致力于行業領跑者

不只有產品,更注重于服務。

您現在所在的位置: 首頁 > 關于和捷 > 行業新聞

——不能讓武漢新冠疫情同樣的悲劇在網信業重演

和捷管理公司行業應急感知:

新年伊始,注定了2020年的不平凡,一場疫情,肆虐整個神州大地,給社會來了一場急剎車。疫情之下,焉有完卵,大部分的行業因這次災難均受重創。災難已經形成,社會上針對本次疫情形成的公共衛生事件的成因及控制措施有太多的文章可尋。我們有17年前抗擊SARS病毒的經驗,我們的國家有各種突發事件應急響應機制,但為什么我們還會在這次疫情下遭受如此重創?這是我們的疑問,也是大家的疑問。

回顧我們國家針對本次疫情的應對措施,從地方到中央,從武漢衛健委到國家衛健委,從“英雄李文亮醫生”到另一個英雄鐘南山老院士,從自媒體到傳統媒體,從紅十字會到個人和社會團隊捐助力量……我們幾乎動用了我們所有可以動員的力量,我們通常把這種狀態叫做“戰時”。那么如果時光可以倒退的話,我們是不是可以倒退到2019年的早些時候,比如,2019108日、128日、1218日,直到現在可以在武漢市衛健委官網上查詢到疫情的最早信息是20191231日。如果預警可以早一些發出……可是沒有如果!

 

我們關注本次疫情的三個關鍵詞:預警、啟動預案、備用物資。從專業的角度來解讀這三個詞,這三個詞基本涵蓋了應急響應的大部分流程。以及期望可以轉化為網絡和信息安全行業(簡稱“網信行業”)的經驗教訓和行動力。

先從預警說起。有關突發事件預警問題,《中華人民共和國突發事件應對法》規定得非常明確。第四十條規定:“ 縣級以上地方各級人民政府應當及時匯總分析突發事件隱患和預警信息,必要時組織相關部門、專業技術人員、專家學者進行會商,對發生突發事件的可能性及其可能造成的影響進行評估;認為可能發生重大或者特別重大突發事件的,應當立即向上級人民政府報告,并向上級人民政府有關部門、當地駐軍和可能受到危害的毗鄰或者相關地區的人民政府通報。

《中華人民共和國突發事件應對法》第四十三條規定:“可以預警的自然災害、事故災難或者公共衛生事件即將發生或者發生的可能性增大時,縣級以上地方各級人民政府應當根據有關法律、行政法規和國務院規定的權限和程序,發布相應級別的警報,決定并宣布有關地區進入預警期,同時向上一級人民政府報告,必要時可以越級上報,并向當地駐軍和可能受到危害的毗鄰或者相關地區的人民政府通報”。

再說啟動預案。根據《中華人民共和國突發事件應對法》第四十四條規定,發布三級、四級警報,宣布進入預警期后,縣級以上地方各級人民政府應當根據即將發生的突發事件的特點和可能造成的危害,采取下列措施:(一)啟動應急預案;(二)責令有關部門、專業機構、監測網點和負有特定職責的人員及時收集、報告有關信息,向社會公布反映突發事件信息的渠道,加強對突發事件發生、發展情況的監測、預報和預警工作;(三)組織有關部門和機構、專業技術人員、有關專家學者,隨時對突發事件信息進行分析評估,預測發生突發事件可能性的大小、影響范圍和強度以及可能發生的突發事件的級別;(四)定時向社會發布與公眾有關的突發事件預測信息和分析評估結果,并對相關信息的報道工作進行管理;(五)及時按照有關規定向社會發布可能受到突發事件危害的警告,宣傳避免、減輕危害的常識,公布咨詢電話。

再來看看備用物資。根據《中華人民共和國突發事件總體應急預案》4.3 物資保障。要建立健全應急物資監測網絡、預警體系和應急物資生產、儲備、調撥及緊急配送體系,完善應急工作程序,確保應急所需物資和生活用品的及時供應,并加強對物資儲備的監督管理,及時予以補充和更新。

用上述專業的知識來呼應我們之前說的“如果……”,武漢市政府和衛健委在應該發出疫情預警的時候沒有發出,并不是因為信息收集不完整而不能形成預警,起碼預警信息包含“即將發生或者發生的可能性增大時”的信息,所以我們就沒有討論在武漢發生的預警是否及時的必要,因為這不是預警專業范疇,而是瞞報專業;同樣的,第一家啟動響應預案的是浙江,湖北連第二、第三都沒有趕上,哪怕他是疫情發生中心。應急物資調用就更不用說了,現狀就是永遠都是在捐贈,但物資永遠不夠,這里要贅述一句,直到雷神山醫院交付使用了,才發現原來沒有醫生啊,所以國家用了三個小時從大連調了500名醫護人員,很多人關注人員調用的高效,但少有人能看到緊急場所的資源規劃和配置,人員是最重要的資源。

