亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

已經(jīng)持續(xù)數(shù)月的俄烏網(wǎng)絡(luò)戰(zhàn)給世界帶來(lái)全新啟示， 引發(fā)國(guó)家及城市網(wǎng)絡(luò)安全建設(shè)理念的大轉(zhuǎn)變。

國(guó)家、城市基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)“打擊對(duì)象”。利用網(wǎng)絡(luò)攻擊可以癱瘓對(duì)方軍事指揮網(wǎng)絡(luò)、破壞交通、能源、電力、金融等基礎(chǔ)設(shè)施，甚至能達(dá)成不費(fèi)一槍一彈贏得一場(chǎng)戰(zhàn)爭(zhēng)的目的。面對(duì)高密度、高強(qiáng)度的網(wǎng)絡(luò)攻擊， 我國(guó)城市網(wǎng)絡(luò)安全同樣不堪一擊。

2022年北京冬奧會(huì)以“零事故”交上了網(wǎng)絡(luò)安保答卷。作為一場(chǎng)網(wǎng)絡(luò)安全“真槍實(shí)彈”綜合競(jìng)技比拼的勝利， 北京冬奧網(wǎng)絡(luò)安全保障的實(shí)戰(zhàn)經(jīng)驗(yàn)、技術(shù)產(chǎn)品和模式， 形成大量的冬奧遺產(chǎn)，對(duì)于推動(dòng)我國(guó)網(wǎng)絡(luò)空間安全保障能發(fā)揮重要作用，也會(huì)對(duì)以后全球網(wǎng)絡(luò)空間安全保障提供可借鑒的中國(guó)經(jīng)驗(yàn)和中國(guó)方案。

一、俄烏網(wǎng)絡(luò)戰(zhàn)態(tài)勢(shì)研判：關(guān)基成為攻擊重點(diǎn)

我們長(zhǎng)期以來(lái)一直認(rèn)為，網(wǎng)絡(luò)攻擊只是民族國(guó)家武器庫(kù)的一部分，但此次俄烏軍事沖突中，讓我們第一次真正目睹了人類歷史上首次公開(kāi)、大規(guī)模的網(wǎng)絡(luò)戰(zhàn)威力。

網(wǎng)絡(luò)戰(zhàn)這種無(wú)硝煙的戰(zhàn)爭(zhēng)模式，給一個(gè)國(guó)家、一座城市帶來(lái)的破壞，尤其對(duì)城市關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊， 已經(jīng)開(kāi)始左右地面戰(zhàn)爭(zhēng)的進(jìn)程、甚至影響著戰(zhàn)局的勝敗。網(wǎng)絡(luò)攻擊不僅是獲取情報(bào)，而且是癱瘓對(duì)方軍事指揮網(wǎng)絡(luò)，破壞交通、能源、電力、金融等基礎(chǔ)設(shè)施的重要武器，甚至能達(dá)成不費(fèi)一槍一彈贏得一場(chǎng)戰(zhàn)爭(zhēng)的目的。

（一） 網(wǎng)絡(luò)戰(zhàn)早已“不宣而戰(zhàn)”

烏克蘭從局勢(shì)緊張開(kāi)始時(shí)，大量的政府網(wǎng)站就已經(jīng)癱瘓了，俄羅斯政府網(wǎng)站隨后也連續(xù)遇到麻煩。可以說(shuō)， _在這場(chǎng)軍事沖突開(kāi)始之前，雙方的網(wǎng)絡(luò)戰(zhàn)就已經(jīng)打響了。

