便捷和风险共生。一组代码、一封邮件、一个链接,都可能导致个人倾家荡产、国家基础设施瘫痪。

  360集团创始人兼CEO周鸿祎认为,大安全时代,网络安全最大的挑战就是网络安全防御越来越困难。在“一切皆可编程,万物均要互联”的世界,任何网络系统,无一例外会被攻破。面对新时代的网络安全战,除了顶层设计,在技术战术上也要进行及时的转变。“坚不可摧、严防死守的‘马奇诺防线’是不存在的,未来敌方利用的不少漏洞可能是未知的,攻击方式也可能仅出现一次,在这种情况下,不能期望还能在对方攻进来之前就可以发现和拦截阻断。”

  在谭晓生看来,网络防御思想必须要转变,要假设网络一定会被攻破,敌人肯定是可以攻进来的,研究在这种前提下如何应对。防护的重点要从拦截阻断,过渡到加强对已存在攻击的发现和响应上。“要在敌人还没有窃取数据或破坏系统之前发现,或者在敌人给我方造成更大损失之前以最快的速度发现,并在发现后及时的阻断、清除和修复。”

  经典范例 360安全团队72小时狙击勒索病毒

  根据社会影响范围和危害程度,《预案》将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件被列为特别重大网络安全事件。

  今年5月12日全球爆发的“WannaCry”勒索病毒攻击事件就是典型的“特别重大”安全突发事件。病毒爆发时,全球150个国家受到波及,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。

  应对勒索病毒的战役中,360安全团队展开了长达连续72小时的紧急营救,让5亿360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。其营救过程中采取的监测预警、预警响应、应急处理措施也是对《预案》的一次成功实践。

  在彻底剿杀各类勒索病毒及其变种的战役中,360全球独家发布了集免疫、防御、查杀、解密、赔付于一体的完整解决方案,可以全方位保障用户的图片、文档等重要资料不会被病毒加密锁死。

  应急响应离不开网络安全命运共同体

  大安全时代,网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作,才能应对大威胁、大挑战。企业之间、政企之间、军民之间、国家之间必须广泛深入合作,共建网络安全命运共同体。

  《预案》中对于“协同合作”也有明确指示,鼓励网络安全企业参与公共互联网网络安全突发事件应对工作。在这方面,360无疑走在了行业的前面。近年来,360先后参与了9.3大阅兵、世界互联网大会、APEC会议、G20峰会、一带一路高峰论坛、厦门金砖峰会等国家重大活动网络安保。

  刚刚结束的党的十九大期间,360建立了从驻场值守、驻点应急和技术支撑三级安全保障体系,调集数百技术人员,借助网站监测、威胁情报、态势感知等技术和平台,与国家相关单位协同联动,圆满完成了国家重要机构、重要设施和重保单位的网络安全保障任务。

  “《预案》的出台非常具有指导意义,它不仅提高了网络安全等级,更是为网民和国家的安全提供了一道护身符。”谭晓生说。


来源:电子信息产业网            责任编辑:闵杰

中国虚拟现实创新创业大赛启动仪式

9月26日,在中国创新创业大赛组委会办公室指导下,由中国电子信息产业发展研究院、虚拟现实产业联盟、国科创新创业投资有限公司共同举办的首届中国虚拟现实创新创业大赛(以下简称:大赛)在北京正式启动。大赛以“...

第九届中国家电网购高峰论坛

8月2日,由工业和信息化部赛迪研究院、中国电子报社主办的第九届中国家电网购高峰论坛在北京举行。论坛同期发布了《2017上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2017上半年,我国B2C家电...

2017中国空气净化产业峰会

5月9日,由工信部赛迪研究院主办,中国电子报社承办的2017中国空气净化产业峰会在北京隆重举行。工业和信息化部消费品工业司司长高延敏出席并致辞。峰会以“融合致净,发掘新蓝海”为主题,来自政府主管部门、市 ...

砥砺奋进的五年

党的十八大以来,工业和信息化领域深入贯彻党的十八大,十八届三中、四中、五中、六中全会精神和习近平总书记系列重要讲话精神,全面实施“中国制造2025”,深入推进供给侧结构性改革,促进工业通信业平稳健康发 ...

聚焦2017年全国两会

2017年全国两会,即中国人民政治协商会议第十二届全国委员会第五次会议和中华人民共和国第十二届全国人民代表大会第五次会议,分别于2017年3月3日15时和3月5日9时在中国首都北京开幕。

2017年全国工业和信息化工作会议

工业和信息化部12月26日至27日在北京召开全国工业和信息化工作会议。会议将深入贯彻落实党的十八大和十八届三中、四中、五中、六中全会及中央经济工作会议精神,总结2016年工作,分析面临的形势,部署2017年工作 ...

4G高端访谈:广东大普技术有限公司副总 ...

大普通信大概成立十年的时间,那么主要还是从事时钟和品类器件,那这个时钟品类器件市场本来就是一个比较偏冷门的技术,所以大普一直以来保持也比较低调,但在行业内知名度还是比较高的。

4G高端访谈:苏宁互联副总经理王帅

今天我们很有幸请到了苏宁互联的副总经理王帅王总,跟我们聊一下苏宁互联在苏宁方面开展的业务,王总请您先简单介绍一下咱们这个因为这次毕竟也是虚商也是以一个整体的形象,首次亮相大型的展会,就您的观察这次 ...

友情链接
关于我们 | 联系我们 | 设为首页 | 加入收藏 | 广告服务 | 网站地图
电子信息产业网LOGO