网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　為進一步健全公共網際網路網路安全突發事件應急機制，提高公共網際網路網路安全突發事件綜合應對能力，近日，工業和資訊化部對外公佈印發公共網際網路網路安全突發事件應急預案》（以下簡稱《預案》），明確了事件分級、監測預警、應急處置、事後總結、預防與應急準備、保障措施等內容。

　　對此，360公司首席安全官譚曉生表示，全球網路安全已經進入大安全時代，出臺《預案》是順應大安全時代的新威脅、大挑戰的需要，能夠有效加強國家網路安全保障體系的建設。“作為中國最大的網際網路安全公司，360在處置網路安全突發事件與建立應急機制方面擁有先進的技術和豐富的經驗，今後我們也將一如既往地積極參與國家網路安全建設，為守護國家安全、社會安全貢獻力量。”

　　網路安全戰新趨勢：由“嚴防死守”到“應急響應”

　　萬物互聯的時代，機遇與挑戰並行，便捷和風險共生。一組代碼、一封郵件、一個連結，都可能導致個人傾家蕩産、國家基礎設施癱瘓。

　　360集團創始人兼CEO周鴻祎認為，大安全時代，網路安全最大的挑戰就是網路安全防禦越來越困難。在“一切皆可編程，萬物均要互聯”的世界，任何網路系統，無一例外會被攻破。面對新時代的網路安全戰，除了頂層設計，在技術戰術上也要進行及時的轉變。“堅不可摧、嚴防死守的‘馬奇諾防線’是不存在的，未來敵方利用的不少漏洞可能是未知的，攻擊方式也可能僅出現一次，在這種情況下，不能期望還能在對方攻進來之前就可以發現和攔截阻斷。”

　　在譚曉生看來，網路防禦思想必須要轉變，要假設網路一定會被攻破，敵人肯定是可以攻進來的，研究在這種前提下如何應對。防護的重點要從攔截阻斷，過渡到加強對已存在攻擊的發現和響應上。“要在敵人還沒有竊取數據或破壞系統之前發現，或者在敵人給我方造成更大損失之前以最快的速度發現，並在發現後及時的阻斷、清除和修復。”

　　經典範例360安全團隊72小時狙擊勒索病毒

　　根據社會影響範圍和危害程度，《預案》將公共網際網路網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國範圍大量網際網路用戶無法正常上網，.CN國家頂級域名系統解析效率大幅下降，1億以上網際網路用戶資訊洩露，網路病毒在全國範圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件被列為特別重大網路安全事件。

　　今年5月12日全球爆發的“WannaCry”勒索病毒攻擊事件就是典型的“特別重大”安全突發事件。病毒爆發時，全球150個國家受到波及，國內大量行業企業內網遭到感染，包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。

　　應對勒索病毒的戰役中，360安全團隊展開了長達連續72小時的緊急營救，讓5億360安全衛士用戶“穩坐釣魚臺”，免遭勒索病毒攻擊。其營救過程中採取的監測預警、預警響應、應急處理措施也是對《預案》的一次成功實踐。

　　據介紹，在事件監測方面，“WannaCry”勒索病毒利用了NSA網路軍火庫中的“永恒之藍”駭客武器。早在病毒爆發前一個月，360就全球首家發佈了針對該漏洞的免疫工具；病毒爆發前半個月，360曾率先監測到“永恒之藍”用於傳播勒索病毒“洋蔥”；在預警監測上，5月12日，360首次監測到“WannaCry”1.0大規模爆發並同步發佈預警資訊。

　　與此同時，360安全中心第一時間啟動安全響應流程，協調了20多個團隊的2000余人參與應急處理，如針對微軟舊版本作業系統推送補丁；全球首發勒索病毒恢復工具及自救教程；首發360安全衛士離線救災版，一鍵解決勒索病毒的免疫和防禦問題；全球首發“永恒之藍”熱補丁等，此外，360還專門派出應急響應團隊奔赴企事業單位做現場應急處理。