| 出版日期:2005-04-11 总期号:1402 本年期号:25 |
|
 |
应急不是被动的
——2005中国计算机网络安全应急年会侧记 陈思 当重大的安全问题出现时,安全应急服务就像是生活中的110、119、120、122……这些应急服务机构一样,他们的作用就是在第一时间出现在现场,帮助用户变不安全为安全。但如果你对安全应急体系的了解仅仅是停留在出现安全问题后的一种及时妥善的被动补救方法的话,那么你只了解到了应急这一事件本身,而没有理解应急也应该是一套体系。在近日桂林召开的由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,就提出了“构建主动、开放、有效的网络安全应急体系”的主题,旨在以整体协同的基础为产业与应用各方建立新的网络安全观,进一步推动网络安全问题得到系统有效的解决。 应急是一整套体系 在安全各个方面都在强调主动的同时,应急也从体系的角度开始强调主动。应急不应只靠提供设备的厂商,因为它不能解决所有问题,而应该依靠国家构建的应急体系以及该体系下产业链的各个环节共同协同。这不仅包括政府引导流程,也包括技术与管理层次的配合。CNCERT/CC强调,这需要政府同行业间、民间、各应急组织之间协调工作,而CNCERT/CC就是这样一个组织,它负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网网络安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流的组织。 在这一条体系链中,厂商应该做什么呢?冠群金辰公司总经理孙冠军就表示,厂商要改变产品供应商的理念,要从管理、流程的角度去帮助用户构建一套完整的服务策略与应急策略。而在东软看来,应急服务早已成为安全服务的一个重要组成部分。其安全事业部总经理曹斌表示,东软已经将原先混合在方案中的服务部分独立出来,形成服务产品化的概念,进一步采取相应的机制控制质量。这都使得东软的应急服务不再只停留在概念与模型中,而是有了一些值得借鉴的实际案例。 开放有双层含义 开放的应急体系在广义上来看,就需要与各国信息共享,在安全监测、预警、应急、防范等方面达成深入的合作,并对流程优化、系统联动、事件管理等方式减少各应急系统之间的缝隙进行深入分析,协调各方面资源,以保证最高效率地处理网络问题,保护整体安全,并促进各行业及单位之间的相互协调交流,达成合作共识。CNCERT/CC有条件及时与国外应急小组和其他相关组织进行交流与合作,是中国处理网络安全事件的对外窗口。据悉,此次CNCERT/CC 2005年会就得到了相关国际组织及专家的大力支持,国际网络安全应急论坛组织(FIRST)、亚太计算机应急处理联盟(APCERT)、欧洲计算机网络研究和教育协会(TERENA)以及澳大利亚计算机应急处理中心(AusCERT)、日本计算机应急处理协调中心(JPCERT/CC)、韩国计算机应急处理协调中心(KRCERT/CC )等多个应急组织均作为国际支持单位,参与了“第一届TRANSIT国际高级培训”的课程培训工作。 开放的应急体系从小范围来看,就是强调自主可控的主动安全体系。它是一个完整的体系,不只包括技术也包括管理。在技术层面,冠群金辰和启明星辰都强调了解决所有安全问题单靠一个厂商不可能全部覆盖。而用户在很多安全事件发生时,面对厂商不同层次的应急方案似乎更加不知所措,这就需要国内各厂商应该结成安全联盟。在管理层面,据CNCERT/CC调查,近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,但是被调查单位内部的安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍需加强。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识是被认为提高网络安全整体水平的最重要的宏观措施。“构建主动、开放、有效的网络安全应急体系”这一新的网络安全观,将提高我国互联网安全保障水平,提高我国对网络与信息安全重大和突发事件的综合防护能力的影响。 |
||||||||||||||||||||
