诺太信息港诺太信息港
经济动态
经济动态
我的位置: 首页 > 经济动态
应尽力将网络安全事件带来的影响降到最低
发布时间:2023-12-13 21:11
  |  
阅读量:
  |  
作者:

  12月8日,国家互联网信息办公室起草的《网络安全事件报告管理办法(征求意见稿)》(以下简称《意见稿》),向社会公开征求意见。《意见稿》明确,按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。

  近期,腾讯、阿里巴巴、滴滴等大厂相继发生系统崩溃事件,引发公众对于网络安全事件的关注,也让人们切实感受到互联网服务对人们日常生活的影响之大之广。

  12月3日晚,腾讯视频“崩了”的消息引发关注。据媒体报道,腾讯视频APP出现了首页无法加载内容以及付费的VIP用户看不了会员视频等故障。

  11月27日晚间开始,滴滴APP就开始出现故障,包括网约车和共享单车等业务均无法正常使用,一直持续到11月28日午间才恢复正常。滴滴这次覆盖范围甚广的长时间“崩了”,让不少上班族上班迟到,“全勤没了”也因此冲上热搜。

  此前的11月12日,“阿里云盘崩了”的消息一度冲上微博热搜。随后,淘宝又崩了、闲鱼崩了、钉钉崩了等话题相继冲上热搜。此次事件也让行业意识到云服务安全性和稳定性的重要。

  不只是国内,国外一些知名互联网企业近期也出现过宕机等问题。例如,11月8日,OpenAI旗下的ChatGPT(聊天机器人服务软件)和API(应用程序编程接口)无法使用,宕机时间超过12小时。

  如今,老百姓的衣食住行乃至购物、娱乐、就医等都与各类APP深度绑定,互联网也变得像水电煤气等基础设施一样,成为生活中不可或缺的一部分。

  互联网服务的影响越来越大,反过来也说明其“崩溃”带来的损失和危害越来越大,这就对互联网服务提供者特别是大厂有了更高的要求:一方面要加大安全方面的投入,避免网络安全事件的发生;另一方面在发生网络安全事件之后,要采取合理必要的防护措施,按照规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响。

  奇安信网络安全事件响应专家、威胁情报中心负责人汪列军指出,网络安全事件拖延时间越长,其危害性往往越大,后续的故障恢复以及消除影响等工作也更加困难。因此,对于网络安全事件报告的时效性要求非常高。

  为此,《意见稿》提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。同时,《意见稿》还明确,因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。

  为准确评估网络安全事件造成的影响,为全面统筹后续的响应处置、溯源分析以及故障恢复提供有力支撑,报告内容至关重要。为此,《意见稿》第五条明确规定,运营者应当按照《网络安全事件信息报告表》报告事件,至少包括事发单位名称及发生事件的设施、系统、平台的基本情况;事件发现或发生时间、地点、事件类型、已造成的影响和危害;初步分析的事件原因;下一步所需的线索以及进一步采取的应对措施等。

  在汪列军看来,《意见稿》提倡并鼓励有关单位及时、完整、准确地报告网络安全事件,对于迟报、漏报、谎报或者瞒报的网络安全事件,造成重大危害后果的,应按照相关法律进行处罚,这对于网络安全事件发生后的报告工作具有重要意义,在很大程度上能够减少网络安全事件造成的实际危害。