新冠疫情期間(jiān)，黑(hēi)客組織趁火(huǒ)打劫，網絡攻擊活動激增。具有(yǒu>∞)國(guó)家(jiā)背景的(de)£ ₽σ黑(hēi)客組織頻(pín)繁攻擊我國(guó)政府與醫(yī)療機(jī)構。

網絡攻擊防不(bù)勝防，快(kuài)速響應、最大(dà)程度降低(dī)數(shù)據→☆∞洩露風(fēng)險成為(wèi)當前最迫切需求。

疫情期間(jiān)，針對(duì)我國(guó)的(de)網絡攻擊絲Ω ✔☆毫沒有(yǒu)停滞的(de)迹象，反而出現(xià↓ ‍n)激增。截至目前，奇安信安全專家(jiā)組建₹Ω'的(de)抗疫情報(bào)團，已發現(xiàn)5起以上(shàng)國(guóσ±)家(jiā)級APT組織針對(duì)®×'¥我國(guó)的(de)攻擊事(shì)件(jiàn)。

網絡攻擊已不(bù)再是(shì)是(shì)否發生(shēng)，而是(shì☆ <)何時(shí)發生(shēng)的(de)問(wèn)題， ✔政企機(jī)構必須構建有(yǒu)力的(de)©¶σ安全應急體(tǐ)系，應對(duì)不(bùα©<)可(kě)避免的(de)網絡攻擊行(xíng)為(wèi)和(hé)不(bù)斷演化(huà✔λ↓)的(de)網絡威脅。

應急響應成為(wèi)救命稻草(cǎo)

根據馬裡(lǐ)蘭大(dà)學的(de)研究εβ₽§，黑(hēi)客每39秒(miǎo)就(jiù)發起一(yī)次攻擊，≠♠γ平均每天進行(xíng)2244次攻擊。π¥奇安信集團發布的(de)《2019年(nián)網♠¥☆↔絡安全應急響應分(fēn)析報(bào)告》研究結果也(yě)顯示，2019₩₽¥"年(nián)針對(duì)我國(guó)政府機(jī)構、大(Ωγ‍→dà)中型企業(yè)的(de)攻擊呈逐年(nián)上(shàng)升趨勢，網絡攻擊從(có×±ng)未停止過。

在攻擊頻(pín)率提高(gāo)的(de)同時(shí)，網絡攻擊的(de)手∑→段日(rì)益複雜(zá)和(hé)多(duō)樣，安全防↑↔禦難度越來(lái)越高(gāo)，攻擊造成的(de)損失也(yě)日(rì)益嚴重。

此外(wài)，據波耐蒙研究所（Ponemon I​✘φnstitute)發布的(de)《2019年(nián)±≈δ₹數(shù)據洩露成本報(bào)告》，過去(qù)五年(©®nián)中，全球數(shù)據洩露的(de)平均成本已增長(cháng)1 ×₽2％，達到(dào)392萬美(měi)元。

攻防雙方在資源、能(néng)力和(hé)投入上(shàng)的(de)δΩ §明(míng)顯不(bù)對(duì)稱性，驅動政企機(jī‌λ)構不(bù)斷加強應急響應體(tǐ)系建設。

對(duì)政企機(jī)構的(de)安全人(rén)員(yuán)來(lái)說φφ↔(shuō)，應急防護體(tǐ)系建設應基于這(zhè)樣的(de)假設：系統或組件(jiàn)已♦♠≈γ遭受入侵，或者其中包含未發現(xiàn)的(de)安全漏洞，導緻出現(xiàn)σ↓無法檢測的(de)網絡入侵。而機(jī)構的(♦↕☆de)職能(néng)和(hé)業(yè)務卻必須≥↓在面臨遭受入侵的(de)情況下(xià)繼續運行(xíng)。

應急響應體(tǐ)系建設的(de)主要(yào)目标就(jiù)是(→§shì)降低(dī)網絡攻擊的(de)損害、縮短(duǎn ♣↑)恢複時(shí)間(jiān)。例如(rú)，美(měi)國(guó)國​​♠(guó)防部每年(nián)在網絡安全上(shàng)的(de)支出超過30÷÷億美(měi)元，其運營理(lǐ)念是(shì)假設其未加密的(de)網絡可(kě)能( α<∏néng)會(huì)被滲透，因此專注于"←✔∞維持運營、最大(dà)程度地(dì)減少(shǎo)數(shù)據洩••¶♠露造成的(de)損失。

