一、“网络突发事件”的特点和类型
网络世界的突发事件不同于物理世界的突发事件,它具有极明显的“高技术性”和从前尚未遇到过的“新颖性”,因此必须采取高技术手段和非常规的措施对付这些威胁才可能奏效。
通常将这些威胁归成三大类:
(一)“电子威胁”
随着互联网正在快速进入国家政府、企业、社区、军事设施,在巨大经济利益诱惑、政治斗争和军事对抗需要下,极大地刺激了黑客、蠕虫、病毒、碟件的大面积泛滥,甚至造成重要信息系统和关键基础设施的严重瘫痪,这些“电子威胁”借助高技术而花样翻新、日新月异,使信息安全防不胜防。2001年日本东京国际机场因航管系统遭受“红色蠕虫病毒”的攻击而陷入瘫痪,致使几百架飞机不能正常起落,几千名乘客行程受阻。
(二)“物理威胁”
随着物理世界威胁的发生,它可能迅速波及到重要信息系统和网络基础设施,甚至导致网络系统严重瘫痪和重要信息全部丧失。如2001年的美国“911”事件中双塔楼的倒塌,致使其中800家企业因没有容灾设施使其信息系统彻底消失,而使企业一蹶不振。而有容灾设施的400家企业迅速恢复营业而生存下来,如纽约交易所因长年坚持BCP/DRP的措施而很快在异地迅速开展工作。
(三)“内容威胁”
互联网是信息交流和知识共享的最好平台,为社情民意的反馈提供了有效的渠道,为促进和谐社会创造了有利的环境。但是作为一个开放的网络平台将容纳各种人群、各类思潮,对于社会上的一些敏感点出现在网上而引起一些人的共鸣是正常现象,但是由于各种复杂因素使这些敏感点向热点演变,最后成为爆发点,特别是当这种网上舆情爆发并串联成为社会群众的违规和过激行动时,那将影响到社会安定和其他政治问题,这就是“内容威胁”引发的网络突发事件。
无论是“电子威胁”、“物理威胁”、“内容威胁”所导致的网络突发事件与物理世界的突发事件一样,都将对国家造成重大损失。而网络突发事件其高技术性和新颖性的特点,带来了对其防范意识易被忽视,对其防范手段比较陌生,但造成的灾难后果是一样的,而在有些领域会更严重和难以恢复。特别是随着信息化建设的高速推进,这种“网络突发事件”的应急处理更应引起高度重视,应针对其特点采取正确应急对策,采用相应的治理技术措施,配套相应法规标准,动员有效的应急防范资源,把网络突发事件所造成的灾难后果降到最小。
二、网络突发事件应急治理的指导思想和正确原则
网络突发事件的应急治理工作要遵照中办发[2003]27号文件,坚持积极防御、综合防范的方针,强化组织管理,努力提升对网络突发事件的驾驭能力;掌握应急治理的主动权,加强网上先进文化的有效供给,形成网上舆论的强势;尽快突破网络突发事件治理的高新技术,形成自主知识产权的关键技术产品;加速建设治理网络突发事件的基础设施,给应急响应提供强大支撑;同时要尽快配套网络社会相应的法律法规,对作案者形成强大的威摄。
在应急治理中,还应该坚持”属地原则”与”纵向专业支持”紧密结合的原则,在应急支援和病毒防治中, 则要落实“小核心、大社会”原则。由于网络突发事件的高技术性和新颖性,必须采取“小核心、大社会”的治理策略,构建一批具有高技术手段支持下的“小核心”作为治理专业中心,并发动社会相关力量构成为体系,协同治理才更能奏效。
三、大力推进“网络突发事件应急响应的基础设施”建设
网络突发事件应急响应流程包括:信息安全事件监控、预警;信息安全事件通报;启动应急预案;事件应急抑制;事件应急根除;事件应急恢复和应急审计评估。
在积极推进网络突发事件应急响应的基础设施建设的工作中,要注意抓好以下几个体系的建设:
一是网络安全监控与预警体系。重点提供城域网、广域网、公用网的安全威胁的监控,并对可能出现的突发事件(流量、特征)进行早期预报。
二是网络信息安全事件通报与会商体系。建立网上突发事件的即时通报机制、并协同相关部门进行会商,为应急予案的实施提出快速决策依据。
三是网络应急支援体系。由于信息网络已将渗透到个各行业领域,一旦出现大面积的灾难,除了应急支援中心的救援以外,发挥社会上信息安全服务企业,以及科研部门等社会力量,是必要的。应急支援中心作为核心力量,它应在救援信息资源库、检测工具与技术、检测与阻断能力、取证分析能力、系统恢复能力、培训与宣传能力上有足够的优势。
四是网络病毒防治服务体系。当前网络病毒传播迅速和破坏力增强,坚持“小核心、大社会”原则,发动防治服务中心、信息安全企业和部门的综合力量是必需的。防治服务中心应在疫情最快发现、诊断和预报,防治工具提示和发布,防治技能培训方面发挥骨干作用。
五是灾难恢复基础设施。灾难恢复是应急救援的最后一道防线,各领域和部门做好日常的灾难恢复设施的建设与演练工作是非常重视的,灾难恢复类型分为数据级和应用级俩大类及六小类,国信办正在制订我国的灾难恢复工作指南。
六是网络保密检查体系。为了发现和阻止可能出现的网上泄密事件,对可能出现的泄密渠道和泄密内容,国家职能部门将采取技术和管理的对策,以保护国家重要信息内容安全。
七是网络安全侦控体系 。为了保护信息网络正常和健康的应用,打击各种网上非法信息内容的联络、传递和扩散,采取必要的技术和管理的对策,以保护国家和社会的安全。
八是网络舆情掌控与治理体系。网上出现的舆情突发事件,原因是复杂的,可能波及到社会。为了引导和保护舆情的健康发展,成为一种网络健康民主的动力,而不至于演变为破坏力。应健全网络舆情突发事件的应急预案,应有在海量信息中对敏感点发现、热点预警和爆发点掌控的技术支撑,应有先进文化的有效供给和引导,形成健康和先进舆论的强势,使健康的网络舆情成为推动社会文明发展的动力。
网络突发事件的应急治理是国家应急指挥体系的重要组成部分,它虽然与物理世界的突发事件不同,但后果是相关联的,都应在应急指挥中心的统一指挥和协调下完成其治理任务。