疫情事件的處置過程分析的差不多了,既然是為了警示網信行業,所以大部分都是差評,是希望我們在差評中學會總結經驗。把預警、啟動預案和備用物資這三個詞放在網信行業里分析他們在應急響應中的重要性。

《國家網絡安全應急預案》中定義的預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。預警信息包含的信息是多樣化、復雜化的,要做到及時獲取預警信息必然是需要建立完善的監測體系,即我們常說的“看的見,聽得到”,看、聽在網絡安全監測中不是簡單的生物屬性,而是復雜的監測體系,通過建立可量化的監測指標和閾值,依據云大物移智先進的數字化監測、監控手段“看”到預警信息;聽是多路徑報告模式的集合,既有現場一線人員的業務感知,上級部門、監管機構的警示,也有道聽途說的旁路信息,這些綜合信息的結合體才能“聽”得到???、聽到的數據有時候是海量的,需要我們專業的團隊,比如影響和損害評估人員進行數據清洗和匯總,再依據我們預先制定的預警分類分級信息基線做比對,這樣發出的預警信息才是具備科學性的。需要強調說明的是,預警信息的發布也是非常重要的環節,預警信息發布需要具備或被賦予一定權限的人員來執行,一是滿足權威性,二是預警之后的應急處置,比如備用資源準備隨之而來,這些處置都是在授權下才可以執行的流程。

啟動預案的先決條件是我們必須要制定預案,預案是預先制定的一系列資源和資源使用流程的集合。《中華人民共和國網絡安全法》第二十一條網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡入侵、網絡攻擊等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。啟動預案,這是所有應急處置執行的開始動作,之前所有的操作都是為了作為是否需要啟動預案的判定條件。

有效的網絡安全應急預案應該包含有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件等突發事件的應對措施;在網絡安全應急預案中應該明確網絡安全應急響應的決策層、指揮層、執行層和保障層面的組織架構,并明確各個層級的職責;在預案中制定明確的事件分類分級原則,并盡可能的量化分級判定原則。制定細化的應急響應流程,包括突發事件的通知通告、緊急搶修、影響和損害評估、預警、啟動預案、應急處置和應急結束等環節。需要說明的是,緊急搶修、影響和損害評估是貫穿整個應急響應過程的,預警可以發生在任何時段,前提是獲得足夠的預警信息。應急預案既然有啟動就一定要有關閉,預案的關閉是應急響應結束的標志。

預案編制完成和啟動預案之間隔著一定數量級的演練,演練是為了將編制預案的能力擴展到真正的應急響應,將“紙上談兵”變成“沙場秋點兵”再到“運籌帷幄之中,決勝千里之外”的境界,是應急能力的終極體現?!吨腥A人民共和國網絡安全法》里面針對演練做了規定“中央網信辦及有關地區和部門對不按照規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。”演練一定要按照預案來做,起碼在能力未到達時,否則,預案就是個文本文檔。

備用物資的重要性就不再贅述了,因為沒有資源是做不了任何應急響應的?!秶揖W絡安全事件應急預案》中也對資源保障作出了明確的要求,包括技術支撐隊伍、專家隊伍、社會資源、基礎平臺,物資保障、經費保障等。在實際預案中需要明確各類資源使用的條件和流程,并將資源使用流程盡可能的固化到事件處置流程中。備用資源的儲備是重要的環節,人是最重要的資源,有效的手段是建立AB角色。同樣的備用物資的儲備非常重要,本次疫情事件的擴大很大程度是資源儲備和調配不足引起的。

前車之鑒,不忘后事之師。網絡安全應急管理其實就是“預則立,不預則廢;就是平時多流汗,戰時少流血”。要積極做好網絡安全事件的監測、研判、預警工作;做好應急預案的研究、制定、培訓、應急演練等工作,要使應急預案真正落地而不是“文件”擺設。做好應急工具、裝備器材、專業隊伍及應急資金儲備,以防不時之需;一切工作為在網絡安全事件發生之時有備無患。希望“新冠病毒肺炎”這樣的應急響應機制不再上演到網信行業中,因為大規模的網絡安全突發事件發生的概率和影響是排名在全球十大風險之列。

和捷人一直在從事著網絡安全應急及教育培訓工作,雖然在這次突發疫情時不能像白衣天使一樣沖在戰疫的前線,但希望盡我所能為國家的網絡安全事業貢獻一份力量。歡迎各界人士對以上的理解做出指導,目的只有一個,把網絡安全應急事件做好,保障人民幸福生活。
 

作者:于元澤 大連和捷科技 董事長

聯系我們

電話:0411-86725599/84175777

傳真:0411-86725599-8008

Email:[email protected]

地址: 大連市沙河口區黃河路858號

十一选五中奖金额表