應急處置機(jī)制(zhì)亟待完善

安全應急重要(yào)性的(de)日(rì)益凸顯，但(dàn)《2019年∞β(nián)網絡安全應急響應分(fēn)析報(bào)告》顯示，'Ω網絡安全應急處置機(jī)制(zhì)亟待完善。網絡<←新型威脅和(hé)病毒的(de)不(bù)斷出現(xiàn)，在加大(dà)各行(ασ×λxíng)業(yè)新型安全威脅風(fē™±ng)險的(de)同時(shí)，暴露出行(xíng)業(©''yè)網絡安全存在防護短(duǎn)闆、人(rén)員(yuán)缺乏安全意'λ識的(de)問(wèn)題。

對(duì)全球3600位網絡安全與ITσα‍專業(yè)人(rén)士的(de)調查也(yě)顯示，政企機(jīε≈)構在安全應急響應體(tǐ)系建設上(shàng)<∑​φ明(míng)顯不(bù)足：77%的(de)機(jī)構仍然沒有(yǒu)制(z¥γhì)定安全應急響應方案。這(zhè)意味著(zhe)在遭遇網 α π絡攻擊之後，大(dà)部分(fēn)機(jī)構将不(bù)能(néng)迅速遏制(zhì)和(€•×hé)消除網絡攻擊的(de)影(yǐng)響，網絡攻擊造成的(de)損失将會(huì)​$被顯著放(fàng)大(dà)。

《2019數(shù)據洩露成本報(bào♦∞♣≈)告》透露，數(shù)據洩露事(shì)件(jiàn♣δ‍)的(de)平均生(shēng)命周期為 ₹£γ(wèi)279天。政企機(jī)構在發生(shēng)洩漏λσ☆後206天才能(néng)首次發現(xiàn)，而要(yào)遏制(zhì)€✔♣∏數(shù)據洩露則還(hái)需要(yà∞ε​o)73天。

政府機(jī)構數(shù)據洩露事(shì)件(jiàn)的(de)平均識别時(​πε✔shí)間(jiān)（MTTI）和(hé)平均控制(zhì)時(shí)間(jδ×≥♠iān)（MTTC）減少(shǎo)，将會(huì)帶來(lái)數(shù)據洩露損π©失的(de)降低(dī)。研究表明(mínΩ≥γ¶g)，能(néng)夠快(kuài)速響應，在30天內(nè 'i)有(yǒu)效遏制(zhì)網絡攻擊的(de)機(jī)構，可(kě≠∑ )将數(shù)據洩露成本平均降低(dī)100萬美(měi)元以上(®≈↑®shàng)。

但(dàn)《2019數(shù)據洩露成本報(bào)告》報(bào)©®•告顯示，從(cóng)2015年(nián)到(d₩'✔ào)2019年(nián)，這(zhè)兩個(gè)數(shù)字并未出現(xiàn£ε☆γ)逐步改善的(de)趨勢。平均控制(zhì)時(shí)間(jiān)（MTTC）甚至還(hái)₽§∏呈現(xiàn)不(bù)斷增加的(de)趨勢。（從(cóng)69天到(dào)>  73天）。這(zhè)兩個(gè)數(shù)字再次說•↕(shuō)明(míng)網絡安全應急處置機(jī)制(zhì)亟待完善。♦©

根據《2019年(nián)應急響應分(fēn)析±→報(bào)告》，我國(guó)醫(yī)療衛生(shēng)、政府部門(mén)、事(shì)業γσ(yè)單位行(xíng)業(yè)是(Ω≤ ±shì)2019年(nián)攻擊者攻擊的(de)主要(yào)目标。從(§★cóng)安全事(shì)件(jiàn)的(de)影£✔ >(yǐng)響範圍來(lái)看(kàn)，政府機(jī)構、大(dà)中型企業(yè)的(★¥ ₩de)業(yè)務專網、辦公終端、內(nèi)部業(yè♥​∑)務系統服務器(qì)以及數(shù)據庫是(shì)攻擊者的(de)主要(¥∏yào)攻擊對(duì)象。

各行(xíng)業(yè)應根據自(zì)身(shēn)行(xα↔•αíng)業(yè)特點，健全網絡安全技(jì)術(shù)支撐體(tǐ)系，通(tōng)過宣傳教₽¶≥↕育、攻防演練等方式加強網絡安全意識培訓，完善網絡安全應急處突機(jī)制(zhì)。