烏克蘭在2022年1月14日，70多個(gè)政府網(wǎng)站也遭到了網(wǎng)絡(luò)攻擊，導(dǎo)致大部分網(wǎng)站癱瘓。根據(jù)調(diào)查顯示，烏克蘭的外交部、教育部、農(nóng)業(yè)部、國(guó)防部等網(wǎng)站遭到了嚴(yán)重的攻擊，很多重要信息遭到泄露，并且黑客囂張的在多個(gè)網(wǎng)站上發(fā)布“所有烏克蘭的信息已經(jīng)被公開(kāi)，數(shù)據(jù)信息也不可能恢復(fù)，你們做好最壞的打算吧”。2022年2月15日，烏克蘭再次遭遇到大規(guī)模網(wǎng)絡(luò)攻擊， 攻擊對(duì)象涉及國(guó)防部、外交部、文化部和兩個(gè)最大的國(guó)有銀行等至少10個(gè)烏克蘭官方網(wǎng)站，攻擊方式采用的是分布式拒絕服務(wù)攻擊。2022年2月24日，烏克蘭國(guó)家緊急事務(wù)部門稱，因?yàn)樵馐芫W(wǎng)絡(luò)攻擊威脅，烏克蘭已經(jīng)切斷互聯(lián)網(wǎng)，全國(guó)境內(nèi)無(wú)線和有線連接都將受限。與此同時(shí)，烏克蘭多次發(fā)布網(wǎng)絡(luò)招募令，吸引民間黑客加入， 抵御和反擊俄方的攻擊。美國(guó)政客也借此推波助瀾。

俄羅斯在2月24~25日，俄羅斯國(guó)家媒體RT電視臺(tái)兩天內(nèi)有幾個(gè)小時(shí)網(wǎng)站無(wú)法訪問(wèn)。2月26日早上，克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺(tái)等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶無(wú)法正常打開(kāi)頁(yè)面。

（二）國(guó)家、城市基礎(chǔ)設(shè)施是網(wǎng)絡(luò)戰(zhàn)重點(diǎn)“打擊對(duì)象”

網(wǎng)絡(luò)戰(zhàn)讓奪取現(xiàn)代戰(zhàn)爭(zhēng)控制權(quán)的武器不再只是槍炮和子彈，而更可能是計(jì)算機(jī)網(wǎng)絡(luò)里流動(dòng)的比特和字節(jié)。沒(méi)有傳統(tǒng)戰(zhàn)爭(zhēng)的血雨腥風(fēng)，也沒(méi)有地理空間限制，網(wǎng)絡(luò)能到達(dá)的地方，都可能是戰(zhàn)場(chǎng)。在2022年2月24日， 俄羅斯正式向?yàn)蹩颂m宣戰(zhàn)前，烏克蘭已遭受3個(gè)波次的大規(guī)模DDoS網(wǎng)絡(luò)攻擊，每個(gè)波次攻擊的重點(diǎn)也有不同。但總體而言，軍政安全、能源、金融成為主要的目標(biāo)對(duì)象，通過(guò)影響政府運(yùn)行、經(jīng)濟(jì)運(yùn)行秩序等方式，警示的作用明顯。正式宣戰(zhàn)后，協(xié)同傳統(tǒng)作戰(zhàn)力量，根據(jù)前期網(wǎng)絡(luò)偵查，對(duì)烏克蘭數(shù)百臺(tái)計(jì)算機(jī)實(shí)施數(shù)據(jù)擦除攻擊。同時(shí)，DDoS攻擊造成大量烏克蘭政府官方網(wǎng)站下線， 嚴(yán)重干擾烏克蘭政府運(yùn)作，并導(dǎo)致民眾在戰(zhàn)爭(zhēng)初期對(duì)政府信任度下降；數(shù)據(jù)擦除攻擊導(dǎo)致被攻擊機(jī)構(gòu)的技術(shù)和服務(wù)被破壞、拒止和降級(jí)；信息戰(zhàn)行動(dòng)利用烏克蘭國(guó)家內(nèi)部現(xiàn)有的分歧，誘導(dǎo)烏克蘭民眾反政府和反西方情緒；互聯(lián)網(wǎng)連接破壞攻擊導(dǎo)致政府和民眾通信活動(dòng)受到極大影響。

二、面對(duì)高強(qiáng)度網(wǎng)絡(luò)戰(zhàn)，我國(guó)城市網(wǎng)絡(luò)安全同樣不堪一擊

本次高密度高強(qiáng)度的網(wǎng)絡(luò)攻擊，烏克蘭顯然無(wú)力應(yīng)對(duì)。我們做個(gè)假設(shè)：如果我們的大中城市遇到類似強(qiáng)度的網(wǎng)絡(luò)戰(zhàn)打擊，上百個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施（涉及政府、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、能源、交通等）同時(shí)發(fā)生網(wǎng)絡(luò)安全事故，我們今天的網(wǎng)絡(luò)安全工作模式能否應(yīng)對(duì)？我們不得不相信，答案是否定的。

