三峡财务有限责任公司 张梦禾

2020年，骤然袭来的新冠肺炎疫情疫来如山。面对这场新中国成立以来传播速度最快、感染范围最广、防控难度最大的重大突发疫情，在人民生命安全和身体健康受到严重威胁的危急关头，习近平总书记以深厚的人民情怀、强烈的使命担当，将领导开展疫情防控斗争的重大责任毅然决然地扛在了肩上，亲自指挥、亲自部署，带领全党全军全国各族人民打响了一场气壮山河的抗击疫情人民战争、总体战、阻击战。在党中央坚强领导下，14亿人民万众一心、众志成城，经过艰苦奋战有效遏制曾经肆虐的疫魔，中国新冠肺炎疫情防控人民战争、总体战、阻击战取得重大战略成果。在现今全球疫情形势依然严峻复杂的环境，突出彰显了国家制度、文化以及国家公共卫生防疫体系的先进性和优越性。

通过参加高强度大规模的网络安全演习，经历了接近几个月筹划、准备、实战检验和总结，我们意识到建立重大网络安全事件应急保障的极端重要性。国家应对突发公共卫生安全事件与如何建设网络空间安全的重大网络安全应急保障体系，值得我们深入学习与思考。网络空间的恶意软件、僵尸网络和生物领域的病毒概念，在隐匿性、欺骗性、快速传播、危害性等特征上具有高度的相似性。

网络空间安全保护体系建设有必要汲取这次抗疫过程中的宝贵经验，特别是围绕关键基础信息基础保护、构建网络空间应急保障体系具有重大指导、参考意义，如何建设国际一流的网络安全保护体系？从效果和价值来看，遵循我国具有国际一流水准的卫生防疫应急响应模式在网络空间重大安全事件应急保障处置体系建设上极具应用和实践价值。

在此次疫情爆发期间，国家对公共卫生事件的整体应急响应体制机制和保障在党中央的指导下按小时为单位进行不断地适应、强化、优化、进化。具体表现为三个主要阶段略微滞后与个例爆发、重点保障与区域控制，预警防控与全局控制。在统一作战指挥平台下，从法律法规、制度机制保障、人员、物资、心理关怀、奖惩激励、基础设施保障等多角度全方位都需要网络安全领域去学习消化。

面向实战化攻防理论的网络空间安全体系的能力建设，需要我们从预警、监测、隔离、应急响应、处置取证、迭代查验等方面进行系统性的学习与思考。

“早发现、早报告”与网络安全风险预警、情报收集与研判是网络安全预警与决策首要支撑。网络安全事件的发生与缺乏有效的情报管理、信息管理与分析、预警告警，都与成熟、专业、常态化的安全团队相关，需要我们拥有强效的情报管控、明确的信息管理与分析、精准的预警告警通报、完整的防护技术设备，以及一只成熟、专业、高效、常态化的安全团队。我们是否能够像武汉防疫保卫战一样，做到区域管控、精确控制、化整为零、各个击破，建立起高效、准确的信息渠道，完善网络安全事件报告机制，从而有效防范攻击，不仅需要全资产视角的持续监控能力，还要快速、精确定位问题和纵深防御，才能更有效地防范和抵御内外部攻击与风险，打赢局部战争、守卫核心目标，进一步为夺取全局胜利赢得更多先机。

“外防输入、内防扩散”是疫情防控的重要策略，也是国家防疫保卫战的重要控制措施。进出区域，公共场所等都需要提供健康检测，这些措施为阻止疫情蔓延发挥了重要作用。网络攻击事件大多与账号丢失、密码被拆解相关，这属于网络安全空间的“疫情患者”，我们要充分运用最新技术及网络安全工具，完善网络安全防控技术支撑机制。我们无法确认和信任某一个虚拟身份、某一个终端和某一个连接在网络下的实体，需要关注它的行为，对一个身份或虚拟账号实行动态管理，需要采取可靠的技术和管理手段实现虚拟空间身份化、风险度量化、授权动态化、管理自动化；实现威胁可视化、管控常态化、信任透明化。

疫情期间“应收尽收”和病例轨迹追踪有效遏制住了疫情蔓延的态势，网络安全事件的分析、取证、溯源、加固、处置同样是有效抵御网络攻击的重要能力。通过海量的特征库和情报库，准确把握网络安全事件扩散的特点，评估网络安全事件影响以及破坏程度，类似“疫情确认病例”轨迹追踪。基于攻击链安全行为分析，还原黑客入侵与攻击的整个过程，对于入侵事件可进行精准溯源、分析取证，做到态势可见，通过深入分析攻击事件、病毒样本分析，提取特征行为，快速指导安全事件修复加固。

《国家突发公共卫生事件应急预案》中科学和详实的响应措施对此次防疫攻坚战胜利至关重要。做好网络安全事件应急处置是网络安全工作的底线。重大安全事件类似“疫情集中爆发”，从发生到扩散时间相对较短，标准化且精准的执行预案流程是快速应对安全事件的关键。没有打不掉的系统、没有攻不破的防线。防线被突破只是战斗的开始，能否快速反应，构建第二、第三道防线，甚至发起攻击反制、收复失地才是制敌的关键。

构建“主动联动”型的应急响应体系，需要我们运营者依靠网信和公安部门牵头，多部门、多行业协同的联防联控预警应急、监测和防控体系和共享保障机制。我们需要理顺网络安全事件上报、研判、共享、交流的机制，为预防重大突发网络安全事件，特别需要网络空间对实体空间的次生风险危害研判和应对，构建起高效务实的关键信息基础设施为保障目标的次生灾害应对体系。

我们视安全如生命线，始终高度重视网络安全。随着云计算、物联网、大数据、人工智能等新一代信息技术的快速发展和应用引进，我们管理运行的国家关键信息基础设施面临的内外部安全形势发生了很大变化，网络空间战场上隐匿的攻防对抗较量持续不断，网络安全攻防实战将成为检验安全体系与防护能力的重要举措。因此，迫切需要在常态化的运营过程积极主动地发现威胁并有效防护，以“争分夺秒的能力建设”扭转发生大规模网络安全事件的被动应急模式。