應急響應呈現(xiàn)兩大(dà)趨勢€®₩γ

1、關口前移，應急響應小(xiǎo)時(₹∏shí)化(huà)

随著(zhe)網絡安全環境的(de)越來(lái)越複雜(zá≥♠)，安全事(shì)件(jiàn)層出不(bù)窮，給企業(yè)造成了(le)嚴重的(deβλ$♦)影(yǐng)響。為(wèi)了(le)保障企業(yè)的(de)業(•≥✔yè)務系統安全、穩定、持續運行(xíng)，企業©☆"Ω(yè)需要(yào)加強網絡安全防護水(shuǐ)平，以及網絡安全事(s♠≤ ≈hì)件(jiàn)應急指揮能(néng)力建設，做(zuò)到(dào)關口前移，防患于未∏♦<然。

應急響應要(yào)前移，即在事(shì)♠•前做(zuò)好(hǎo)充分(fēn)準±±δ£備，抓住危機(jī)發生(shēng)的(de)關鍵因素和(hé)觸發點，進行(xíng)預防和§¶∏(hé)預警，才能(néng)有(yǒu)效地(dì)消除矛盾、控制(&¶÷zhì)危機(jī)。應急管理(lǐ)的(de)重點是(shì)危機(σ∑←₽jī)發生(shēng)之後的(de)處置，進行(xíng)24小(xiǎoσ•γ)時(shí)監測分(fēn)析，發生(₽©​shēng)安全事(shì)件(jiàn)後，達到(dào)重大(dà)事(shì)件(jiàn♣§)“分(fēn)鐘(zhōng)級”的(de)應急處置、“小(xiǎ® βo)時(shí)級”的(de)恢複處理(lǐ)——應急小(xiǎo'☆₹)時(shí)化(huà)。

在“應急小(xiǎo)時(shí)化(huà)”的(de)今天，企業(y∑↓€×è)需要(yào)進一(yī)步加強網絡安全防護運行(xín→$♠g)工(gōng)作(zuò)，除了(le)采用(yòng)定期檢查和(hé↑♣♥)突發事(shì)件(jiàn)應急響應等偏被動的(de)常規機(jī)制(zhì)$∏外(wài)，還(hái)需提升安全防護工(gōng)作(zuò)的(d&♣e)主動性，根據網絡安全法規定的(de)定期開(kāi)展安全應急演練工(gōng)作(zu←Ω§ò)，網絡實戰攻防演習(xí)便是(shì∏×™)在新的(de)網絡安全形勢下(xià)，通(t♠δōng)過攻防雙方之間(jiān)的(de)對(duì)抗演習(xí)，從(cóng)∑±€σ而實現(xiàn)“防患于未然”。

2、加快(kuài)人(rén)才培養、∏ε÷引入第三方力量

盡管企業(yè)對(duì)網絡安全的λ≈≥(de)關注與投資與日(rì)俱增，但(dàn)是(shì)安全事(shì)件(jiànδ↔Ω)的(de)數(shù)量和(hé)影(yǐng)響并沒有(yǒu)因∑ε£此而減少(shǎo)。并且，随著(zhe)網絡攻≠ε<擊形式越來(lái)越多(duō)，攻擊的(de)複雜(zá)程度也(yě)越來(lái)越高(g≠<āo)。另一(yī)方面，網絡安全風(fēng ₽Ω™)險加劇(jù)，網絡安全人(rén)才↔₽缺口也(yě)不(bù)斷加大(dà)。

加強專業(yè)應急安全人(rén)才隊伍的(de)建設是(shì)企業(yè)應對(duì)頻→→£¥(pín)發安全事(shì)件(jiàn♥")的(de)關鍵。應急響應要(yào)通" ✘'(tōng)過人(rén)工(gōng)去(q±↓β™ù)發現(xiàn)、分(fēn)析、研判、處理(lǐ)突發的(de)安全事(shìσ→ )件(jiàn)。應急響應人(rén)員(yuán)需要(yào)具備一(yī)定的(de)φ₽γ攻防能(néng)力、數(shù)據分(fēn)₩≠析能(néng)力、安全逆向能(néng)力、網絡基礎知(zhī)識等多(duō)項關鍵₽↕♥ 能(néng)力。