目前，站在整體安全的角度，我們的任何一個(gè)城市中，網(wǎng)絡(luò)安全的能力建設(shè)都是分散的，缺乏城市級(jí)別的視角統(tǒng)一規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)營(yíng)。一旦遇到網(wǎng)絡(luò)戰(zhàn)， 必然陷入兵力不足、各自為戰(zhàn)的尷尬境地。當(dāng)前國(guó)內(nèi)城市普遍存在的一大核心問(wèn)題是忽視了體現(xiàn)“執(zhí)行效率” 的實(shí)戰(zhàn)化安全運(yùn)營(yíng)機(jī)制，脫離了網(wǎng)絡(luò)安全的持續(xù)運(yùn)營(yíng)， 再先進(jìn)的安全技術(shù)產(chǎn)品、再完備的安全管控機(jī)制、投入再大建設(shè)的網(wǎng)絡(luò)安全體系都無(wú)法發(fā)揮其應(yīng)有的預(yù)期效果。網(wǎng)絡(luò)安全不可能一勞永逸，因此需要一個(gè)統(tǒng)一的中心作為網(wǎng)絡(luò)安全空間治理的抓手，統(tǒng)籌安全防護(hù)能力的部署、安全運(yùn)營(yíng)平臺(tái)的建設(shè)、安全運(yùn)營(yíng)組織的架構(gòu)、專業(yè)安全人才的培養(yǎng)，提升網(wǎng)絡(luò)空間安全治理的效能。

三、從冬奧“零事故”看網(wǎng)絡(luò)安全“中國(guó)模式”的關(guān)基保護(hù)經(jīng)驗(yàn)

2022年2月20日晚，北京冬奧會(huì)隨著冬奧火炬的熄滅落下帷幕。奇安信兌現(xiàn)了自己的承諾，以“零事故” 交上了2022年北京冬奧會(huì)的網(wǎng)絡(luò)安保答卷，這是在面臨緊張的國(guó)際局勢(shì)、嚴(yán)峻的疫情防控、復(fù)雜的網(wǎng)絡(luò)安全威脅情況下取得的勝利，更是一場(chǎng)網(wǎng)絡(luò)安全“真槍實(shí)彈” 綜合競(jìng)技比拼的勝利。奧運(yùn)會(huì)是國(guó)際盛會(huì)，更是實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防競(jìng)技場(chǎng)，歷屆奧運(yùn)會(huì)都遭受了網(wǎng)絡(luò)攻擊，這類攻擊往往出于政治目的、經(jīng)濟(jì)利益、間諜活動(dòng)或其他目的訴求，攻擊者的背后往往具備雄厚的資源支持，具備嚴(yán)密的組織配合、具備強(qiáng)大的破壞工具，2016年里約奧運(yùn)會(huì)、2018年平昌冬季奧運(yùn)會(huì)都有非常密集的網(wǎng)絡(luò)攻擊行動(dòng)，2020年?yáng)|京奧運(yùn)會(huì)共遭遇約4.5億次網(wǎng)絡(luò)攻擊， 東京奧運(yùn)會(huì)官網(wǎng)等網(wǎng)站曾癱瘓1小時(shí)。為做好冬奧網(wǎng)絡(luò)安保工作，奇安信打造了全維度管控、全網(wǎng)絡(luò)防護(hù)、全天候運(yùn)行、全領(lǐng)域覆蓋、全“兵種”協(xié)同、全線索閉環(huán)的“六全防護(hù)體系”，同時(shí)，打破了一直以來(lái)由外國(guó)網(wǎng)絡(luò)技術(shù)公司壟斷奧運(yùn)網(wǎng)絡(luò)安全保障的局面。冬奧網(wǎng)絡(luò)安全保障的實(shí)戰(zhàn)經(jīng)驗(yàn)、技術(shù)產(chǎn)品和模式，形成大量的冬奧遺產(chǎn)，對(duì)于推動(dòng)我國(guó)網(wǎng)絡(luò)空間安全保障能發(fā)揮重要作用， 也會(huì)對(duì)以后全球網(wǎng)絡(luò)空間安全保障提供可借鑒的中國(guó)經(jīng)驗(yàn)和中國(guó)方案。

