【秦安战略点评】根据委内瑞拉的最新声明，经确认，委内瑞拉电力系统以及通信网络曾遭受来自美国休斯顿、芝加哥这两座城市的网络攻击。除此之外，委内瑞拉国家电力公司还在最主要的水电站里发现了"人为破坏"的痕迹。

为此，委内瑞拉以公开邀请中国、俄罗斯等国协助检查，以获得确切证据。我外交部也作出积极回应。陆慷表示，中方注意到委内瑞拉的大规模停电事故已经持续多日，给委内瑞拉人民的生活带来了不便。有报道称，事故是因为委内瑞拉供电系统遭受网络攻击所致。中方对此表示关切。中方希望委方尽快查明此次事故的原因，恢复正常的供电和社会秩序，中方愿为委内瑞拉恢复供电提供帮助和技术支持。

面对这种情况，网络安全行业及相关专业人员，应以刻不容缓的备战状态，以应对可能蔓延的大规模网络入侵新模式的紧迫感，积极聚合技术和制度优势，做好应对预案，切实提升我们维护网络空间主权、安全和发展利益的整体防御能力。

信息系统业已成为关键基础设施乃至整个经济社会的神经中枢，遭受攻击破坏发生重大安全事件，将导致能源、交通、通信、金融和国防等基础设施瘫痪，造成灾难性后果，严重危害国家安全和公共利益。面临如此严峻挑战，如何破解网络攻击威胁？一直驱使着各国机构和专业人士深思和探究，一批批新的防护系统、新的安全平台、新的防御手段和新的安全法律层出不穷，成为当前一项全球关注的新课题。

鉴于信息系统的自身脆弱性、设计局限性和网络对抗的不对称性，应当客观正视，网络安全无万全之策，网络战争无军民之分。再强壮的系统也有漏洞，再强势的国家关防也惧民间高手，再强大的军事强国也怕他国发动网络战，即便实现了自主可控，也无法保证绝对地安全可靠，赛博空间（Cyberspace）里，蝼蚁战胜大象的案例是真实存在并真正可行的。网络空间的“黑”和“白”就如同战场上的“矛”与“盾”，要想守住一座城池，务须建立固若金汤的城墙。

事实上，网络空间里没有攻不破的盾，也没有不可抵挡的矛，攻击威胁无时不在，安全事件无法实现“零容忍”。其实，客观上不存在威胁，主观上不存在恐惧。我们无法保证安全事件不发生，但发生了安全事件也并不可怕，怕就怕事件应对不专业、响应不及时和恢复不迅速。因此建立健全网络空间安全应急机制，以及应急响应和快速恢复能力的提升才是当下最直接、最现实和最紧迫的一项重要措施。

作为(ISC)²（国际信息系统安全认证联盟）信息系统安全通用知识框架（CBK）的十个领域之一，业务连续性管理(BCM)是信息安全保障的重要内容，其中BCP（业务连续性计划）保证系统能持续运作；BIA（业务影响分析）用以识别、量化业务流程中出现的损失、中断或受阻的情况下对业务造成的影响，通过分析所得的数据确定管理策略，是信息安全的风险评估；DRP（灾难恢复计划）确保在灾难下系统能在预定义的时间内恢复基本运行。

BCP/DRP是业内针对安全事件响应、处置和恢复的通行做法，借用一个形象的比喻：天塌了，考虑在天塌了的状态下做什么，怎么开展业务就是BCP；天塌了，考虑怎么把天撑回去，就是DRP。另外，作为比IDS（入侵检测系统）更自信、更实际的一项安全部署，TDS（容忍入侵系统）在现实中得以积极应用，即在可控的安全阈值下，容许系统运行在被攻击状态中，即使系统存在着有限地威胁，也要保证业务连续正常地运转，其实这才是与现实背景相符的。