面對(duì)當前的(de)網絡安全人(rén)才短(duǎn)缺、傳統的(de)技(jì)術♠™(shù)和(hé)産品的(de)脫軌以及安全預算("✘© suàn)的(de)不(bù)足，導緻企業(yè)面臨樣式繁多(duō)且日(rì)益φ★ π複雜(zá)的(de)網絡攻擊，顯得(de)心有(yǒu)餘而力不(bù)足。引入第®∑三方專業(yè)安全公司的(de)力量，能(n‍←σéng)夠更好(hǎo)的(de)防禦這(zhè)些(xiē)安全威脅，保護企業(yè ​∑)的(de)網絡安全。

應急響應的(de)創新與實踐

随著(zhe)網絡空(kōng)間(jiān)安全概念的(de)形成，π​✔網絡安全事(shì)件(jiàn)呈現(xiàn)高(gāo)危頻(☆÷♠$pín)發的(de)新态勢，應急響應理(lǐ)念也(yě)在發生(sh±∞∑ēng)變化(huà)，NIST于2014年(nián)啓動關于網絡空(k↔≥ōng)間(jiān)安全框架（Cybersecurity Framework）的(de)标₹‌φ準研究，并于2016年(nián)12月(yuè)發布了(l₽∑e)NIST SP 800-184 《網絡空(kōng)間(jiān)安全事(shì)件≥≠©(jiàn)恢複指南(nán)》，提出了(le)從(có©♦ng)防範事(shì)故向威脅預警的(de)應急響應理(lǐ)念的(de)轉變。

在網絡安全應急響應方面，我國(guó)也(yě)制(•©zhì)定了(le)相(xiàng)關标準。比如(ε rú)：2007年(nián)發布《信息技(jì)術(shù)φ↔安全技(jì)術(shù)信息安全事(shì)件(j λ★ iàn)管理(lǐ)指南(nán)》，對(duì)信息安全事(shì)≥•∞件(jiàn)發現(xiàn)、報(bào)告、評估、總結進$λ&行(xíng)了(le)規範，并提出應當将應急方案形成文$÷(wén)件(jiàn)。2009年(nián)，發布了(le)《信息安全±¥技(jì)術(shù)信息安全應急響應計(jì)劃規範》，該标準主要(yào)對 ♥"(duì)應急響應的(de)總體(tǐ)流程進¶β¶₽行(xíng)了(le)規範。

1987年(nián)，美(měi)國(guó)賓夕法£<尼亞匹茲堡軟件(jiàn)工(gōng)程研究所提出了(le)PDCERF₽'↑方法，将應急響應分(fēn)成準備、檢測、抑制(zhì)、根除、恢複、跟蹤等六個(gè)✔∞δ階段的(de)工(gōng)作(zuò)，并根據網絡安全應急響應總體(tǐ)策略，對(duì)♠₹每個(gè)階段定義适當的(de)目的(de÷✔)，明(míng)确響應順序和(hé)過程。目<≥₹前DCERF模型被國(guó)際上(shàng)視(shì)為(₹↑wèi)權威的(de)處置網絡安全事(shì)件(jiàn)的(de¶γ♥π)應急響應方法論。

應急響應PDCERF模型

應急響應PDCERF模型六個(gè)階段：¥β✔'

No.1

準備階段

此階段以預防為(wèi)主。主要(yào)工(gōng)↕ 作(zuò)涉及識别公司的(de)風(fēng)險，建立安全‌¶政策，建立協作(zuò)體(tǐ)系和(hé)應急制(zhì)度♥♦；按照(zhào)安全政策配置安全設備和(&σhé)軟件(jiàn)，為(wèi)應急響應與恢複做(♠♦zuò)準備。通(tōng)過網絡安全措施，為(wèi)網絡安♣±全進行(xíng)一(yī)些(xiē)準備工(gōng)作(zuò)，比如(<±™rú)：掃描、風(fēng)險分(fēn)析、打$α補丁。如(rú)有(yǒu)條件(jiàn)且 ∑得(de)到(dào)許可(kě)，建立監控設施₽∏，建立數(shù)據彙總分(fēn)析的(de)體(tǐ)系和(hé)能(néng)力；制(zhìεφ‌)定能(néng)夠實現(xiàn)應急響應目标的(de)策略和(hé)規程，建立信息溝↕≤÷↕通(tōng)渠道(dào)；建立能(néng)>‍ 夠集合起來(lái)處理(lǐ)突發事(shì)件(jφ>✔iàn)的(de)體(tǐ)系。

