0531-67800866

从“疫情管控”透视网络安全

发布时间:2020-04-24    浏览:0
  突如其来的“新冠”疫情,正在深刻改变人们的生活和工作方式,身处“疫情”旋涡中的我们不禁思考:为什么我国能够短短两个月就基本控制了“新冠”病毒的传播和蔓延,而经济和科技发达的美国,却成为了全球“疫情”重灾区?“新冠”病毒的传播和蔓延与网络病毒极为相似,又给IT和网络安全带了哪些启示?下文将从“疫情管控”的角度,对网络安全展开分析。
 
  一、应建立多视角网络安全监测检测体系。我国构建了以CDC为核心,医院、社区诊所等为辅助的疫情实时监测体系。在当前互联网威胁复杂多样的情况下,建立以威胁情报分析为核心,同时进行网络检测、终端检测。实时监测漏洞、病毒木马、网络攻击情况,实时掌握网络安全态势、威胁、风险和隐患。如此才能发现网络安全案(事)件线索,及时快速的进行决策、响应和处置。

  二、应建立统一的网络安全指挥系统。我国“抗疫战争”胜利的核心原因是在于有一套完善的决策指挥机制。网络安全实践中,在获得足够决策的信息和数据后,最关键的莫过于快速决策,部署防护和保障方案,并且确保这些决策和方案能够被快速的落实。网络安全指挥系统,如SOC等系统,主要通过对决策后的防护方案进行有效落实,保障网络系统的正常有效运行。

  三、应急演练和快速响应及处置至关重要。日常的监测和防护固然重要,问题出现后的快速响应更加重要。本次“抗疫战争”不仅检验了我国疫情监测体系和指挥系统的强大,更显现出我国日常应急演练工作的有效。网络安全工作同样,在日常重视应急制度和预案的建设,按要求进行应急演练,以保证整个安全系统一直处于“日常有效,战时能战”的状态。

  四、信息发布、知识传递、安全意识教育能有效提高网络安全防护能力。本次“抗疫战争”中,广大人民的积极配合是有目共睹的,正是强大的发布宣传系统起到了作用,否则再强大的医疗防疫体系也难以支撑。网络安全也同样如此,向网络中所有的组织和个人,及时发布网络安全威胁信息,发布网络安全知识,多途径进行网络安全意识教育,提高群体网络安全防护意识和技能,才是治本之策。否则不断被传染被攻陷的计算机和组织,对整体网络来说是灾难性的。

  五、利用网络安全服务养成网络安全体系和机制。我国重视防疫工作的日常工作,如流程、演练等,具备了本次“抗疫战争”胜利的条件。本次“抗疫”成功除了“抗疫”行动的成功,更是日常防疫工作的成果。网络安全也是如此,只有建立良好的网络安全体系和安全防护机制,当网络安全威胁爆发时,才能有效行动起来,抵御网络安全威胁,减少造成的损失,最大限度的保护数据和资产。所以制定全面的网络安全体系和机制的养成计划,才能在日常建立有效的网络安全防护能力。利用网络安全服务日常构建网络安全体系、强化网络安全保障机制,出现问题时及时出击,抵御网络安全威胁。

  六、各组织的协调一致、及时快速的经验分享和相互救援才能确保网络空间的整体安全。本次“抗疫战争”中,充分体现了只有协调一致,共同进退才能获得“抗疫”的最终胜利。网络空间是全体网络成员的共同空间,一个组织或个人的不负责任就可能会带来整个网络空间的整体威胁。网络中的个人和组织应接受网络安全指挥系统的统一协调和组织开展网络安全防护工作。在遇到网络安全事件时,与其他单位共同开展工作,及时快速的分享经验和相互救援,快速完成网络安全保障工作,抑制威胁的蔓延,减少损失。