前 言
北京时间2024年7月19日,因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看,该事件波及了包括民航、铁路、金融、电信、广播电视、交通、卫生健康、邮政等多个重要行业和领域。此事件不仅凸显了终端和操作系统安全稳定的重要性,更深刻地给与了我国在关键信息基础设施安全保护方面的重要警示和启示,值得认真思考。鉴于此,本文旨在通过浅析“微软蓝屏”事件,引出对我国关键信息基础设施安全保护的深刻反思,并呼吁广大网络运营者、关基运营者、保护工作部门等对我国重要信息系统和关键信息基础设施的安全保护与保障以及网络安全实战化人才培养的高度重视。
一、全球“微软蓝屏”事件浅析
2024年的“719·微软蓝屏”事件迅速席卷全球数十个国家和地区的重要行业领域,导致数百万台设备因软件更新故障而受影响,进而引发全球范围内大规模的关键业务系统全面崩溃。此事件的影响范围之广、破坏力之大,堪称前所未有。不仅严重干扰了相关国家各部门单位和企业的正常运营秩序,更对国家安全和社会稳定构成了实质性的严重威胁。这一事件深刻揭示了关键信息基础设施对终端、操作系统等的深度依赖,以及关键业务系统故障可能触发的连锁反应和严重后果。
面对这一严峻挑战,从网络安全服务机构视角出发,企业研发项目管理、产品管理和测试与质控管理的重要性愈发凸显。例如在测试与质控方面,从软件大版本到小升级包生命周期中的每一个环节,包括单元测试、集成测试、实验室测试以及Beta测试等,每一环节都需严谨对待,不容丝毫侥幸与应付心理,否则后果将不堪设想。同时,从网络运营者、关基运营者等加强供应链安全保护的视角出发,采取严格的供应链安全管控措施,加强对网络服务商和产品供应商的安全管理,以有效防范供应链安全风险,显得尤为重要。此外,从实施自主可控和技术创新工程的视角来看,全面梳理并排查网络系统中使用的国外产品和服务,制定切实可行的国产化替代方案,并逐步实现国产化替代,以提升网络安全的自主可控能力,这一任务也显得尤为迫切。
二、对我国关键信息基础设施安全保护的几点思考
以总体国家安全观为统领,全面加强网络安全工作的统筹规划和顶层设计,深入贯彻落实网络安全和数据安全的法律法规以及各项制度要求。依法落实网络安全职能部门的监管责任、行业主管部门的主管责任、网络运营者的主体责任、网络安全服务提供者的服务责任,形成多方协同、共同参与的网络安全保护格局。
聚焦网络安全中的突出问题和薄弱环节,从制度、管理和技术三个方面构建有机衔接的网络安全综合防控体系和安全治理体系。防范和遏制重大网络安全风险,保护云计算、物联网、新型互联网、工控系统、大数据、智能制造等新技术应用和新业态的安全。
实时审视国际国内网络安全大局,立足有效应对大规模网络攻击,加强技术攻关和自主可控。以保护关键信息基础设施、重要网络和数据安全为重点,采取超常规举措,加强网络安全防范管理、监测预警、应急处置、情报信息、检测评估、技术对抗等各项工作,切实提升技术对抗能力。
充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施。及时监测处置网络安全风险、威胁和突发事件,保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏,切实维护国家网络空间主权、国家安全和社会公共利益。
坚持发展和安全并重,在安全和发展中寻找平衡点。从机构、人员、经费、装备、工程、科研、教育训练等方面加大投入,促进网络安全产业发展,打造世界一流网络安全企业,全力构建网络空间安全综合保障体系。
按照国家网络和数据安全法律法规、政策文件和标准要求,加强战略谋划和战术设计。以“打造一只攻防兼备的队伍,开展一组实战行动,建设一批网络与数据安全基地”为主线,大力提升网络安全综合实战能力。
按照《党委(党组)网络安全责任制实施办法》要求,结合《关键信息基础设施安全保护要求》等相关标准规范,设立网络安全领导机构、管理机构和专职人员。建立决策机制,保障人力、财力、物力投入,确保网络安全工作的有序开展。
制定行业网络安全管理办法、标准规范、安全保护规划、年度计划等,经专家评审后实施,确保网络安全工作的科学性和系统性。
行业主管部门需加强对本行业网络安全工作的组织领导、监督检查和督办整改,确保网络安全责任横向到边、纵向到底。
网络运营者应按照法律法规和有关制度要求,落实网络安全责任和各项任务要求,做到守土有责、守土尽责。
按照《网络安全法》要求和国家标准规范,坚持分等级保护、分等级监管,保障各级网络系统的安全合规。
依据《网络安全法》《关键信息基础设施安全保护条例》等法律法规,制定关键信息基础设施识别认定规则,加强安全保护和保障等工作。