No.2

檢測階段

檢測階段主要(yào)是(shì)檢測事(shì)件(jiàn)是(shì)♠©已經發生(shēng)還(hái)是(shì)在進行(xíng)中，以及事(shì)件©✘(jiàn)産生(shēng)的(de)原因和(hé)性質。确定事(s₩↔•hì)件(jiàn)性質和(hé)影(yǐng)響的(de)嚴重程度，預計(↔¶δjì)采用(yòng)什(shén)麽樣的(de)專用(yòng)資源來(∞•£"lái)修複。選擇檢測工(gōng)具，分(fēn)析異常現(xiàn)象，提高(gā€←÷£o)系統或網絡行(xíng)為(wèi)的(de)監控級别，并預估安全事(shì)'π•♦件(jiàn)的(de)範圍。通(tōng)過彙總，确定是(shì)否發生(shēng)了(✘​₹πle)全網的(de)大(dà)規模事(shì)件(jiàn)；确定應急等級，↓→"↑決定啓動哪一(yī)級應急方案。

No.3

抑制(zhì)階段

抑制(zhì)階段的(de)主要(yào)任∏±≠務是(shì)限制(zhì)攻擊/破壞所波及的(de)範圍，同時(shí)也(yě)是(shì)$π☆≠限制(zhì)潛在的(de)損失。所有(yǒu)的(de)抑制(↔×zhì)活動都(dōu)是(shì)建立在能(néng)正确檢測事(shì±£λ)件(jiàn)的(de)基礎上(shàng)，抑制(zhì)€‌δ∑活動必須結合檢測階段發現(xiàn)的(de)安全事(shì)件•☆↕(jiàn)的(de)現(xiàn)象、性質、範圍等屬性，制(≠←zhì)定并實施正确的(de)抑制(zhì)策略。

No.4

根除階段

根除階段的(de)主要(yào)任務是(shì)通(tōng)過事(shì)件♦×(jiàn)分(fēn)析找出根源并徹底根除★₹×，以避免攻擊者再次使用(yòng)相(xiàng)同手段&α攻擊系統，引發安全事(shì)件(jiàn)。并加強£≠​®宣傳，公布危害性和(hé)解決辦法，呼籲用(yòng)戶☆≤÷§解決終端問(wèn)題；加強監測工(gōng)作(zuò)，發現(xiàn)和(hé)清理(©™lǐ)行(xíng)業(yè)與重點部門(mén)問(wèn)題。

No.5

恢複階段

恢複階段的(de)主要(yào)任務是(sγ$π♣hì)把被破壞的(de)信息徹底地(dì)還(hái)原到(dào)正常運作(zuò₩£®§)狀态。确定使系統恢複正常的(de)需求和(hé)時 ≠(shí)間(jiān)表、從(cóng)可(kě)信的(de)備份介質&¥₩ 中恢複用(yòng)戶數(shù)據、打開(kāi)系統和(hé)應用(yòng)≥≥$ 服務、恢複系統網絡連接、驗證恢複系統、觀察其他 λ ​(tā)的(de)掃描、探測等可(kě)能(néng)表示入侵者再次侵襲的(de)信号。一(y÷≥∑≥ī)般來(lái)說(shuō)，要(yào)成功地(dì)恢複被破✘‌壞的(de)系統，需要(yào)維護幹淨的(de)備份系統，編制(zhì)并維護系統恢複 ♥↓的(de)操作(zuò)手冊，而且在系統重裝後需要(yào)對(duì)系統進行(x ↓βíng)全面的(de)安全加固。

No.6

跟蹤階段

跟蹤階段的(de)主要(yào)任務是(shì)回顧并整合應急響應過程的(de)相(xiàng)​↑∞✘關信息，進行(xíng)事(shì)後分(fēn)析總結、修訂安全計(jì$♠)劃、政策、程序并進行(xíng)訓練以防止再次入侵，基于入侵的(de)嚴重性和(hé)影(yǐ≤<ng)響，确定是(shì)否進行(xín≠Ω‍g)新的(de)風(fēng)險分(fēn)析、給系統和(♠§‍hé)網絡資産制(zhì)定一(yī)個(gè)新的(de¥‍>)目錄清單、如(rú)果需要(yào)，參與調查γ<±和(hé)起訴。這(zhè)一(yī)階段的(de)工(gōng)作‌✘♠ (zuò)對(duì)于準備階段工(gōng)作(zuò)≈×的(de)開(kāi)展起到(dào)重要(yào)的(§β≈Ωde)支持作(zuò)用(yòng)。

