当前如火如荼的抗击新冠肺炎疫情行动，是对卫生医疗部门乃至国家应急体系和能力的一次大考，给相关应急管理部门带来了巨大的考验和压力。疫情之下，全社会都积极行动起来，网络安全行业不仅捐钱捐物，更多地开始用科技赋能“抗疫”。

特殊时期下，信息化技术对维护社会正常运转的作用凸显，远程办公、远程教育、远程医疗、远程运维等网络手段成为必要，网络安全业厂商纷纷发布专门的解决方案，以保证这段特殊时期下整个社会信息化系统的安全运转。

这场公共卫生领域的重大疫情事件给网络安全业界也敲响了警钟，业界在积极投入“抗疫”工作的同时，开始警醒我国网络安全领域的应急体系面对这样的重大考验时，是否能够做到从容不迫，及时处置。显然，建立健全网络安全风险应急工作机制，“防患于未然”，甚至做好“亡羊补牢”，是当前社会必须重视和加紧推进的工作。

网络安全进入应急管理阶段

应急是伴随着重大事故灾害而产生的，是一个整体的处置流程。针对突发重大事件的事前预防、事发应对、事中处置和善后恢复，建立必要的应对机制，以此来保障公众的生命、健康和财产安全，以及社会的稳定运转。

应急管理已经成为当代社会发展的必然需求，2018年4月16日，我国整合了13个部门和单位，正式成立了应急管理部，统筹全社会资源，进一步完善了我国的应急管理体制，显著地提升了国家的应急能力，标志着我国应急管理工作进入了一个新时期。

而随着信息化发展的不断加速，计算机信息系统和网络已经成为信息化社会的重要基础设施，一旦发生问题不仅影响社会正常运转，甚至危及人身财产安全。尤其是关键信息基础设施出现问题，更是关系到国计民生。人为的攻击、系统的故障、漏洞、自然灾害，都有可能让网络和信息系统陷入瘫痪。例如2017年“永恒之蓝”勒索病毒的爆发，使得很多公共服务部门的信息系统都受到了影响。为应对科技发展所不断增加的安全风险，网络安全除做好常态化的日常管理工作之外，还必须建立相应的应急管理体系，做到两者并行发展，协调运行。

在机构设置上，国际通行做法是设立专门的计算机应急响应组织，即通常所说的CERT（Computer Emergency Response Team），来应对突发的计算机安全事件。1988年美国国防部在卡内基梅隆大学的软件工程研究所成立了全球最早的计算机应急响应协调中心，随后全球多个国家和和大型企业也成立了自己CERT。我国在2001年成立了国家计算机网络应急技术处理协调中心（CNCERT/CC），作为计算机网络应急处理体系中的牵头单位和国家级应急中心，开展互联网网络安全事件的预防、发现、预警和协调处置等工作。随着信息化的推进，很多重要行业和大型互联网企业也都成立了自己的网络安全应急响应组织，处置网络风险，保障业务正常运转。

法律是应急体系的关键手段，让信息系统运营者在法律框架下依法行事，健全体制，落实责任，快速反应，对应急管理体制的建设具有重要的指导和推动作用。国家对网络安全应急管理一直有相关的规定，早到2008年《国家网络与信息安全事件应急预案》，近到中央网信办2017年印发的《国家网络安全事件应急预案》，都对网络安全应急做出了明确规定。特别是2017年正式实施的《网络安全法》中，专门列出一章对建立网络安全监测预警与应急处置制度作出规定，明确了发生网络安全事件时，有关部门需要采取的措施，同时围绕相关技术措施、应急预案、调查和评估、应急处置等做出了详细规定。

在企业网络安全意识逐渐加强，重视网络安全体系建设的背景下，应急响应作为一种新兴服务，近年来被网络安全厂商大力推进。从预防、准备、检测阶段，到日常的运营，到发生事件后的恢复、回溯，乃至专业人才队伍的建立等不同阶段，业界已经形成了完整的解决方案，并不断成熟落地。很多网络安全厂商已经建立了专门的应急响应服务团队，将其作为大有可期的一个业务发展方向。

加快建立网络安全应急管理体系

做好网络安全应急，首先要定义什么是需要应急的网络安全事件。《国家网络安全事件应急预案》的通知中对事件的定义是：由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。通知将网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。对不同级别的事件，都做出了相应的响应规定。

当应急目标明确，做好事件的分级分类后，信息系统管理者再来确定组织架构和责任划分，建立监控预警机制和可行的应急预案，根据变化及时进行评估和修订，同时还要做好日常的演练和意识教育工作，确保应急机制切实可行，并且持续有效。

在网络安全应急工作上，俄罗斯近日的一场活动值得关注。2019年底，俄罗斯举行了一次国家级的网络应急演练，被称作“断网测试”。在网络已经成为当今社会正常运转的基础设施背景下，不同于家中或企业的网络中断可能带来的暂时麻烦，国家骨干网络出现问题或者受制于人才是最大的隐忧。众所周知，全球互联网的“根”管理者是美国，俄罗斯实施此次大规模的断网演习，在于测试国际根域名服务器出现不可知问题的情况下，俄罗斯自己的备份域名系统是否可以支撑国内网络正常运行，以达到建立不依赖于任何外部力量的国内自主网络体系的目的。显然，这是网络安全应急响应的一次国家级别的超大演练，提前发现网络隐患，完善应急体系和流程，一旦发生真正的“断网”事故，俄罗斯已经有了成熟的应对方案。

新冠肺炎疫情事件再一次显示，危机不知道在何时就会突然降临，既有已知可防范的危险，更多的则是历史未曾发生过、毫无应对经验的事件。平静的背后往往隐藏着风险，越是风平浪静的时刻，就越应该未雨绸缪，做好应急管理体系建设。正如习近平总书记在中共中央政治局第十九次集体学习上所说，“应急管理是国家治理体系和治理能力的重要组成部分”，“要健全风险防范化解机制，坚持从源头上防范化解重大安全风险”，“要加强应急预案管理，健全应急预案体系，落实各环节责任和措施”。对网络安全工作，习近平总书记在2018年也明确指出要“加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然”。

互联网的发展日新月异，让社会的生产生活都日益依赖于网络和信息化，网络既发挥着无比强大的作用，但也暴露出各方面的脆弱性。当今网络安全已成为国家安全的重要组成部分，与此相应，网络安全应急管理也成为国家整体应急管理工作的重要组成部分。从国家到企业，建立起一套“专常兼备”、有效覆盖各环节、综合协调各方面的全方位网络安全应急管理体系已是迫在眉睫。为此，我们应发挥全社会的力量，提高忧患意识，完善应急机制，落实责任环节，加强技术研发，不仅努力将网络安全风险消弭于无形之中，也能及时化解网络安全事故所带来的不良影响，让信息网络平稳运行，成为促进数字化经济发展的有力保障。