上海建成國內首個區(qū)域性網(wǎng)絡安全態(tài)勢感知和應急處置平臺
發(fā)布時間:2017-02-20一張覆蓋上海全市的網(wǎng)絡安全監(jiān)測與應急處置網(wǎng)絡即將建成并試運行,,從而給全市數(shù)百個重要網(wǎng)絡節(jié)點和信息系統(tǒng)提供保護,。更及時、更全面,、更持續(xù)地發(fā)現(xiàn),、跟蹤網(wǎng)絡風險,,防止局部威脅影響整體安全,這是該項目的主要使命,。據(jù)悉,,這也是國內首個區(qū)域性的網(wǎng)絡安全態(tài)勢感知和應急處置平臺。
據(jù)市經濟和信息化委員會相關負責人介紹,,今年市政府工作報告明確提出“建設網(wǎng)絡空間安全動態(tài)感知體系,,建成網(wǎng)絡與信息安全應急基礎平臺”。目前,,“上海市網(wǎng)絡與信息安全應急基礎平臺”初期建設已近尾聲,,3月底前將試運行。針對城域互聯(lián)網(wǎng)交互節(jié)點,、區(qū)政務外網(wǎng)出入口,、重要信息系統(tǒng)互聯(lián)網(wǎng)出入口等重要網(wǎng)絡節(jié)點,平臺將作全天候,、全方位監(jiān)測;在不影響正常聯(lián)接,、不讀取通信數(shù)據(jù)的前提下,持續(xù)捕捉病毒,、惡意代碼,、異常行為等威脅。
不僅要挖出那些原先發(fā)現(xiàn)不了的威脅,,上海平臺更希望能探索出一種新機制,,可以盡早關注到某個小系統(tǒng)內的局部風險,阻斷其感染大系統(tǒng)的路徑,,并為應急處置贏得時間,。相關專家告訴記者,國內網(wǎng)絡監(jiān)測的技術能力在國際上處于相對領先地位,,但此前,,這種能力局限于監(jiān)測某個部門的系統(tǒng),缺乏對行業(yè),、區(qū)域的整體深度監(jiān)測能力,。要補上短板,不僅需要建設覆蓋區(qū)域的基礎設施,,還需建立有效的威脅信息共享機制,。
目前,以美國為代表的發(fā)達國家已啟動實施“網(wǎng)絡安全信息共享法案”,,聯(lián)邦政府通過與第三方私營企業(yè),、專業(yè)機構共享用戶網(wǎng)絡安全信息,可以有效發(fā)現(xiàn),、阻止和追蹤網(wǎng)絡攻擊,。目前,國內大型互聯(lián)網(wǎng)公司,、專業(yè)安全廠商一方面擁有技術優(yōu)勢,,另一方面也積累了大量的安全數(shù)據(jù)。只是由于過去缺乏相應機制和政府引導,,出于商業(yè)考慮,,企業(yè)間的網(wǎng)絡安全信息共享不充分,尚未形成網(wǎng)絡安全處置合力,。
從這個意義上說,,上海的網(wǎng)絡與信息安全應急基礎平臺不僅在軟硬件設施上填補了空白,更嘗試打造一個由政府,、第三方機構,、安全企業(yè)等多方參與、共建共治的網(wǎng)絡安全生態(tài)。據(jù)了解,,目前國內安全領域近20家領先機構和企業(yè)已與上海平臺達成一致,,將對上海區(qū)域內的網(wǎng)絡安全風險、威脅和事件進行協(xié)同預警,、研判,。如果這些機構通過自己渠道發(fā)現(xiàn)某個威脅可能有普遍性,就將通過上海平臺進行信息共享;同時,,在威脅的研判,、處置方面,這些機構和企業(yè)也將進行協(xié)作,。正因為有了眾多第三方的參與,,上海平臺在試運營后,其監(jiān)測和處置能力將覆蓋工控系統(tǒng),、重點信息系統(tǒng),、移動終端、城域網(wǎng)關鍵節(jié)點等行業(yè)和領域,。
相關人士告訴記者,,我國的《網(wǎng)絡安全法》將于6月1日起施行。為保障關鍵信息基礎設施正常運行,,這部法律對其運營者及政府,、企業(yè)提出很高要求,不少原本“盡力而為”之舉被上升為法定義務,。為此,,社會各界對提升網(wǎng)絡風險防控能力提出大量需求。在此背景下,,上海平臺的探索值得高度關注,。(來源:上海中國)