政企單位需增強四大(dà)能(néng)力

網絡攻擊事(shì)件(jiàn)無時(shí)無刻✔>→都(dōu)在發生(shēng)，我們要(yào)做(zuò)的(de)是(shì)提高(gāo)♥≥攻擊成本，縮短(duǎn)響應時(shí)間(jiān)•×，在不(bù)固定的(de)時(shí)間(jiān'∞)點，做(zuò)好(hǎo)應對(duì)安全事(sh∏★ì)件(jiàn)的(de)準備。提前做 ±(zuò)好(hǎo)準備工(gōng)作(zuò)既有(yǒu)助于減少(sh←±→λǎo)網絡安全事(shì)件(jiàn)的(de)↑≠×∞發生(shēng)，也(yě)有(yǒu)助于網絡安全突發事(sh€∏ì)件(jiàn)的(de)及時(shí)處理(lǐ)，減少(shǎo)不(bù)必要(yào)的&©€&(de)損失。

完整的(de)應急響應流程可(kě)以保障企業(yè)在出現(xià• n)重大(dà)安全事(shì)件(jiàn)時(shí)，能(néng)有(yǒu)條♠ ∑不(bù)紊的(de)進行(xíng)處置，及時(shí)把破壞範圍縮小(xi☆♦αǎo)。建立良好(hǎo)的(de)網絡安全應急保障體(tǐ)系，使其能≤★ π(néng)夠真正有(yǒu)效地(dì)服務于網絡安全保障工(gōng)作(zuò≥®§β)，因此，企業(yè)應該重點加強以下(xià)幾方面的(de)能(néng)力：

1、綜合分(fēn)析與彙聚能(néng)力

網絡安全領域的(de)應急保障，有(yǒu)其自(zì)™®↕★身(shēn)較為(wèi)明(míng)顯×∑₹的(de)特點，其對(duì)象靈活多(duō)變、信息複雜 ✘✘φ(zá)海(hǎi)量，難以完全靠人(rén)力進行✔±λ(xíng)綜合分(fēn)析決策，需要(yào)依靠自(zì)動化(® huà)的(de)現(xiàn)代分(fēn)析工(gōng≤"©')具，實現(xiàn)對(duì)不(bù)同來(lái)源海(hǎi)量★∑信息的(de)自(zì)動采集、識别和(hé)關聯分(fēn)析，形成 '←态勢分(fēn)析結果，為(wèi)指揮機(jī♠≥Ω)構和(hé)專家(jiā)提供決策依據。完整✔↑‍、高(gāo)效、智能(néng)化(huà)，是(shì)滿足現(xiàn)實需求的(de)™≈≥必然選擇。因此，應有(yǒu)效建立以信息彙聚（采集、接入、過濾、範♦≠∑£化(huà)、歸并）、管理(lǐ)（存儲、利用(yòng)、管理(lǐ)）、分(fēn)析≠‌δ（基礎分(fēn)析、統計(jì)分(fēn)析、業(yè)務關聯性分(fēn)$£¥析、技(jì)術(shù)關聯性分(fēn)析）、發布（多(duō)維展現(xiàn)）等為(wè‍​i)核心的(de)完整能(néng)力體(tǐ)系，在重大↓ ©(dà)信息安全事(shì)件(jiàn)發生(shēng)時(shí)，能(néng)夠✔λ¶α迅速彙集各類最新信息，形成易于辨識的(de)态勢分(fēn)析結果，₹'∑最大(dà)限度地(dì)為(wèi)應急指揮機(jī)構提供決策參≤ $©考依據。

2、綜合管理(lǐ)能(néng)力

伴随著(zhe)互聯網的(de)飛(fēi)§∑‍速發展，網絡安全領域相(xiàng)關的(de)技(jì)術(shù)手段不(bù)斷翻新，對™φ  (duì)應急指揮的(de)能(néng)力、效率、準确程度要(yào)求更高(gāo)。在實δ₩現(xiàn)網絡與信息安全應急指揮業(yè)務的(de)過程中，應注重用(yòn♥∏$g)信息化(huà)手段建立完整的(de)業(yè)務流程，注重建立集網絡¶♥安全綜合管理(lǐ)、動态監測、預警、應急響應為(wΩ δ<èi)一(yī)體(tǐ)的(de)網絡安全綜合管理(lǐ)能(néng)力。