一是多級(jí)多部門聯(lián)動(dòng)、快速響應(yīng)，標(biāo)準(zhǔn)化、流程化的網(wǎng)絡(luò)安保“中國(guó)制度”。北京冬奧組委會(huì)首創(chuàng)了“1+3” 國(guó)家級(jí)指揮體系，中央網(wǎng)信辦設(shè)置總指揮部，公安部、工信部、奧組委設(shè)置分指揮部架構(gòu)對(duì)所有場(chǎng)館和涉奧場(chǎng)所和設(shè)施的網(wǎng)絡(luò)安全事件分析研判。此外，由獨(dú)家網(wǎng)絡(luò)安全贊助商制度，重大活動(dòng)和關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的標(biāo)準(zhǔn)體系、運(yùn)行體系的建立也屬中國(guó)首創(chuàng)。

二是用“中國(guó)產(chǎn)品”建設(shè)奧運(yùn)網(wǎng)絡(luò)安保體系。以“一中心兩體系”為核心的內(nèi)生安全系統(tǒng)、“六全”網(wǎng)絡(luò)安全保障體系……中國(guó)自主研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品被運(yùn)用到場(chǎng)館網(wǎng)絡(luò)安全等8大防護(hù)工程中，12個(gè)競(jìng)賽場(chǎng)館、26個(gè)非競(jìng)賽場(chǎng)館等地的超過(guò)萬(wàn)臺(tái)終端都被“中國(guó)產(chǎn)品” 所保護(hù)。

三是具有獨(dú)立知識(shí)產(chǎn)權(quán)的“中國(guó)技術(shù)”提供關(guān)鍵支撐。為應(yīng)對(duì)冬奧期間來(lái)自境內(nèi)外的網(wǎng)絡(luò)攻擊，技術(shù)體系全部自主攻堅(jiān)，即項(xiàng)目團(tuán)隊(duì)研發(fā)出基于指令執(zhí)行序列檢測(cè)技術(shù)的新一代安全引擎天狗，不僅能防護(hù)，還能反向追蹤定位攻擊者；首次應(yīng)用于國(guó)家級(jí)態(tài)勢(shì)感知指揮平臺(tái)的大禹平臺(tái)，綜合解決安全防護(hù)、資產(chǎn)管理、數(shù)據(jù)治理等問(wèn)題。首次在特大型重保活動(dòng)中落地內(nèi)生安全情報(bào)解決方案， 實(shí)現(xiàn)情報(bào)生產(chǎn)、實(shí)時(shí)檢測(cè)、分析協(xié)同、研判溯源，為網(wǎng)絡(luò)安全提供強(qiáng)大支撐。

四是建設(shè)最高標(biāo)準(zhǔn)、最嚴(yán)要求的網(wǎng)絡(luò)安全“中國(guó)服務(wù)” 體系。在各賽事場(chǎng)館信息系統(tǒng)進(jìn)行7×24小時(shí)不間斷的全生命周期保障，建立三道防線自查機(jī)制確保自身安全性；聯(lián)合數(shù)十家中央企業(yè)，打造由300名網(wǎng)絡(luò)安全專家組成的“央企網(wǎng)絡(luò)安全救援隊(duì)”，保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施在賽期的安全運(yùn)行；招募數(shù)百名“冬奧網(wǎng)絡(luò)安全衛(wèi)士”，作為冬奧會(huì)網(wǎng)絡(luò)安全“測(cè)試員”和“情報(bào)員”， 協(xié)助查找漏洞。多方合力共同打造網(wǎng)絡(luò)安全“中國(guó)服務(wù)” 新標(biāo)桿。

