網(wǎng)絡事件是發(fā)生在網(wǎng)絡空間的源于個人或獨立國家行為體的惡意網(wǎng)絡攻擊事件段直,它產(chǎn)生的后果包括:影響計算機系統(tǒng)及網(wǎng)絡的可操作性和信息的安全性吃溅,影響支撐網(wǎng)絡系統(tǒng)運行的信息基礎設施的完整性和可控性,影響依托網(wǎng)絡賦能的關(guān)鍵基礎設施系統(tǒng)的可用性和可控性鸯檬。而網(wǎng)絡事件響應是指應對上述威脅和災害而采取的一系列行動决侈,包括威脅響應、設施響應喧务、情報支持和受影響對象自身的處置行動赖歌。
一、網(wǎng)絡事件響應的“政治性”
網(wǎng)絡事件溯源于網(wǎng)絡空間中的個人或獨立國家行為體功茴,或?qū)嵤┱叽硖囟ǖ恼渭瘓F庐冯,或其造成的影響牽涉國家政權(quán)穩(wěn)定。當網(wǎng)絡事件的發(fā)起者歸因于獨立國家行為體時坎穿,則具有明顯的政治性展父。如2010年9月伊朗(納坦茲)核設施遭受疑似來自美國或以色列的“震網(wǎng)”病毒攻擊返劲,導致離心機報廢,核設施癱瘓栖茉,達到了美篮绿、以遏制伊朗在中東軍事崛起的政治目的。有的網(wǎng)絡事件吕漂,雖然不是政治集團操縱的亲配,但對國內(nèi)政治穩(wěn)定造成極大影響。這從美國曾經(jīng)舉行的“黑掉五角大樓”的網(wǎng)絡安全演練可以反映出惶凝,為什么要針對美國五角大樓開展模擬演練弃榨,就是因為一旦國防信息網(wǎng)絡受到攻擊將嚴重影響美國的軍事和政治穩(wěn)定,然而據(jù)媒體披露梨睁,美國的國防網(wǎng)絡就曾被英國一個25歲的年輕黑客入侵鲸睛。上述兩種行為均體現(xiàn)了網(wǎng)絡事件的政治性。網(wǎng)絡事件的政治性連帶影響到網(wǎng)絡事件響應的政治性坡贺,并在網(wǎng)絡事件響應的環(huán)節(jié)中有新的具體體現(xiàn)官辈。一是體現(xiàn)在“歸因”上,對歸因的要求更高遍坟。在網(wǎng)絡事件響應中拳亿,如不能準確歸因,判明事件的發(fā)起者或目標源愿伴,則無法判斷一起網(wǎng)絡事件的政治屬性肺魁,即是政治集團蓄意發(fā)起的,還是普通民眾無意而為之隔节,失去了基本的判斷則無法給事件定性鹅经,難以確定風險等級,以及推斷潛在的可能性影響怎诫,更無法實施后續(xù)的回擊等行動瘾晃。二是體現(xiàn)在基于政治影響的“形勢評估”上。對國家當局來說幻妓,發(fā)生重大網(wǎng)絡事件的形勢評估一方面是基于對國內(nèi)關(guān)鍵基礎設施造成的影響蹦误,另一方面就是基于網(wǎng)絡事件的政治性影響,如民眾對政府的信任度肉津,輿論的方向和焦點强胰,外交以及經(jīng)濟等。例如網(wǎng)絡事件影響到經(jīng)濟支付系統(tǒng)妹沙,導致普通民眾的經(jīng)濟行為被阻礙偶洋,網(wǎng)上交易受到影響,進而影響國內(nèi)經(jīng)濟安全和民眾生活初烘,并降低了政府可信度涡真,牽連到國家政治穩(wěn)定分俯。
二、網(wǎng)絡事件響應的“跨域性”
宏觀上哆料,網(wǎng)絡事件源于網(wǎng)絡空間缸剪,但影響少不了物理設施,即網(wǎng)絡事件的影響從虛擬域貫穿物理域东亦,這就決定了網(wǎng)絡事件響應中的協(xié)調(diào)是跨域協(xié)調(diào)杏节。發(fā)生網(wǎng)絡事件后,無論是針對政府部門的網(wǎng)絡事件典阵,還是針對私營企業(yè)或民眾家庭的網(wǎng)絡事件奋渔,對事件的響應都不是一個機構(gòu)、一個部門壮啊、一個企業(yè)能夠獨立實施的嫉鲸,尤其對于重大網(wǎng)絡事件。首先歹啼,事件的調(diào)查處置需要司法部門玄渗、網(wǎng)警力量等的參與,其中調(diào)查取證涉及到技術(shù)部門的任務狸眼,對不良網(wǎng)絡行為的發(fā)起者實施追蹤藤树、逮捕、起訴是執(zhí)法部門的職能拓萌,如果是對手蓄意發(fā)起的網(wǎng)絡戰(zhàn)岁钓,國家安全部門、國防部門必須參與其中微王,給予回擊和調(diào)查屡限。