要(yào)切實認識到(dào)數(shù)據資源₩§管理(lǐ)的(de)重要(yào)性，結合日(rì)常應急演練和(hé)管理‌←✔ (lǐ)工(gōng)作(zuò)，做(zuò)好(hǎo)應急資源庫、專‍¶¶家(jiā)庫、案例庫、預案庫等重要(yào)數(sh£πγ€ù)據資源的(de)整合、管理(lǐ)工(gōng)作(zuò)，在應↓σ急處理(lǐ)流程中，能(néng)夠依托自(zì)動化€÷(huà)手段，針對(duì)具體(tǐ)事₹σ​♦(shì)件(jiàn)的(de)研判處置推送關聯性信息，不(bù)斷豐富數(shù)據資←γ♦ 源。

3、協同作(zuò)戰能(néng)力

研判、處置重大(dà)網絡信息安全事(shì↓✘)件(jiàn)，需要(yào)多(duō)個(gè)單位、部門(mén)和(hé)應急∞®隊伍進行(xíng)支撐和(hé)協調，需要(yào)建設良好(hǎo)的(de)通(tō‌↑α♠ng)信保障基礎設施，建立順暢的(de)信息溝通(tōng)機(jī)制(zhì)，₹∞并通(tōng)過經常開(kāi)展應急演練工(gōng)作(zuò)，使各單位、個(gè)人(λ≠rén)能(néng)夠在面對(duì)不(bù)同&•$¥類型的(de)事(shì)件(jiàn)時(shπ≤♣í)，熟悉所承擔的(de)應急響應角色，熟練開(kāi)展協同保障工(gōng)作(zu↑•ò)。

4、網絡安全日(rì)常管理(lǐ)能(néng)力

網絡安全日(rì)常管理(lǐ)與應急工(gōng)♣✔±≤作(zuò)不(bù)可(kě)簡單割裂。兩者都(dōu)需要(yào)建立✘¶在對(duì)快(kuài)速變化(huà)的(de)信×  息進行(xíng)綜合分(fēn)析、研判、輔助決策的(de)基礎之上(shàng)，擁有(yσσ✔ǒu)很(hěn)多(duō)相(xiàng)同的(de)信息來(lái)源 ♥ ™和(hé)自(zì)動化(huà)彙聚、分(fēn)析手段。同時(shí)，日(rì)★★®§常工(gōng)作(zuò)中的(de)應急演練管理(lǐ)、預案管理(lǐ)等工(gōng)作(β zuò)，本身(shēn)也(yě)是(shì)應急響應能(néng)力建設的(de)一ε‌₹(yī)部分(fēn)。

因此，在流程機(jī)制(zhì)設計(jì)、自(zì)動化Ω​(huà)平台支撐等方面，應充分(fēn)考慮2種工(gōnβ✘g)作(zuò)狀态的(de)聯系，除對(duì)重大(dà)突¥≤δ≠發網絡安全事(shì)件(jiàn)應急響應業(yè)務進行(xíng)能(néng↑‌γ♣)力設計(jì)實現(xiàn)外(wài)，還(hái)應注>§£‍重強化(huà)對(duì)日(rì)常業(yè)務的(de)支撐能(n©&éng)力，以能(néng)夠最大(dà)≠β¥限度地(dì)發揮管理(lǐ)機(jī)構能(néng)力和(hé)效力。

關于作(zuò)者

低(dī)調小(xiǎo)飛(fēi)：虎符智庫專家(jiā)、資深白(bái)帽子(zǐ)。≈♣<÷

聲明(míng)：本文(wén)來(lái)自(zì)≠± ÷虎符智庫，版權歸作(zuò)者所有(yǒu)。文(wén)章(zhāng)內(nèi)容僅≠∑±≥代表作(zuò)者獨立觀點，不(bù)代表海(hǎi)博科(kēα★)技(jì)立場(chǎng)，轉載目的(d↕λ₽λe)在于傳遞更多(duō)信息。如(rú)有(yǒu)侵權，請(qǐng)聯系 lilu<§@haibo-tech.com。