近年來針對政府網站的攻擊日趨嚴重， 特別在重大活動期間更有可能發(fā)生突然的網絡安全事件。 政府和重要單位、媒體的官方網站不僅承擔著面向公眾和國內外公布準確信息的責任，更是國家形象的一張名片，保證其安全的重要性不言而喻。

[[207147]]

十九大召開，重點單位受到網絡攻擊的風險驟然增加，面對此種情形，是否應該根據(jù)具體的情形制定一整套完整的網絡應急方案，又如何做好政府和企業(yè)等眾多重點單位的網絡安保工作呢?

1. 全面掃描 洞悉安全隱患

孫子兵法里有一句話，叫“未戰(zhàn)而廟算勝者,得算多也”，意思是說，在戰(zhàn)爭前籌劃越充分，勝利的把握就越大。對于網絡安保工作來說一樣如此，對當前信息系統(tǒng)進行檢查和監(jiān)測，全面了解保護對象的安全形勢和基本問題，對于后續(xù)制定網絡安保方案開展安保工作有很重要的基礎性作用。

2. 實時監(jiān)測 消弭風險于無形

一般來說，受限于制度、技術和成本等多方面原因，多數(shù)重點單位的安全監(jiān)測不夠充分;雖然有技術人員負責在日常工作時間段的監(jiān)測，但在關鍵時期這樣的力量是有些捉襟見肘的，一旦發(fā)生安全事件，人員和技術力量介入不足或不及時，很容易導致嚴重的后果。

考慮到重點單位特別是政府網站群的特殊性，從可用性、攻擊事件、漏洞風險、探測型攻擊四個方面進行7×24小時持續(xù)在線監(jiān)測，并在發(fā)現(xiàn)問題或出現(xiàn)安全事件時，通過郵件、手機短信等方式對相關人員進行第一時間通知告警是十分有效的防御方式。

3. 網頁防篡改 守住對外“名片”

政府、媒體的官網是發(fā)布官方消息的重要渠道，會議活動期間會受到國內外諸多訪客的訪問，一旦網頁內容被黑客篡改很容易引發(fā)難以估計的后果，因此內容正確的重要性不言而喻。

但就目前的情況來看，國內多數(shù)重點網站安全防護水平參差不齊，雖然大多數(shù)已部署了對應級別的防篡改軟件，對內容保護能力有一定的提升，但這些防篡改解決方案多偏應用層面，各方面都不能和內核驅動級的防篡改相媲美，倘若出現(xiàn)業(yè)務系統(tǒng)，服務器，操作系統(tǒng)中可能存在的漏洞風險，將導致發(fā)布服務器存在被繞過的可能性，給攻擊者留下的便利的通道，將給政府、國家的形象造成嚴重的負面影響。

4. 重視安保團隊 攻防落腳點始終在人

無論是日常維護和問題發(fā)現(xiàn)，還是針對現(xiàn)有的系統(tǒng)進行必要的安全加固整改，或是多突發(fā)的情況的處理等工作，都需要專門的安全技術人員或團隊來處理。如果缺乏這個環(huán)節(jié)，在發(fā)生問題的時候不僅沒辦法進行及時的響應，不正確的處理問題將導致問題進一步惡化，造成更嚴重的影響。

另一方面，已經建立專門的安全保障團隊如何劃分團隊責任范圍和制定規(guī)范的工作流程特別是應急響應流程，也是一個至關重要的問題。

5. 態(tài)勢感知 掌握全局安全態(tài)勢

網絡安全態(tài)勢感知平臺在重大會議活動的網絡安保中，日益發(fā)揮重要的作用。現(xiàn)有網絡安全監(jiān)管措施面臨威脅信息分散難以感知、整體安全狀況無法描述與調整等挑戰(zhàn)。不同廠商、不同類型的傳統(tǒng)安全產品難以協(xié)同，且缺乏有效的全局安全威脅情報共享聯(lián)動作支撐，安全威脅和整體態(tài)勢研判誤報、漏報的現(xiàn)象時常發(fā)生。在此種情形下，能夠感知全局安全態(tài)勢并為決策提供依據(jù)的態(tài)勢感知平臺，就成為了重大會議活動網絡安保解決方案的關鍵點。