文/羊城晚报全媒体记者 张璐瑶 通讯员 粤公宣
图/羊城晚报全媒体记者 张璐瑶 通讯员 罗家文
遇到网络安全问题,也可以找110吗?1月12日,广东省网络安全应急响应中心(网络安全110)启动仪式在广州黄埔区举行。
该中心由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设,将参照110警务模式,采取“情报+指挥+处置”三位一体的网络安全应急处置模式,全天24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。
副省长、省公安厅厅长李春生指出,广东是互联网与信息化大省,建设广东省网络安全应急响应中心,打造网络安全110,是新发展阶段广东公安网络安全工作的一次再出发。
分三期建设“网络安全110”
技术力量已覆盖全广州
据了解,广东作为全国网络和信息化大省,面临的网络安全风险和威胁十分突出。广东省公安厅网络警察总队政委王敏伟介绍,当前,网络安全问题越来越突出,但关键信息基础设施运营单位安全意识不足普遍,自防自救能力低下。公安机关“救火式”的事后被动处置,也无法应对愈发突出的网络安全威胁。
为破解网络安全难题,近年来,广东公安通过实施网络安全等级保护制度,创新开展“网络安全罩”和网络安全应急响应平台建设等举措,取得了良好成效,并在此基础上创新开启“广东省网络安全应急响应中心(网络安全110)”建设。
“网络安全110”由广东省公安厅、广州市公安局、黄埔区政府联合共建。它由一个“运行枢纽”即指挥调度中心、一个“智慧大脑”即网络安全数据中心和N支应急响应服务队伍组成。
指挥调度中心负责接收全省重点保护单位的网络安全报警,并指挥调度分布全省的N支应急响应服务队伍开展应急处置等工作。
网络安全数据中心以网络威胁数据联盟的形式,目前已汇聚40家安全企业的数据,实时向指挥调度中心报送网络威胁情报,支撑网络安全威胁预警通报等工作。
它分为三期开展建设,第一期的指挥调度中心和网络安全数据中心已基本建成,第二期将启动城市智慧网络靶场和“红帽”人才工程建设,第三期将打造 “数字风洞”,建设网络安全体验馆等。
目前,在政务、教育、医疗三个行业,广东省网络安全应急响应中心同时设立了分中心。应急处置技术力量覆盖全广州各区,今年开始将逐步推广到全省。
24小时接受网络安全求助
分类处置网络威胁
“网络安全110”设立后,将发挥怎样的作用?广东省计算机信息网络安全协会会长陆以勤介绍,应急响应中心以公益性服务的方式,协助各单位、行业、企业解决网络安全问题。
中心将传统“110”“情指联动”模式和“社会化应急响应”有机结合,采取公益服务的方式,面向全省关键信息基础设施、重要信息系统、高科技企业网络,协助开展网络安全事件应急处置、安全风险防范应对等工作。
目前,中心下设监测、研判、调度、应急、检查等5个业务组,实施全天候24小时运行。主要分两种情况开展应急处置:一是重点保护单位通过电话、应急平台或微信小程序上报的求助;二是应急响应中心主动监测发现的网络安全威胁。
当重点保护单位上报或应急响应中心监测发现网络威胁时,应急响应中心将实施分类调度处置:属网络安全事件的,比如勒索病毒、流量攻击、网络钓鱼等事件,指挥所在地的网络安全应急技术力量,协助受害的重点单位开展现场处置,堵塞安全隐患漏洞;
属网络预警类信息的,比如大规模木马病毒攻击事件、大范围网络隐患漏洞等,将通过应急平台和微信小程序,向社会发布预警信息;
属警情类事件的,在核实网络安全事件达到公安机关立案标准后,联合受害者通报公安“110”调度警力到场调查处置,应急中心技术人员协助民警开展技术调查取证;
属网络黑产犯罪案件线索的,比如网络诈骗、网络赌博、非法支付等案件线索的,上报公安机关立案调查。(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城晚报•羊城派
责编 | 郭思琦