久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

【秦安戰略點評】根據委內瑞拉的最新聲明，經確認，委內瑞拉電力系統以及通信網絡曾遭受來自美國休斯頓、芝加哥這兩座城市的網絡攻擊。除此之外，委內瑞拉國家電力公司還在最主要的水電站里發現了"人為破壞"的痕跡。

為此，委內瑞拉以公開邀請中國、俄羅斯等國協助檢查，以獲得確切證據。我外交部也作出積極回應。陸慷表示，中方注意到委內瑞拉的大規模停電事故已經持續多日，給委內瑞拉人民的生活帶來了不便。有報道稱，事故是因為委內瑞拉供電系統遭受網絡攻擊所致。中方對此表示關切。中方希望委方盡快查明此次事故的原因，恢復正常的供電和社會秩序，中方愿為委內瑞拉恢復供電提供幫助和技術支持。

面對這種情況，網絡安全行業及相關專業人員，應以刻不容緩的備戰狀態，以應對可能蔓延的大規模網絡入侵新模式的緊迫感，積極聚合技術和制度優勢，做好應對預案，切實提升我們維護網絡空間主權、安全和發展利益的整體防御能力。

信息系統業已成為關鍵基礎設施乃至整個經濟社會的神經中樞，遭受攻擊破壞發生重大安全事件，將導致能源、交通、通信、金融和國防等基礎設施癱瘓，造成災難性后果，嚴重危害國家安全和公共利益。面臨如此嚴峻挑戰，如何破解網絡攻擊威脅？一直驅使著各國機構和專業人士深思和探究，一批批新的防護系統、新的安全平臺、新的防御手段和新的安全法律層出不窮，成為當前一項全球關注的新課題。

鑒于信息系統的自身脆弱性、設計局限性和網絡對抗的不對稱性，應當客觀正視，網絡安全無萬全之策，網絡戰爭無軍民之分。再強壯的系統也有漏洞，再強勢的國家關防也懼民間高手，再強大的軍事強國也怕他國發動網絡戰，即便實現了自主可控，也無法保證絕對地安全可靠，賽博空間（Cyberspace）里，螻蟻戰勝大象的案例是真實存在并真正可行的。網絡空間的“黑”和“白”就如同戰場上的“矛”與“盾”，要想守住一座城池，務須建立固若金湯的城墻。

事實上，網絡空間里沒有攻不破的盾，也沒有不可抵擋的矛，攻擊威脅無時不在，安全事件無法實現“零容忍”。其實，客觀上不存在威脅，主觀上不存在恐懼。我們無法保證安全事件不發生，但發生了安全事件也并不可怕，怕就怕事件應對不專業、響應不及時和恢復不迅速。因此建立健全網絡空間安全應急機制，以及應急響應和快速恢復能力的提升才是當下最直接、最現實和最緊迫的一項重要措施。

作為(ISC)²（國際信息系統安全認證聯盟）信息系統安全通用知識框架（CBK）的十個領域之一，業務連續性管理(BCM)是信息安全保障的重要內容，其中BCP（業務連續性計劃）保證系統能持續運作；BIA（業務影響分析）用以識別、量化業務流程中出現的損失、中斷或受阻的情況下對業務造成的影響，通過分析所得的數據確定管理策略，是信息安全的風險評估；DRP（災難恢復計劃）確保在災難下系統能在預定義的時間內恢復基本運行。

BCP/DRP是業內針對安全事件響應、處置和恢復的通行做法，借用一個形象的比喻：天塌了，考慮在天塌了的狀態下做什么，怎么開展業務就是BCP；天塌了，考慮怎么把天撐回去，就是DRP。另外，作為比IDS（入侵檢測系統）更自信、更實際的一項安全部署，TDS（容忍入侵系統）在現實中得以積極應用，即在可控的安全閾值下，容許系統運行在被攻擊狀態中，即使系統存在著有限地威脅，也要保證業務連續正常地運轉，其實這才是與現實背景相符的。