四、用冬奧網(wǎng)絡(luò)安保“中國(guó)模式”保障城市關(guān)基安全

根據(jù)烏克蘭的失敗教訓(xùn)和北京冬奧會(huì)的成功經(jīng)驗(yàn)， 結(jié)合奇安信在長(zhǎng)沙等城市網(wǎng)絡(luò)安全工作的實(shí)踐，牢牢把握網(wǎng)絡(luò)安全面臨的新形勢(shì)、新任務(wù)、新要求，堅(jiān)持高標(biāo)準(zhǔn)、嚴(yán)要求、硬約束，加強(qiáng)城市運(yùn)行過(guò)程中的動(dòng)態(tài)、持續(xù)、有效的網(wǎng)絡(luò)安全感知能力、管控能力，應(yīng)急能力、防護(hù)能力是提升城市網(wǎng)絡(luò)安全“免疫力”的必由之路，我們認(rèn)為城市級(jí)別的網(wǎng)絡(luò)安全工作需要建設(shè)城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，統(tǒng)一進(jìn)行網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)工作，才能確保城市的網(wǎng)絡(luò)安全。主要工作內(nèi)容如下。

（一）強(qiáng)化領(lǐng)導(dǎo)、高效管理。

組建“數(shù)字城市網(wǎng)絡(luò)安全領(lǐng)導(dǎo)工作組”，市領(lǐng)導(dǎo)牽頭，建立全市網(wǎng)絡(luò)安全協(xié)調(diào)推進(jìn)機(jī)制，督導(dǎo)落實(shí)全市網(wǎng)絡(luò)安全工作責(zé)任制，統(tǒng)籌全市網(wǎng)絡(luò)安全工作部署，強(qiáng)化全市網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)處置，深化各級(jí)部門、機(jī)關(guān)單位、企事業(yè)單位網(wǎng)絡(luò)安全管控要求；打造“全層面管控、全網(wǎng)絡(luò)防護(hù)、全領(lǐng)域覆蓋、全周期保障、全線索閉環(huán)、全兵種協(xié)同”的“六全”網(wǎng)絡(luò)安全防護(hù)體系。

（二）體系建設(shè)、集約運(yùn)營(yíng)

建設(shè)數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，由一個(gè)領(lǐng)導(dǎo)廠商牽頭負(fù)責(zé)，統(tǒng)一組織工作；搭建城市一體化安全運(yùn)營(yíng)組織團(tuán)隊(duì)。工作內(nèi)容要覆蓋城市中所有關(guān)鍵信息基礎(chǔ)設(shè)施和對(duì)應(yīng)單位的應(yīng)用、網(wǎng)絡(luò)、終端等信息化資產(chǎn)；構(gòu)建技術(shù)、管理、運(yùn)營(yíng)三位一體的網(wǎng)絡(luò)安全綜合治理，形成“防御-檢測(cè)-響應(yīng)-預(yù)測(cè)”的彈性安全防護(hù)體系，保障城市網(wǎng)絡(luò)安全健康。

（三）統(tǒng)籌規(guī)劃、整體管控

建設(shè)城市一級(jí)、行業(yè)二級(jí)、政企單位三級(jí)的城市三級(jí)聯(lián)動(dòng)網(wǎng)絡(luò)安全應(yīng)急指揮與運(yùn)營(yíng)中心，實(shí)現(xiàn)安全數(shù)據(jù)和服務(wù)資源的統(tǒng)一管理和調(diào)度；全面感知城市的整體網(wǎng)絡(luò)安全運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全態(tài)勢(shì)、對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面監(jiān)測(cè)預(yù)警，為政府、公共服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施等業(yè)務(wù)安全運(yùn)行提供一體化網(wǎng)絡(luò)安全運(yùn)營(yíng)保障。功在“平時(shí)”， 用在“戰(zhàn)時(shí)”，看得到的是作戰(zhàn)效果，看不到的是作戰(zhàn)準(zhǔn)備。從實(shí)戰(zhàn)出發(fā)，統(tǒng)一設(shè)計(jì)和部署實(shí)戰(zhàn)演習(xí)、平戰(zhàn)結(jié)合， 提供攻擊隊(duì)，模擬APT攻擊、漏洞攻擊、釣魚攻擊、內(nèi)網(wǎng)滲透，不限定攻擊路徑和手段，以不采用破壞性攻擊為底線，以系統(tǒng)提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為目標(biāo)，評(píng)估過(guò)程模擬入侵殺傷鏈，深入評(píng)估北京市整體安全防護(hù)的短板。