古人云：“居安思危。思则有备，有备而无患。”2002年，国家互联网应急中心（CNCERT）成立，肩负着网络事件发现、安全事件的预警通报、互联网运行安全事件的应急处置、互联网安全风险的测试评估、技术监测和分析工作。按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展网络安全事件的预防、发现、预警和协调处置等工作，以维护我国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。

去年，为防范化解重特大安全风险，提高防灾减灾救灾等能力，整合优化应急力量和资源，形成统一指挥、平战结合的中国特色应急管理体制，国家应急管理部宣布成立。主要编制国家应急总体预案和规划，指导各地区各部门应对突发事件工作，推动应急预案体系建设和预案演练。

如今国计民生对信息化依赖程度日益加强，业务模式更多趋于全天候服务，用户接受的系统中断时间已从过去的以小时或天为单位计算，变为今天的以分或秒来计，业务连续运行与系统快速恢复工作愈加重要。因此，我们必须清醒认识网络空间态势、准确判断网络安全形势，量力而行、尽力而为，大力提升我国应对网络安全事件的应急响应和快速恢复能力。

一、目标清晰，

制定网络事件响应的预案

当面对天灾人祸造成的故障或灾难，并由此造成的财产损失和正常业务不能正常运转时，迫切需要制定业务干扰效果最小化和有效及时恢复正常的计划，用来保护关键业务和正常服务，将安全事件造成的影响降到最低。各级须高度重视预案制定工作，且目标清晰、责任清楚，并将应急响应机制和团队建设纳入计划之中，需要业务骨干、专业技术人员和安全专家等共同参与制订方案、日常备勤和平时演练。往往确保业务的连续性，不单单是确保核心系统的冗余保护（包括冷、温、热站点等），还涵盖员工的通讯和生产力系统，以及员工知识库，特别是IT部门。

二、流程明确，

厘清网络事件响应的分类

从网络安全应急的角度来说，对于信息系统及其IT环境设备，要做到事前检查、监控和数据备份；在事中操作要求攻击自动拦截、备份是否可用、风险命令执行前再三确认，避免疲劳导致人为误操作，做到三思而后行；事后的检查分析和风险评估，通过集中管理、日志记录分析、备份和恢复能力提升、可视化等方式实现故障快速定位、快速的业务系统恢复。其中ISO 22301、GB/T 30146两个标准均已规划并建立、实施、运行、监控、评审、保持和持续改进的全流程管理体系，从主动防御到管理机制再到应急响应能力，为网络空间织起一张安全的大网。

三、重点突出，

落实数据安全应急的手段

通俗讲，在小区安装摄像头、单元门锁、家庭防盗门最后是保险箱，最终保护的就是核心重要的财物。而信息系统中从智能感知、防火墙、杀毒软件，最终需要保障的就是核心重要数据。信息系统的数据安全及系统应急响应能力，则是安全信息系统的一个重要考量指标。在数据安全应急体系中，数据从捕获到管理再到应急也有一套完整的体系和技术手段来支撑。捕获手段从复制、快照、实时I/O捕获，到权限管理、集中管控、可视化平台，再到故障后的快速拉起、挂载、即时可用等等，很好的解决了信息完全的事后应急处理措施。

（作者系全国首席科学传播专家，中国指挥与控制学会认知与行为专委会副主任委员，中国计算机学会高级会员、中国计算机学会安全专委会常务委员，十一届、十二届全国青联委员，中国互联网协会首批特聘专家，伏羲智库研究员；来源：昆仑策网【作者授权】转自“秦安战略”）

【昆仑策研究院】作为综合性战略研究和咨询服务机构，遵循国家宪法和法律，秉持对国家、对社会、对客户负责，讲真话、讲实话的信条，追崇研究价值的客观性、公正性，旨在聚贤才、集民智、析实情、献明策，为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱：gy121302@163.com

更多文章请看《昆仑策网》，网址：

http://www.kunlunce.cn

http://www.kunlunce.com