依据《网络安全法》《数据安全法》等法律法规,结合《数据分类分级规则》等相关标准规范,建立数据分类分级制度、安全保护制度等一系列制度,加强重要数据安全保护,防止数据泄露和滥用。
落实《密码法》《商用密码管理条例》和密码应用相关标准规范,使用符合规定的密码技术、密码产品和服务,提高技术保护能力,确保数据传输、存储等相关环节的安全性。
统筹安排隐患识别、威胁分析、等级测评、风险评估和密码安全性检测评估等工作,有效管控风险威胁。
根据安全检测评估、风险分析、事件分析和实战检验发现的问题隐患,制定并实施安全建设整改方案,以应对大规模网络攻击。
通过开展网络攻防演习、沙盘推演、远程渗透测试与现场检测相结合等方式,检验保护措施的有效性;落实实时监测预警、物理设施保护和电力电信保障措施;落实“三化六防”措施;实施“挂图作战”,建设网络安全保护平台、态势感知和风险治理系统;落实信息通报、责任追究、指挥调度和事件处置机制;定期进行有关专项行动,消除重大风险隐患;落实协同联动和技术对抗措施,提升整体防控能力。
加强对网络服务商和产品供应商的安全管理,防范供应链安全风险。加强互联网远程运维安全评估论证,并采取相应的管控措施。
按照“理论支撑技术、技术支撑实战”的理念,研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术,支撑网络安全实战。推动理论研究和技术攻关的紧密结合,提升网络安全技术水平。
梳理排查网络系统中使用的国外产品和服务,制定国产化替代方案。加强算法的审核、运用和监督,逐步实现国产化替代,提升网络安全自主可控能力。
加强统筹领导和保障,研究解决网络安全机构编制、人员、经费、科研、工程建设等各项保障问题。确保设备设施改造升级经费的充足投入。
严格执行《网络安全审查办法》,加强对关键信息基础设施运营者采购网络产品和服务的安全审查,防范安全风险。
针对重要信息系统特别是关键信息基础设施的安全保护需求,落实网络安全人才战略保障要求。包括:建立网络安全高端人才的选用和培养机制,打造攻防兼备的专业队伍;按照“教训战”一体化原则,将教育、实训、实战等环节结合起来,构建实战型网络安全教育训练体系;积极组织参与国家和行业网络安全竞赛,强化高端人才培养,大力提升网络安全队伍的实战能力。
由于职责不同,高等院校、科研机构侧重于研究网络安全理论和技术,网络安全企业侧重于研究网络安全技术、产品和服务,公安机关等部门侧重于研究网络安全实战。而在网络安全的实际工作中,需要将网络安全的理论、技术和实战紧密结合起来,形成一个有机整体。理论研究、技术攻关最终要支撑实战需求,实现提升网络安全综合能力的目的。
建设交叉学科——网络空间地理学,研究网络空间安全图谱要素分类、代码和图形符号表达等基础理论,为网络安全提供理论支撑。
研究突破网络空间安全图谱要素生成、地理空间网络空间资产测绘、网络空间地理图谱构建、网络空间可视化表达、网络空间行为的智能认知、网络空间及地理空间现象的时空模拟等核心技术,以支撑实战需求。
利用核心技术构建网络空间安全图谱,将安全防护、安全监测、通报预警、态势感知、检测评估、应急指挥、事件处置、威胁情报、技术对抗等上图,建立网络安全综合防御体系,实施挂图作战。
构建以实战需求为核心的课程体系,涵盖网络攻防、威胁情报、数据安全等关键领域。加强与国内国际先进教育机构的交流与合作,提升我国网络安全实战化人才培养水平。
通过定期交流、外派锻炼、聘请专家授课等方式,提升教师的实战教学能力。组织多方专家共同编写实战化教材,确保教材内容技术先进、案例鲜活、贴近实战。
遵循“理论支撑技术、技术支撑实战”的理念,创新教育训练模式。开展校企联合培养、构建实战型实训环境、组织参加网络安全竞赛等实践活动,全面提升网络安全从业人员的实战能力。
通过实战型课程体系建设、实战型师资队伍建设、实战型系列教材建设、实战型实训环境建设、实战能力提升和创新实战型教育训练模式等措施,全面提升我国网络安全实战型人才的培养质量。
结语
“719·微软蓝屏”事件作为全球范围内的一次重大网络安全事件,深刻揭示了关键信息基础设施对终端和操作系统的深度依赖,以及关键业务系统故障可能引发的连锁反应和严重后果。该事件为我国关键信息基础设施安全保护提供了重要警示,强调了落实网络安全保护制度、采取网络安全保护措施、提升网络安全综合防御能力、实施自主可控和技术创新工程以及加强网络安全实战化人才培养的紧迫性和重要性。为确保国家网络空间主权、国家安全和社会公共利益,我们需要从多个维度出发,构建有机衔接的网络安全综合防控体系和安全治理体系,全面提升网络安全综合能力,以有效应对日益复杂的网络安全挑战。
理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)