肖新光：提升网络安全应急能力，应对社会重大突发事件

文│全国政协委员、安天创始人、首席架构师 肖新光

2020年，全球遭遇严重新冠肺炎疫情，在我国抗疫情取得重大战略成果后召开的两会，具有特别意义。习近平总书记在经济团组讲话中指出“在危机中育新机，于变局中开新局”。疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

一、疫情暴露出的网络安全应急风险

从网信领域来看：一是社会运行对网络设施依赖性提升，导致安全风险后果会更为严重。现代社会是基于信息高速产生、处理、流动来运转的，人员、物资、信息，都是社会运行的基础流动，在人员流动被疫情防控限定的情况下，对物资和信息流动的依赖程度会更高，信息流动高度依赖网络信息系统，在这种情况下，网络安全威胁如果导致系统瘫痪、通讯中断、服务中断等问题，会造成比常态下更为严重的后果。二是安全暴露面增加，导致防御难度提升。在大量便携机、个人智能终端、甚至家用公共计算机介入到政企内网后，实际上政企内网从一个有相对明确安全边界和相对稳定拓扑结构的资产体系，变成一个安全边界模糊复杂的体系。接入终端难以形成强终端管控需求，容易成为攻击跳板和入口；接入链路难以有效保证可控，数据可能被监听或遭遇中间人攻击；受制于疫情防控的人员限制，多数系统运维和内网安全人员往往并非现场上岗，远程运维导致响应处置能力下降。三是具有针对性的定向网络攻击活动增加，强相关领域风险骤增。境内外攻击组织针对我卫生、医疗系统的攻击活动骤然增加；利用疫情期间一些信息通报通过网络传递、加上人们高度关注疫情防控，导致利用疫情为掩护的社会工程攻击数量增加，成功率提升。四是网络攻击活动后果连带导致其他的传统安全和非传统安全风险，例如我国某医疗科技企业，影像检测技术被入侵窃取，在暗网上售卖，就是典型的网络安全风险转化为科技安全风险。五是公共安全资源同样出现挤兑效应：在重大社会风险发生时，人力、公共安全资源往往被抽调到应对主要风险方向，例如网络安全相关的公共安全技术力量可能被抽调到对感染人员轨迹和接触人员的工作之中，从而导致响应包括网络安全风险和其他安全风险的资源和人力下降。

二、网络安全应急能力亟需提升

我国在21世纪初就开始了网络安全应急体系建设，在网络安全威胁监测预警、应急处置，安全信息的收集、核实、汇总、发布，对国内应急响应能力的组织协同和国际交流等方面，均已较为成熟。在重大威胁事件响应处置、重大隐患排查等方面发挥了关键作用，成为国家安全重要的支撑能力。但面临重大社会风险时，安全风险是相互渗透和传递的，网络安全威胁活动将会造成各种传统和非传统安全后果，同时几乎所有突发性事件和社会风险都会向网络空间传递，网络空间风险程度和关联影响呈现出动态变化的特性。在社会公共安全基础设施和政企网络防护能力之间，需要一个更强有力的弹性能力层次和战略资源储备。

当前，我国对网络安全与各种传统安全、非传统安全的渗透转化机理的研究不够深入、系统， 重大社会风险研判中对网络安全维度重视程度不够，对“敌情想定”认识不足，联席研判机制需要完善。其次，应对网络空间的威胁行为中缺少网络应急人员规模化战备组织机制，可紧急动员、 统一指挥的弹性人员力量有限。再次，缺少网络安全资源储备机制，应急处置所需的系统平台、技术装备、软件工具、存储载体等均无国家层面的战略储备机制，在面对重大突发公共风险时，难以支撑快速分发、机动部署、有效处置、猎杀威胁的应急需求。

面对以上的问题，今年我提交了《关于立足应对重大社会风险综合应急保障需要，提升网络安全应急能力的提案》，包括体系、人员和装备三个方面的内容：

1. 在加强网络安全防御公共基础设施建设和提升政企机构网络安全防护能力的同时，应该完善重大社会风险协同研判指挥机制。在综合安全风险研判机制和国家应急体系中，提升对网络安全风险维度重视程度，完善综合研判机制和联合指挥机制。

2. 应该建立政企结合的网络安全应急与战备人员组织机制，充分发挥国家互联网应急中心对应急支撑单位和相关机构组织协同机制，完善常态化混合值守和紧急人力动员机制。建设完善由战略支援部队、国防动员部门共建共管，以规模型网络安全企业和关键信息基础设施运营方维护保障人员为主力的‘网信民兵组织’，应对关键信息基础设施的深度防护和应急响应需求。

3. 应该建设国家层面的常态化分级储备库。对入库装备保持持续在线运维升级、定期换代、以应对网络安全风险的演进变化，确保装备随时可用、用之能战。

提案和建议来自安天长达20年的威胁对抗和应急响应的历史经验。安天基于自身的技术实力和威胁感知分析能力，发现并持续跟踪了“白象”、“绿斑”、“方程式”等大量对我国的网络威胁活动，成功实现了攻击组织画像并溯源到人，相关分析成果公开发布，对攻击方形成了强大威慑。

三、通过“关口前移”赋能新基建安全

网络安全威胁必然伴随各种新兴场景和技术出现，一切新兴场景都会成为网络攻击的目标，一切新兴技术都会被攻击者所利用，这是具有必然性的。同时，一切新兴场景都是需要保护和防御的对象，一切新兴技术也必然会为网络安全提供技术助力。

网络安全要为信息化提供同步保障，网络安全技术创新也要跟随信息化技术伴生成长。《2020年国务院政府工作报告》明确今年将重点支持“两新一重”（新型基础设施建设，新型城镇化建设，交通、水利等重大工程建设）建设。对于新型基础设施建设，网络安全已经从保障环节发展为必需的支撑要素。网络安全自主创新企业要成为网络安全保障的强大赋能方。智能终端、物联网业态发生较大变化，在使用场景中与安全保护机制深度结合难度提升，安全能力需要在出厂时原生具备，落实习近平总书记围绕产业链进行“关口前移”的指示，进行安全赋能，才能更有效地为新基建提供安全保障。安天持续发挥安全引擎供应商的历史优势，在基础的供应链环节将网络安全赋能前置，将反病毒引擎升级为包括威胁检测、可信验证、接入安全等机制在内的综合安全中间件等，为新基建下的传统网络、物联网、工业互联网等领域提供安全防护。

今年是安天创业20周年，未来安天的创新方向，一方面要发挥威胁捕获、检测、分析、防护、处置这一能力主轴的优势积累，更好地供给具备有效安全价值基石型安全产品；同时更要深入研究产业业态和客户场景，通过助力客户建设战术级态势感知平台，和提供威胁情报赋能，协助客户构建动态综合的防御体系。安天人将努力践行对国家的使命、勇于承担对网络安全领域的责任，投身于保障国家网络安全的事业中，坚守战斗在与网络安全威胁对抗第一线，贡献自己的一份力量。

（本文刊登于《中国信息安全》杂志2020年第6期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。