古人云：“居安思危。思則有備，有備而無患。”2002年，國家互聯網應急中心（CNCERT）成立，肩負著網絡事件發現、安全事件的預警通報、互聯網運行安全事件的應急處置、互聯網安全風險的測試評估、技術監測和分析工作。按照“積極預防、及時發現、快速響應、力保恢復”的方針，開展網絡安全事件的預防、發現、預警和協調處置等工作，以維護我國公共互聯網環境的安全、保障基礎信息網絡和網上重要信息系統的安全運行。

去年，為防范化解重特大安全風險，提高防災減災救災等能力，整合優化應急力量和資源，形成統一指揮、平戰結合的中國特色應急管理體制，國家應急管理部宣布成立。主要編制國家應急總體預案和規劃，指導各地區各部門應對突發事件工作，推動應急預案體系建設和預案演練。

如今國計民生對信息化依賴程度日益加強，業務模式更多趨于全天候服務，用戶接受的系統中斷時間已從過去的以小時或天為單位計算，變為今天的以分或秒來計，業務連續運行與系統快速恢復工作愈加重要。因此，我們必須清醒認識網絡空間態勢、準確判斷網絡安全形勢，量力而行、盡力而為，大力提升我國應對網絡安全事件的應急響應和快速恢復能力。

一、目標清晰，

制定網絡事件響應的預案

當面對天災人禍造成的故障或災難，并由此造成的財產損失和正常業務不能正常運轉時，迫切需要制定業務干擾效果最小化和有效及時恢復正常的計劃，用來保護關鍵業務和正常服務，將安全事件造成的影響降到最低。各級須高度重視預案制定工作，且目標清晰、責任清楚，并將應急響應機制和團隊建設納入計劃之中，需要業務骨干、專業技術人員和安全專家等共同參與制訂方案、日常備勤和平時演練。往往確保業務的連續性，不單單是確保核心系統的冗余保護（包括冷、溫、熱站點等），還涵蓋員工的通訊和生產力系統，以及員工知識庫，特別是IT部門。

二、流程明確，

厘清網絡事件響應的分類

從網絡安全應急的角度來說，對于信息系統及其IT環境設備，要做到事前檢查、監控和數據備份；在事中操作要求攻擊自動攔截、備份是否可用、風險命令執行前再三確認，避免疲勞導致人為誤操作，做到三思而后行；事后的檢查分析和風險評估，通過集中管理、日志記錄分析、備份和恢復能力提升、可視化等方式實現故障快速定位、快速的業務系統恢復。其中ISO 22301、GB/T 30146兩個標準均已規劃并建立、實施、運行、監控、評審、保持和持續改進的全流程管理體系，從主動防御到管理機制再到應急響應能力，為網絡空間織起一張安全的大網。

三、重點突出，

落實數據安全應急的手段

通俗講，在小區安裝攝像頭、單元門鎖、家庭防盜門最后是保險箱，最終保護的就是核心重要的財物。而信息系統中從智能感知、防火墻、殺毒軟件，最終需要保障的就是核心重要數據。信息系統的數據安全及系統應急響應能力，則是安全信息系統的一個重要考量指標。在數據安全應急體系中，數據從捕獲到管理再到應急也有一套完整的體系和技術手段來支撐。捕獲手段從復制、快照、實時I/O捕獲，到權限管理、集中管控、可視化平臺，再到故障后的快速拉起、掛載、即時可用等等，很好的解決了信息完全的事后應急處理措施。

（作者系全國首席科學傳播專家，中國指揮與控制學會認知與行為專委會副主任委員，中國計算機學會高級會員、中國計算機學會安全專委會常務委員，十一屆、十二屆全國青聯委員，中國互聯網協會首批特聘專家，伏羲智庫研究員；來源：昆侖策網【作者授權】轉自“秦安戰略”）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。

電子郵箱：gy121302@163.com

更多文章請看《昆侖策網》，網址：

http://www.kunlunce.cn

http://m.jqdstudio.net