自2014年以来，我国网络安全领域已接连爆发DNS大规模故障、携程信用卡信息泄漏、OpenSSL安全漏洞等多起事件。这些安全事件呈现出较以往更高的威胁性和危害性，也暴露出我国现有网络安全应急处理体系面对新挑战时的缺陷与不足。

瞭望智库认为，为提高我国网络安全应急管理机制预防和应对风险的能力，有必要从国家层面整体谋划，尽快建立国家级网络攻防实战演练机制，以此为抓手强化网络安全应对，带动网络安全技术逐步升级，引导网络安全产业大发展，进而实现官民联防常态化。

网络安全事件呈现新特点

瞭望智库在调研中发现，与往年的安全事件相比，今年多起重大网络安全事件的威胁性与危害性显著加大，呈现出以下新特点：

网络安全事件发生频率更高、规模更大。以往类似事件仅限于少数几个网站或重点行业，今年网络安全事件已扩大至整个网络，且爆发间隔越来越短。以1月21日的DNS故障事件为例，类似的服务器域名解析故障在2013年8月发生时仅限于“.CN”域名服务器，今年则已殃及我国近三分之二的服务器和网站。两次事件间隔仅5个月，而以往间隔则需一年甚至数年。

网络安全事件危害性加强、跨行业跨区域程度加大。在金融行业与信息技术融合度加深的背景下，网络安全威胁已不仅局限于对网络基础设施的破坏，攻击者的重点已转向国家和公民财产安全。以携程信用卡信息泄露和OpenSSL安全漏洞事件为例，网络攻击者发现漏洞后瞄准的目标，已不再是公众的电邮、QQ、微信等通讯工具内隐私，而是直接针对银行账户和密码，威胁更直接，攻击范围几乎覆盖所有网络行业和领域。

民间网络安全力量开始发挥明显作用。4月7日，OpenSSL的1.0.1版本和1.0.2betal版本被发现存在安全漏洞——“心脏出血（heartbleed）”。漏洞曝光后，公众所依靠的漏洞分析、扫描、预警以及修复处置建议，均以各大互联网公司和第三方网络安全厂商为主。但在此期间，民间网络安全力量与国家网络安全体系之间的联动机制未能建立，合力优势没得到明显发挥，整体安全网络还存在明显漏洞。

国家网络安全应急体系面临考验

我国国家网络安全事件应急体系的建设始于2000年，目前已初步形成以国家计算机网络应急技术处理协调中心（以下简称国家互联网应急中心）为核心、以互联网骨干网运营企业为依托、以应急服务支撑单位为后援的国家级网络安全应急处理体系，为保障我国国家网络安全做出了贡献。

面对新形势下的网络安全事件，现有应急处理体系由于在协调层级及技术预案上存在短板，面对未来可能出现的大规模、高强度网络攻击，难保万无一失。

目前，我国网络安全保障工作由多个政府部门齐抓共管，各部门基本按照条块分工，是一种“谁主管谁负责”、“谁运行谁负责”的网络安全管理体制。比如，工信部主管技术和产业发展，公安和执法部门负责网络违法犯罪，国信办监督管理信息内容。其他具体职能，如网络安全技术测评、互联网产业发展、信息保密及网络安全产品生产销售审批等，均按照传统行政管理模式划分到各部委下的职能管理部门。

从管理效率来看，这种体制发挥了一定的作用，但国家互联网应急中心作为网络安全管理工作的协调指导部门，缺乏行政监督管理职能，一旦碰上突发网络安全事件，往往要经过多部门协调，耗费大量时间，易延误战机。

在网络安全预案层面，以2000年9月颁布的《中华人民共和国电信条例》为代表的相关法规和规章，曾就互联网网络安全应急预案，在组织体系、预警预防、应急响应、后期处置、保障准备等各方面都有规定，但均不细致，也很少根据新情况新问题进行更新和升级。

现有规章的粗线条和相对滞后导致了我国在网络应急管理中，只能依靠应急组织自身视具体事件而临时决策，虽然迄今效果尚可，但在网络安全形势日益复杂的背景下，未来应急处置效率将受到严峻考验。

