上海率先探索网络安全共治
本报讯 (首席记者张懿)一张覆盖上海全市的网络安全监测与应急处置网络即将建成并试运行,从而给全市数百个重要网络节点和信息系统提供保护。更及时、更全面、更持续地发现、跟踪网络风险,防止局部威胁影响整体安全,这是该项目的主要使命。据悉,这也是国内首个区域性的网络安全态势感知和应急处置平台。
据市经济和信息化委员会相关负责人介绍,今年市政府工作报告明确提出“建设网络空间安全动态感知体系,建成网络与信息安全应急基础平台”。目前,“上海市网络与信息安全应急基础平台”初期建设已近尾声,3月底前将试运行。针对城域互联网交互节点、区政务外网出入口、重要信息系统互联网出入口等重要网络节点,平台将作全天候、全方位监测;在不影响正常联接、不读取通信数据的前提下,持续捕捉病毒、恶意代码、异常行为等威胁。
不仅要挖出那些原先发现不了的威胁,上海平台更希望能探索出一种新机制,可以尽早关注到某个小系统内的局部风险,阻断其感染大系统的路径,并为应急处置赢得时间。相关专家告诉记者,国内网络监测的技术能力在国际上处于相对领先地位,但此前,这种能力局限于监测某个部门的系统,缺乏对行业、区域的整体深度监测能力。要补上短板,不仅需要建设覆盖区域的基础设施,还需建立有效的威胁信息共享机制。
目前,以美国为代表的发达国家已启动实施“网络安全信息共享法案”,联邦政府通过与第三方私营企业、专业机构共享用户网络安全信息,可以有效发现、阻止和追踪网络攻击。目前,国内大型互联网公司、专业安全厂商一方面拥有技术优势,另一方面也积累了大量的安全数据。只是由于过去缺乏相应机制和政府引导,出于商业考虑,企业间的网络安全信息共享不充分,尚未形成网络安全处置合力。
从这个意义上说,上海的网络与信息安全应急基础平台不仅在软硬件设施上填补了空白,更尝试打造一个由政府、第三方机构、安全企业等多方参与、共建共治的网络安全生态。据了解,目前国内安全领域近20家领先机构和企业已与上海平台达成一致,将对上海区域内的网络安全风险、威胁和事件进行协同预警、研判。如果这些机构通过自己渠道发现某个威胁可能有普遍性,就将通过上海平台进行信息共享;同时,在威胁的研判、处置方面,这些机构和企业也将进行协作。正因为有了众多第三方的参与,上海平台在试运营后,其监测和处置能力将覆盖工控系统、重点信息系统、移动终端、城域网关键节点等行业和领域。
相关人士告诉记者,我国的《网络安全法》将于6月1日起施行。为保障关键信息基础设施正常运行,这部法律对其运营者及政府、企业提出很高要求,不少原本“尽力而为”之举被上升为法定义务。为此,社会各界对提升网络风险防控能力提出大量需求。在此背景下,上海平台的探索值得高度关注。