专家观点
加强网络安全应急管理势在必行
来源:皮书数据库作者:程薇宸 孙立立发布时间:2018-04-25
(一)重大网络事件频发,危害程度进一步升级
随着互联网的迅速发展和普及,各国政府、关键基础设施、企业和公民对网络的依赖程度日益加重。一旦发生重大网络安全事件,将严重影响政府和企业的正常运转,对公众的社会生活造成极大损害,甚至危及国家安全与社会稳定。近年来,网络安全潜在威胁和漏洞层出不穷,诸如乌克兰电网受恶意攻击,美国遭受大规模DDoS攻击导致大面积“断网”等网络攻击事件不绝于耳,信息泄露、窃密行为日益猖獗,网络安全形势日益严峻,这一系列新挑战和新问题为美国政府进一步加强网络安全应急管理工作敲响了警钟。
(二)应对网络事件的能力和有效性存在不足
当前网络安全事件的扩散速度和影响规模均呈指数增长,产生后果的严重性倍增,难以预计的新情况、新问题正在增加,可以说,网络事件应急响应工作面临前所未有的复杂性。2015年美国政府问责办公室发布的一份评估报告显示,美国现有网络安全应急管理体制主要存在两大不足:一是缺乏强有力的领导;二是涉及网络安全应急管理的国土安全部、国防部、司法部等联邦机构之间相互角力,缺乏清晰有效的职能定位和协调机制。美国政府正逐渐意识到单一政府部门并不具备必要的能力或权限单独处理网络安全威胁,亟须建设强有力的领导机构,并指挥协调多个部门和机构实现密切配合。
(三)网络安全应急相关政策的延续性需要保障
奥巴马政府自上台以来将网络安全威胁视为美国在经济和国家安全领域面临的严重挑战之一。2010年9月,美国国土安全部代表联邦政府制定并发布了《国家网络应急响应计划》(NCIRP),作为协调网络安全的机制框架和行动纲领,从顶层设计高度明确了网络安全应急响应、监测预警、系统恢复等的重要地位和战略实施的优先级别。随着网络攻击技术的持续升级和网络安全形势发生新的变化,原有应急响应政策计划在战略全局性、组织架构完备性和防护措施的合理性及可操作性上存在较多不足,政府亟须根据新形势持续制定出台一系列政策文件,来对现有网络安全应急政策体系予以延伸、细化和落实。
——摘自《世界网络安全发展报告(2016~2017)》
京公网安备11010202003507号