上海建成國內(nèi)首個區(qū)域性網(wǎng)絡(luò)安全態(tài)勢感知和應(yīng)急處置平臺
發(fā)布時間:2017-02-20一張覆蓋上海全市的網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急處置網(wǎng)絡(luò)即將建成并試運行,從而給全市數(shù)百個重要網(wǎng)絡(luò)節(jié)點和信息系統(tǒng)提供保護。更及時、更全面、更持續(xù)地發(fā)現(xiàn)、跟蹤網(wǎng)絡(luò)風險,防止局部威脅影響整體安全,這是該項目的主要使命。據(jù)悉,這也是國內(nèi)首個區(qū)域性的網(wǎng)絡(luò)安全態(tài)勢感知和應(yīng)急處置平臺。
據(jù)市經(jīng)濟和信息化委員會相關(guān)負責人介紹,今年市政府工作報告明確提出“建設(shè)網(wǎng)絡(luò)空間安全動態(tài)感知體系,建成網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺”。目前,“上海市網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺”初期建設(shè)已近尾聲,3月底前將試運行。針對城域互聯(lián)網(wǎng)交互節(jié)點、區(qū)政務(wù)外網(wǎng)出入口、重要信息系統(tǒng)互聯(lián)網(wǎng)出入口等重要網(wǎng)絡(luò)節(jié)點,平臺將作全天候、全方位監(jiān)測;在不影響正常聯(lián)接、不讀取通信數(shù)據(jù)的前提下,持續(xù)捕捉病毒、惡意代碼、異常行為等威脅。
不僅要挖出那些原先發(fā)現(xiàn)不了的威脅,上海平臺更希望能探索出一種新機制,可以盡早關(guān)注到某個小系統(tǒng)內(nèi)的局部風險,阻斷其感染大系統(tǒng)的路徑,并為應(yīng)急處置贏得時間。相關(guān)專家告訴記者,國內(nèi)網(wǎng)絡(luò)監(jiān)測的技術(shù)能力在國際上處于相對領(lǐng)先地位,但此前,這種能力局限于監(jiān)測某個部門的系統(tǒng),缺乏對行業(yè)、區(qū)域的整體深度監(jiān)測能力。要補上短板,不僅需要建設(shè)覆蓋區(qū)域的基礎(chǔ)設(shè)施,還需建立有效的威脅信息共享機制。
目前,以美國為代表的發(fā)達國家已啟動實施“網(wǎng)絡(luò)安全信息共享法案”,聯(lián)邦政府通過與第三方私營企業(yè)、專業(yè)機構(gòu)共享用戶網(wǎng)絡(luò)安全信息,可以有效發(fā)現(xiàn)、阻止和追蹤網(wǎng)絡(luò)攻擊。目前,國內(nèi)大型互聯(lián)網(wǎng)公司、專業(yè)安全廠商一方面擁有技術(shù)優(yōu)勢,另一方面也積累了大量的安全數(shù)據(jù)。只是由于過去缺乏相應(yīng)機制和政府引導(dǎo),出于商業(yè)考慮,企業(yè)間的網(wǎng)絡(luò)安全信息共享不充分,尚未形成網(wǎng)絡(luò)安全處置合力。
從這個意義上說,上海的網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺不僅在軟硬件設(shè)施上填補了空白,更嘗試打造一個由政府、第三方機構(gòu)、安全企業(yè)等多方參與、共建共治的網(wǎng)絡(luò)安全生態(tài)。據(jù)了解,目前國內(nèi)安全領(lǐng)域近20家領(lǐng)先機構(gòu)和企業(yè)已與上海平臺達成一致,將對上海區(qū)域內(nèi)的網(wǎng)絡(luò)安全風險、威脅和事件進行協(xié)同預(yù)警、研判。如果這些機構(gòu)通過自己渠道發(fā)現(xiàn)某個威脅可能有普遍性,就將通過上海平臺進行信息共享;同時,在威脅的研判、處置方面,這些機構(gòu)和企業(yè)也將進行協(xié)作。正因為有了眾多第三方的參與,上海平臺在試運營后,其監(jiān)測和處置能力將覆蓋工控系統(tǒng)、重點信息系統(tǒng)、移動終端、城域網(wǎng)關(guān)鍵節(jié)點等行業(yè)和領(lǐng)域。
相關(guān)人士告訴記者,我國的《網(wǎng)絡(luò)安全法》將于6月1日起施行。為保障關(guān)鍵信息基礎(chǔ)設(shè)施正常運行,這部法律對其運營者及政府、企業(yè)提出很高要求,不少原本“盡力而為”之舉被上升為法定義務(wù)。為此,社會各界對提升網(wǎng)絡(luò)風險防控能力提出大量需求。在此背景下,上海平臺的探索值得高度關(guān)注。(來源:上海中國)