双管齐下建立常态化网络攻防演练机制

作为维护网络安全的重要手段，网络攻防演练是提高网络安全事件应急响应和处置能力的基础，也是激发整个国家网络安全产业活力，撬动网络安全攻防水平的重要杠杆。

瞭望智库了解到，目前针对网络安全，公安部、工信部及其他一些省级单位均会定期举办相应的互联网网络安全演练。上述攻防演练基本停留在“演”的阶段，以规则流程的纸面演练为主，没有接近实战的“练”。此外，由于层级不高，范围不广，演练主要局限于各单位内部，缺乏包括大型企业在内的国家层级大规模跨行业演练。

我国网络安全攻防演练比较成功的案例，是2008年奥运信息安全保卫工作。当时由奥组委和我国相关部门牵头，调动了相关国家网络安全应急单位、网络安全厂商、骨干网络运营商以及金融、电力、运输等重要行业企业，组织了两次大规模的攻防演练。但遗憾的是，这次网络攻防演练的模式没有延续和固定下来，成功经验没能转换成为国家网络安全攻防演练的样本。

针对民营企业层面的网络攻防演练，由于国内对于网络安全一直倡导防御，即使是专业的信息安全人才，在学习过程中也只能学防、不能学攻，导致民间组织的网络攻防演练形式松散，完全达不到真实网络攻防演练的效果。

为提高我国家网络安全应急管理机制效率，有必要从国家层面谋划，制定更全面、更高层级的应急方案，以定期网络攻防演练为抓手，提升我国网络事件应急体系的能力和水平，保障国家网络信息安全。

一是完善网络应急管理协调机构的职能，扩大协调范围，明确协调机构的职权，提高国家应对重大网络安全事件的协调效率。

美国网络应急管理体系通过设立隶属于国土安全部的NCCIC，实现了信息和资源的共享。应急体系覆盖所有联邦部门、地方政府及相关民营企业，特别强调与国防、情报、执法部门的通力合作，重点保护关键基础设施和重要资源部门。

我可考虑部分借鉴美国经验，在中央网络安全和信息化领导小组办公室领导下，将国家互联网应急中心对网络安全事件的应急处理协调范围扩大到国防、情报、执法、关键资源部门以及国有和民营企业。

在应对突发网络安全事件时，可考虑成立临时跨机构的网络安全事件统一协调组，协调组分领导小组和职员小组，成员由涉及具体网络安全事件处理责任的各部门、机构或企事业单位的相关负责人组成，针对具体事件快速集中做出决定，然后高效执行各自的相关任务。威胁解除后，协调组随即解散。

二是在国家层面制定网络安全应急行动计划或预案，以国家级网络攻防演练为抓手，展示国家网络安全应急能力，提升国家网络安全应急水平。

完善攻防演练基本预案。国家级网络攻防演练首先要根据全面的网络安全应急预案来执行，跳出目前的流程演练和单一技能演练，在演练层级上要包含规则流程纸面推演、单一技能演练、复合场景综合能力演练、实际环境演练四个阶段，从复合场景综合能力演练入手，过渡到最终的实际环境演练阶段。

为配合预案的有效执行，建议提高应急管理行动的计划性，可在现有互联网网络安全应急预案基础上，针对新情况新问题定期更新升级，制定各级各部门各单位的行动计划，并由上述职权完备的国家最高协调机构统一备案和管理。

尽快开展演练并增加参与部门。今年就可考虑启动实施一次全国性行业演练，先集思广益，调动各方资源，以便为制订国家网络战略、提升国家应急体系水平等一系列安全布局摸底。

演练先期可包括国资委、工信部、公安部、国安部、央行、交通部等关键部门，此外还可把电力、金融、通信、水务等领域大型企业纳入，调动信息安全基础较好的企业在演练中锻炼学习，为国家信息安全防线做贡献。

从实战出发创新演练形式。攻防演练可借鉴部队大比武和演习模式，分为内核和外围演练两部分。内核演练强调国家层面高水平对抗甚至是网络毁灭性打击的演练，外围演练则是包含更多企业参与的公共网络安全事件综合能力演练。

演练组织和协调机构在顶层要看准方向，制定出符合实际的统筹性规划。特别要注重发挥市场力量的作用，用国家安全需求推动市场，用市场响应来满足国家安全要求，带动相关产业健康发展，实现国家级攻防演练和官民联防的常态化。