这次抗击新冠疫情的行动体现了我们国家对公共卫生突发事件强大的应急响应能力。
新冠疫情是少有的对中国公共卫生医疗应急体系的一场大考,作为IT外包行业服务商,通过审视这次疫情发展和应对的过程,也有诸多感悟。
近年来重大网络安全事件的发生,轻则造成政府机构职能受阻,重则引发社会、经济秩序混乱,甚至严重威胁国家安全。
从此次国家对疫情的有效应对中,小诺相信亲们能够深刻体会到强大的应急响应能力的重要性。本文结合疫情应急响应中的经验体会,探讨对网络安全相关。
一、“早发现、早隔离”同样是网络安全应遵循的基本理念
钟南山院士表示,对患者的早发现、早隔离最为关键,甚至比治疗过程都重要。在网络安全事件的响应上,“早发现、早隔离”的思路同样适用。在保证业务正常运行的基础上,快速研判事件影响的范围并对受影响资产进行快速隔离,是从网络安全角度保障业务连续性的关键。
二、威胁发展和人才缺乏呼唤网络安全运营自动化水平的提高
目前我国医疗卫生体系建设了包括传染病疫情直报系统等多套信息系统,但从披露的信息看,这些系统在本次疫情初期发挥的支撑作用有限,专家组难以及时掌握疫情发展态势并做出准确的判断,一定程度上说明,这些信息系统需要进一步提高规范化运营水平和辅助决策能力。
网络安全防御体系的建设也有同样的短板。
确保网络安全运营体系的预警提示系统高效运行至关重要。
企业网络安全的IT运维对海量告警信息的处理应遵循合理的优先级策略。
三、监控方、运维方、服务方在网络安全运营体系中的有效融合是提高网络安全整体防御能力的重要途径
企业网络安全防御体系的建设和运维,会涉及监控、运维、安全服务等相关方,如果网络安全态势感知系统能将真实的失陷事件在第一时间同时通报给运维方,各方配合行动,不仅可以极大程度提高对安全事件的响应效率,也可以从机制上避免隐瞒不报等违规现象。
另一方面疫情瞒报问题也是影响疫情防控的重大风险。
四、建立良好的安全理念
新冠疫情的应对重在隔离与预防。武汉封城的时间如果能够提前一天,疫情后续的发展态势可能也会完全不同。
习主席曾多次强调网络安全“要关口前移,建立防患于未然的安全体系”。警报应急响应是网络安全防御的一道重要防线。
五、坚持职业操守对IT运维从业者的基本要求
网络安全事件与公共卫生安全事件的应对有众多相似之处。当出现重大安全事件时,网络安全所波及到的企业和IT运维工程师要能不计得的冲在第一线,自觉挑起保护企业网络安全的重担。
网络威胁日新月异,层出不穷,所以小诺深刻自觉,需要更多的专业能力,既要具备“看见”威胁的能力,也要具备对未知威胁前瞻性的“想象”能力。只有在保持这些能力的同时,不断审视自身,创新性地提出更多有效的解决方案和应对措施,才能让企业网络更加安全。
