中国报道讯(陈赞亮 通讯员潘妍滢 郭智聪) 在广州黄埔区,有个神秘而繁忙的“网络安全110”。当接到各政企单位遭受流量攻击、勒索病毒、网络钓鱼等求助/报警信息时,这里立即启动应急处置预案,协调技术人员前往现场进行排查处置,力争第一时间封堵安全漏洞,排除安全隐患。
广东省网络安全应急响应中心(网络安全110)。(通讯员供图)
这是一片没有硝烟的“战场”。随着数字经济的蓬勃发展,网络安全也日益严峻复杂,相应的监管与防范难度不断增大。黄埔区先行一步,发挥国企力量,加强网络安全发展布局,带动网络安全产业聚集发展,牢筑数字经济背后的“安全屏障”。
“网络安全110”24小时响应
作为全国网络和信息化大省,广东处于网络安全防御的“第一线”,面临的风险及威胁较为突出。而黄埔区是广州实体经济主战场,高新技术企业云集,制造业企业林立。这也意味着企业向着数字化转型速度越快,“上网”“上云”“上链”的数据愈发成为核心资产,这对网络安全也提出了更高要求和更大挑战。
广东省网络安全应急响应中心(网络安全110)的设立适逢其时。该中心于2021年成立,由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设,由广东科信安信息技术有限公司(黄埔区国企科学城集团控股,以下简称“科信安”)全面支撑、运营,参照110警务模式,全天24小时受理处置广东省关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。
“我们日常协助处置的事件各种各样,不法分子的手法层出不穷,企业特别需要防范‘勒索病毒’”,科信安总经理韦建辉说。“勒索病毒”是一种恶意软件,伪装成邮件或者口令爆破、网站挂马等方式传播,一旦入侵企业电脑主机,就会加密“锁”住核心数据,威胁要缴纳赎金才能恢复文件。这类案件尤为集中在各类拥有大量重要数据信息企业身上,轻则业务停滞,重则有倒闭风险,由此引发的后果尤为严峻。
当“网络安全110”收到网络威胁信息后,将视具体案件类型进行处置。比如大规模木马病毒攻击事件、大范围网络隐患漏洞等,将通过应急平台和微信小程序,向社会发布预警信息;属网络黑产犯罪案件线索的,比如网络诈骗、网络赌博、非法支付等案件线索的,上报公安机关立案调查等。
考虑到网络安全案件形式多发,更需要广泛的社会参与,组织过硬的技术力量进行对抗。“网络安全110”在全国首创“公安机关、地方政府、安全企业、行业协会、运营公司”网络安全共建共治共享格局。其中,来自科学城集团二级企业科学城(广州)信息科技集团有限公司(以下简称“信科集团”)旗下的科信安承担了运营角色,一方面为重点政企单位提供专业的网络安全服务,另一方面发挥引导作用吸引网络安全人才、技术、产业逐步向黄埔区聚集,推动区内网络安全产业发展。
网络安全没有旁观者。只有越来越多的企业自觉成为网络安全的守护者,网络安全“防护网”才有深厚的生命力。“网络安全110”还组建了“威胁数据联盟”,以“智慧大脑”形式汇集了70家网络安全企业的数据,实时向指挥调度中心报送情报,打破企业“单打独斗”与“信息孤岛”的困境,要联合起来打一场网络安全之战。
攻防演练“以攻铸防、以战止战”
网络战从未偃旗息鼓。要全面提升应对威胁事件的能力,以“以攻铸防、以战止战”或是解题的思路。眼下,黄埔区多次主办或承办省、市级网络安全攻防演练,以实战方式模拟真实的网络攻击,以此查找重点防护单位的安全漏洞和应急响应能力,提高综合防控水平。
今年7月,2023·护航高质量发展网络安全攻防演练在黄埔区举行,攻防演练规模空前。全国顶尖网络安全厂商组成31支攻击队伍,而省、市、区内200多家企事业单位参与防守,在政务、交通、能源、制造、教育、医疗等业务场景里你来我往、激烈对抗。攻方队伍除了采用弱口令爆破等常见手段外,更利用钓鱼、0day漏洞等进行攻击,守方不仅要牢守阵营,还可尝试主动出击。科学城集团就抓住了契机,趁攻方“后方空虚”,凭借自研产品“网安·哨兵”成功阻拦威胁,还成功对攻击进行反向追踪溯源,最终获得了“优秀防守单位奖”。
如今,网络安全攻防演练成为政企单位的常态化检查手段。黄埔区借助举办系列演练赛事的契机,全面检验了区内网络安全和防范能力,进一步深化网络空间治理,及时发现整改网络安全漏洞隐患,积累“黄埔经验”,打造“网络安全·中国黄埔”样板,推动广东省网络安全工作走在全国前列。
科信安董事长李津表示,未来企业将继续加强技术投入,助力黄埔打造全国一流的城市智慧“网络靶场”,依托网络安全企业和专业技术力量进行全方位的安全测评,打造网络安全坚固防线,充分彰显国企担当。
引导密码产业集聚成势
推动数字经济发展,护航网络安全,筑牢密码安全防线也是不可忽视的一环。加密技术被视为数据安全的“坚固堡垒”,密码能起到加密保护和安全认证作用,保证数据在读取时不被篡改。
聚焦于商用密码产业这个新兴产业,黄埔区发挥政策优势,2020年推出全国首个区级“商用密码产业10条”,推出系列配套指引。同时与“区块链10条”“5G产业化10条”“新基建10条”等产业政策一起,全方位支持密码产业的发展。
以空间上的集聚促进产业联动和创新,粤港澳大湾区(广州)网络安全产业园成为重要的发展载体。这是粤港澳大湾区首个网络安全产业园,也是广东省唯一一个密码应用和创新示范基地,选址于广州科学城威创产业园,建筑面积达10万平方米,企业入驻率高达95%,同时引进了4名院士。
“我们在智慧城市、工业互联网、大数据运营等多个领域实现了较好的应用示范,比如探索密码安全芯片,可以用于智慧电力、视频安防、充电桩各种场景,对城市大脑中的各种数据进行安全保护,”信科集团信息部部长郭智聪说,这仅是商用密码产业的“冰山一角”,未来前景相当广阔。信科集团作为广东省密码应用和创新示范基地的运营单位,已引入商用密码和网络安全企业15家,初步形成了产业聚集效应,为推动商用密码在重要行业应用打下坚实基础。
在网络安全与信创产业防护系统领域,信科集团的探索从未止步。围绕“一个中心,两条链路”的战略发展思路,信科集团正在与清华大学网络空间研究院共同筹建系统安全联合研究中心,双方将面向国家战略在网络安全领域的需求,共同开展前沿关键安全技术研究和开发、联合培养网络安全领域高层次人才、带动网络安全产业发展等方向持续发力,为国家信创产业防护系统的研制奠定技术基础。
网络安全为人民,网络安全靠人民。随着越来越多先进技术与前沿应用的出现,参与保护的社会主体越来越广泛,将形成全方位、多层次、立体化的网络安全防护体系,将“防火墙”筑得更牢。
责任编辑:陈顺盛
版权所有 中国报道杂志社 广播电视节目制作经营许可证:(京)字第07311号 电子邮件: chinareport@foxmail.com 法律顾问:北京岳成律师事务所
电话: 010-68995855 互联网出版许可证:新出网证(京)字 189号 京ICP备08103425号 京公网安备:110102000508