随着人工智能、大数据、物联网等新兴技术的快速普及,正在数字化转型的社会,在享受技术带来便利的同时,也面临着诸多的网络安全风险和威胁。小到个人隐私的泄露,中到一些关键基础设施被网络黑客攻击,大到对整个国家安全的威胁,几乎只要有数据运行的地方,就可能存在网络安全隐患。
也正是基于对网络安全风险的充分认识,近几年从明确提出“没有网络安全就没有国家安全”,到突出强调“树立正确的网络安全观”,再到明确要求“全面贯彻落实总体国家安全观”,甚至具体到关键基础设施等级保护条例的实施,开展国家网络安全宣传周、网络安全攻防演习,可以说,技术、体制机制、法律以及社会观念等各个维度,都积极主动维护国家网络安全。
但同时我们清醒地认识到,必须时刻防范网络安全事件。在网络安全建设的初期,人们将安全风险归咎于信息化厂商以及运营商本身的安全漏洞。但随着信息化的不断发展,人们发现,无论是硬件还是软件,设计者本身存在技术认知的阶段性,无法预知安全缺陷的存在。尤其是在当前经济全球化的背景下,开放式的产业生态环境,开源的技术模式,逐渐形成了一个“你中有我,我中有你”的信息代码产业链,加大了预防安全缺陷和抵御“后门”植入的难度。
因此,整个社会的网络安全建设,也正从过去“找漏洞”的阶段,上升到构建积极主动的防御能力。用专业的说法,所谓积极主动的防御能力,便是运用数据驱动安全、安全异常深度检测、安全风险事件精准预测与态势感知,并依托于这些进行安全能力的建设,最终达到安全的可视、可管、可控。
将专业的说法置换成通俗的话语,便是应急响应能力,在漏洞无法避免的情况下,一旦漏洞被黑客利用,能够及时发现、及时修复、及时响应并反制,并将数字业务恢复到常态。这就如同疫情防控战一样,能够通过应急响应机制,果断决策、精准施策、指挥有力、执行高效。
因此,应急响应不仅是公共卫生应急管理的重点,也将是网络安全建设与数字经济社会转型的重点。
可能有不少人会疑虑,对于网络安全,更重要的是避免安全事件的发生,而不是事件发生之后的应急。实际上,这是对应急响应的错解!应急响应不仅是“应对突然发生的需要紧急处理的事件”,应急体系更能以最低的成本,以四两拨千斤的力量,倒逼信息安全管理水平的提高,做到把安全隐患扼杀于萌芽当中。
按照我国应急响应的社会机制,应急响应能力实则包含了预案制定能力、监测预警能力、应急响应能力、事后恢复与重建能力。甚至,要求安全技术人员具备一定的追踪侦查能力、沟通能力、心理能力。因此,应急响应是一项综合能力,比某个单一信息化安全产品有无漏洞本身更为重要,甚至在某种程度上,应急响应能力将会超越信息化安全产品本身,成为评价网络安全建设的重要指标。只要我们拥有了强大的应急响应能力,能够在遇到问题时快速响应、有效解决,那么风险会大大降低,安全也将得到最大保障。
可以说,应急响应能力的重要性,就像人的身体,相比感冒等身体病症而言,通过全方位的营养摄入、生活习惯、身体锻炼等构建起来的抗病毒能力更为关键。网络安全同样如此,在安全漏洞无法避免的情况下,新技术又在不断演进和应用,黑客攻击手段不断升级,内部泄露的情况也夹杂而生。在如此复杂多变的情况下,筑牢国家网络安全屏障,既要依靠单一的信息化安全产品可靠性,但更重要的是,关键基础设施单位、数字信息化企业和平台甚至整个社会,要具备足够强大的网络安全应急响应能力。(安国平)
终审:周宁
监制:李保金
编辑:李会平 于江