（四）摸清家底、心中有數(shù)

利用安全情報(bào)賦能城市安全體系，運(yùn)用網(wǎng)絡(luò)空間信息測(cè)繪技術(shù)，摸清城市資產(chǎn)家底。周期性開(kāi)展網(wǎng)絡(luò)空間信息測(cè)繪，梳理智慧城市完整數(shù)字資產(chǎn)清單，多維度統(tǒng)計(jì)資產(chǎn)分布信息、多層次展示基本屬性信息、多方位支撐資產(chǎn)管理分析。持續(xù)跟蹤資產(chǎn)的數(shù)字足跡、資產(chǎn)的變更狀態(tài)和軌跡。建立城市網(wǎng)絡(luò)空間數(shù)字資產(chǎn)圖譜、風(fēng)險(xiǎn)暴露面圖譜，持續(xù)漏洞補(bǔ)丁信息研判，夯實(shí)城市安全體系基礎(chǔ)。面向城市的信息資產(chǎn)，利用漏洞情報(bào)全生命周期管理方法，開(kāi)展持續(xù)性技術(shù)研究與判斷，強(qiáng)化漏洞情報(bào)采集手段、深化漏洞情報(bào)分析能力、優(yōu)化漏洞情報(bào)預(yù)警機(jī)制。針對(duì)缺乏補(bǔ)丁、無(wú)法安裝補(bǔ)丁的資產(chǎn)，研究漏洞緩解措施方法，通過(guò)最優(yōu)方案修復(fù)各類信息資產(chǎn)漏洞， 鞏固資產(chǎn)基礎(chǔ)安全能力。匯聚多源威脅情報(bào)數(shù)據(jù)，提升城市安全檢測(cè)能力。通過(guò)多種途徑收集威脅情報(bào)，運(yùn)用大數(shù)據(jù)技術(shù)對(duì)威脅情報(bào)信息匯總和分析，研判得出高價(jià)值威脅情報(bào)告警。持續(xù)優(yōu)化和迭代威脅情報(bào)信息，全面提升城市網(wǎng)絡(luò)安全檢測(cè)能力。

（五）實(shí)戰(zhàn)檢驗(yàn)、強(qiáng)化防線

加強(qiáng)攻防對(duì)抗筑牢城市安全防線，結(jié)合常態(tài)化攻防實(shí)戰(zhàn)手段，檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)成效。開(kāi)展城市重點(diǎn)行業(yè)和部門常態(tài)化網(wǎng)絡(luò)安全檢查，促使責(zé)任單位網(wǎng)絡(luò)安全綜合考核，提升責(zé)任人對(duì)網(wǎng)絡(luò)安全重視程度，檢驗(yàn)網(wǎng)絡(luò)安全建設(shè)成效。定期組織責(zé)任單位實(shí)戰(zhàn)化攻防演習(xí)和紅藍(lán)對(duì)抗，以攻擊者視角檢驗(yàn)責(zé)任單位的安全體系有效性、及時(shí)性、可靠性。增強(qiáng)惡意攻擊對(duì)抗能力，提升安全體系處置水平。通過(guò)網(wǎng)絡(luò)流量、告警事件的綜合研判，明確網(wǎng)絡(luò)安全威脅的攻擊來(lái)源、攻擊手段。采用人機(jī)結(jié)合的方式，分析、挖掘攻擊鏈條，模擬還原網(wǎng)絡(luò)攻擊現(xiàn)場(chǎng)， 輔助網(wǎng)絡(luò)攻擊事件定性。通過(guò)統(tǒng)一收集、集中分析的方法，對(duì)惡意攻擊工具進(jìn)行深度挖掘并掌握關(guān)鍵信息。匯總攻擊手段和攻擊工具的分析成果，同步至城市網(wǎng)絡(luò)安全體系的各級(jí)責(zé)任單位，提升整體安全體系的處置水平。強(qiáng)化潛在攻擊者的發(fā)現(xiàn)手段，提高網(wǎng)絡(luò)安全預(yù)警能力。確定需重點(diǎn)關(guān)注的攻擊者（組織）名單，持續(xù)跟蹤攻擊者（組織）發(fā)布的攻擊動(dòng)態(tài)，識(shí)別攻擊者常用攻擊手段和攻擊工具，面向潛在高風(fēng)險(xiǎn)資產(chǎn)進(jìn)行針對(duì)性布防，強(qiáng)化網(wǎng)絡(luò)安全防控能力。針對(duì)潛在攻擊者，對(duì)其網(wǎng)絡(luò)行為全方位重點(diǎn)監(jiān)控，利用內(nèi)部生成、外部采集的情報(bào)信息， 通過(guò)追蹤溯源、攻擊鏈還原手段，完善潛在攻擊者的信息拼圖。