其次,在事故災害恢復環(huán)節(jié)骂远,對于計算機網(wǎng)絡和系統(tǒng)造成的影響囚霸,需要技術(shù)部門專業(yè)人員實施,受影響對象根據(jù)所在行業(yè)和領域特征給予配合激才;對國家關(guān)鍵基礎設施造成的影響,涉及關(guān)鍵基礎設施的所有者和運維人員(某些情況下二者并不一致)實施恢復和重建工作额嘿,國家層面對應的工業(yè)部門瘸恼、工信部門要給予大力配合,必要時實施資源調(diào)動册养。這其中涉及到公私合作东帅,跨部門的合作。再比如球拦,在信息共享機制的推動下靠闭,各個部門之間要搭建信息共享平臺帐我,共享網(wǎng)絡威脅信息,各個不同的企業(yè)愧膀,在同一領域內(nèi)要共享網(wǎng)絡威脅信息拦键,處于同一地域的若干政府機構(gòu)和私營企業(yè)間要進行信息共享,這些不同種類的信息共享平臺對于網(wǎng)絡事件響應至關(guān)重要檩淋,而這些平臺都是跨部門芬为、跨行業(yè)以及跨地域的。
三蟀悦、網(wǎng)絡事件響應的“社會性”
所謂“社會性”是指網(wǎng)絡事件的響應要及時向社會和普通民眾公開媚朦,取得社會各界的一致認識,并達到警示和教育的作用日戈。比如某一企業(yè)的網(wǎng)絡受到了攻擊询张,為了達到警示、提醒其它同行業(yè)的目的浙炼,美國法律規(guī)定在將受影響對象的響應處置情況對外公開時要尊重受影響對象的商業(yè)秘密和員工隱私份氧,要保護某些必要的網(wǎng)絡事件的細節(jié)和敏感信息,對于與聯(lián)邦政府利益密切相關(guān)的企業(yè)鼓拧,還必須統(tǒng)一口徑半火,避免產(chǎn)生錯漏。網(wǎng)絡事件響應的社會性既是當今要求建立公信政府的體現(xiàn)季俩,也是民眾對信息自由流動钮糖、建設網(wǎng)絡社會的迫切需求。網(wǎng)絡事件響應的社會性還在于網(wǎng)絡事件的處置必須集眾人之力酌住,形成以政府牽頭為主店归、執(zhí)法機構(gòu)參加、技術(shù)部門主導和普通民眾配合的局面酪我,更多的是普通民眾有從大型的網(wǎng)絡事件中受到教育和學習的權(quán)利,增強網(wǎng)絡安全防范意識和掌握必要的技能都哭,從而為保護個人隱私,維護自身人生和財產(chǎn)安全欺矫,以及打擊網(wǎng)絡犯罪和網(wǎng)絡恐怖主義提供政府的社會支持纱新,共同構(gòu)建清朗穆趴、安全的網(wǎng)絡環(huán)境。同時未妹,普通民眾也是整個網(wǎng)絡空間的一個接入節(jié)點簿废,如果缺乏必要的安全常識和網(wǎng)絡安全防護知識,將可能成為惡意的網(wǎng)絡攻擊對象發(fā)起網(wǎng)絡攻擊利用的“傀儡”和“僵尸網(wǎng)站”族檬,以及網(wǎng)上欺騙、網(wǎng)絡釣魚等的受害者导梆。
四轨淌、網(wǎng)絡事件響應的“復雜性”
復雜性體現(xiàn)在兩個方面:一是網(wǎng)絡事件處置的技術(shù)復雜性看尼,二是行動協(xié)調(diào)的復雜性。網(wǎng)絡技術(shù)日新月異藏斩,網(wǎng)絡安全威脅也不斷演化,由于網(wǎng)絡事件的隱蔽性狰域、網(wǎng)絡威脅的可復制性和發(fā)起網(wǎng)絡攻擊對象的不對稱性媳拴,決定了處置網(wǎng)絡事件、響應網(wǎng)絡事件的技術(shù)復雜性兆览。首先對于網(wǎng)絡威脅信息的定位和篩查屈溉。為了建議及時有效的響應機制,必須加強平時在網(wǎng)絡空間的信息篩查和收集抬探,結(jié)合多源信息進行融合印證子巾,并產(chǎn)生有價值的情報,形成日常性的網(wǎng)絡威脅態(tài)勢感知圖和風險等級評估小压,為突發(fā)性網(wǎng)絡事件響應溯源和歸因提供信息支撐线梗。其次在網(wǎng)絡事件響應的調(diào)查取證環(huán)節(jié),要開展綜合利用多學科交叉技術(shù)的調(diào)查怠益、認證和識別工作仪搔,確保提取的信息有效。再次蜻牢,在網(wǎng)絡事件響應中行動協(xié)調(diào)較為復雜烤咧,尤其對于重大網(wǎng)絡事件。
