随着工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》（以下简称《预案》），360公司首席安全官谭晓生表示，这意味着网络安全战的新趋势将由“严防死守”到“应急响应”，而360公司对此已经早有准备。

根据《预案》，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。其中，全国范围大量互联网用户无法正常上网，.CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件被列为特别重大网络安全事件。

在实际案例中，2017年5月全球爆发的“WannaCry”勒索病毒攻击事件就是典型的“特别重大”安全突发事件。据悉，在应对勒索病毒的战役中，360安全团队展开了长达连续72小时的紧急营救。早在病毒爆发前一个月，360就全球首家发布了针对该漏洞的免疫工具；病毒爆发前半个月，360曾率先监测到“永恒之蓝”用于传播勒索病毒“洋葱”；在预警监测上，5月12日，360首次监测到“WannaCry”1.0大规模爆发并同步发布预警信息。与此同时，360安全中心第一时间启动安全响应流程，协调了20多个团队的2000余人参与应急处理，如针对微软旧版本操作系统推送补丁；全球首发勒索病毒恢复工具及自救教程；首发360安全卫士离线救灾版，一键解决勒索病毒的免疫和防御问题；全球首发“永恒之蓝”热补丁等，此外，360还专门派出应急响应团队奔赴企事业单位做现场应急处理。

据介绍，近年来，360先后参与了9.3大阅兵、世界互联网大会、APEC会议、G20峰会、一带一路高峰论坛、厦门金砖峰会等国家重大活动网络安保。党的十九大期间，360建立了从驻场值守、驻点应急和技术支撑三级安全保障体系，调集数百技术人员，借助网站监测、威胁情报、态势感知等技术和平台，与国家相关单位协同联动，圆满完成了国家重要机构、重要设施和重保单位的网络安全保障任务。

总结过往实践，谭晓生认为，网络防御思想必须要转变，要假设网络一定会被攻破，敌人肯定是可以攻进来的，研究在这种前提下如何应对。防护的重点要从拦截阻断，过渡到加强对已存在攻击的发现和响应上。“要在敌人还没有窃取数据或破坏系统之前发现，或者在敌人给我方造成更大损失之前以最快的速度发现，并在发现后及时的阻断、清除和修复。”