（六）智能分析、精準(zhǔn)決策

實(shí)現(xiàn)智能決策提高城市安全效能，基于網(wǎng)絡(luò)安全數(shù)據(jù)分析，輔助關(guān)鍵決策。采用大數(shù)據(jù)技術(shù)，對(duì)不同來(lái)源的安全數(shù)據(jù)進(jìn)行針對(duì)性分析挖掘。實(shí)時(shí)掌握網(wǎng)絡(luò)攻擊情況、攻擊手段、攻擊目標(biāo)及攻擊結(jié)果，精確定位網(wǎng)絡(luò)安全隱患、問(wèn)題、風(fēng)險(xiǎn)等信息。通過(guò)持續(xù)性的數(shù)據(jù)收集與比對(duì)，形成趨勢(shì)性分析結(jié)果和合理性決策判斷，為決策者提供借鑒依據(jù)。構(gòu)建信息共享協(xié)同能力，促進(jìn)網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。建立城市網(wǎng)絡(luò)安全信息共享機(jī)制，針對(duì)重大突發(fā)事件、安全事件、應(yīng)急處置案例等內(nèi)容，明確網(wǎng)絡(luò)安全事件對(duì)內(nèi)、對(duì)外發(fā)布規(guī)則、發(fā)布對(duì)象、發(fā)布范圍、發(fā)布內(nèi)容。構(gòu)建安全可視化能力，展示城市網(wǎng)絡(luò)安全態(tài)勢(shì)。采用可視化技術(shù)和地理空間信息資源，實(shí)時(shí)對(duì)重保資產(chǎn)數(shù)據(jù)、威脅攻擊數(shù)據(jù)、安全事件處理數(shù)據(jù)進(jìn)行綜合評(píng)估， 為決策者提供實(shí)時(shí)預(yù)警展示、安全事件展示、管理評(píng)價(jià)展示、資產(chǎn)態(tài)勢(shì)展示等多維度、多視角的內(nèi)容，全方位洞察城市安全態(tài)勢(shì)。

（七）強(qiáng)化技能、擴(kuò)充人才

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)資金的集約化管理與使用，提高網(wǎng)絡(luò)安全建設(shè)投入，確保資金有效運(yùn)轉(zhuǎn)，推動(dòng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)化的人才建設(shè)和培養(yǎng)體系，推動(dòng)本地區(qū)高校，建設(shè)網(wǎng)絡(luò)安全專業(yè)學(xué)科，并于城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心緊密合作，共同培養(yǎng)實(shí)戰(zhàn)型人才。建設(shè)網(wǎng)絡(luò)安全展示科普示范體驗(yàn)基地， 利用實(shí)體場(chǎng)地資源廣泛開(kāi)展網(wǎng)絡(luò)安全教育、公益活動(dòng)，提升廣大民眾整體的網(wǎng)絡(luò)安全意識(shí)和認(rèn)知水平。

關(guān)于作者

奇安信集團(tuán)副總裁 張龍

來(lái)源：虎符智庫(kù)