網絡突發事件的應急對策與治理環境的建設
曲成義
在黨中央關於“信息化是覆蓋現代化建設全局的戰略舉措”和“信息化帶動工業化,工業化促進信息化”的戰略動員下,信息化建設正在我國快速展開,並滲透到社會、經濟、政治、文化、國防等各個領域中,在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用,而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網絡化和智慧化,將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究”網絡突發事件”的應急治理就變得更加重要。
一、網絡突發事件的特點和類型
網絡世界的突發事件不同於物理世界的突發事件,它具有明顯的“高技術性”和“新穎性”,因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類:
(一)“電子威脅”
隨著互聯網快速進入政府、企業、社區、軍事設施,黑客群體也得到了迅速的發展;網絡攻擊、病毒、諜件大面積氾濫,甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些“電子威脅”借助高技術手段而花樣翻新、日新月異,使信息安全防不勝防。2001年,日本東京國際機場因航管系統遭受“紅色蠕蟲病毒”的攻擊而陷入癱瘓,致使幾百架飛機不能正常起落,幾千名乘客行程受阻。
(二)“物理威脅”
隨著物理世界威脅的發生,它可能迅速波及到重要信息系統和網絡基礎設施,甚至導致網絡系統嚴重癱瘓和失去全部的重要信息。如2001年美國“911”事件中雙塔樓的倒塌,致使其中沒有容災設施的800家企業儲存的信息徹底消失,從而使這些企業一蹶不振;而有容災設施的400家企業迅速恢復營業而生存下來,如紐約交易所,因長年堅持採取商業連續性計劃和災難恢復計劃(BCP/DRP)的預防措施,很快便能在異地開展工作。
(三)“內容威脅”
互聯網是信息交流和知識共享的最好平臺,為社情民意的反饋提供了有效的渠道,為促進和諧社會創造了有利的環境。但是作為一個開放的網絡平臺,其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象,但一旦這些敏感點向熱點演變,最後變成爆發點,特別是當其引發群眾的違規和過激行動時,將影響到社會安定並導致出現其他問題。這就是“內容威脅”引發的網絡突發事件。
無論是“電子威脅”、“物理威脅”還是“內容威脅”導致的網絡突發事件,它們與物理世界的突發事件一樣,都將給國家造成重大損失。而網絡突發事件因其高技術性和新穎性的特點,使人們對其防範手段比較陌生,防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的,而且在有些領域會更加嚴重,甚至難以恢復。隨著信息化建設的高速推進,我們應高度重視這種“網絡突發事件”的應急處理,制定配套的法規和標準,動員有效的應急防範資源,針對其特點採取正確的對策和適當的治理技術措施,把網絡突發事件所造成的不良後果降到最小。
二、網絡突發事件應急治理的指導思想和原則
網絡突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持“積極防禦、綜合防範”的方針,強化組織管理,努力提升對網絡突發事件的駕馭能力;掌握應急治理的主動權,加強網上先進文化的有效供給,形成網上輿論的強勢;儘快研究開發出網絡突發事件治理的高新技術,形成擁有自主知識産權的關鍵技術産品;加速建設網絡突發事件治理的基礎設施,給應急響應提供強大支撐;同時儘快建立健全與網絡社會發展相配套的法律法規,對作案者形成強大的威懾力。
在應急治理中,還應該堅持“屬地原則”和”縱向專業支持”緊密結合的方針,在應急支援和病毒防治中, 則要落實“小核心、大社會”原則。由於網絡突發事件的高技術性和新穎性,必須採取“小核心、大社會”的治理策略,構建一批有高技術手段支持的“小核心”作為專業治理中心,併發動社會相關力量構成比較完整的體系,協同治理以求實效。
三、大力推進“網絡突發事件應急響應基礎設施”建設
網絡突發事件的應急響應流程包括:信息安全事件監控、預警;信息安全事件通報;啟動應急預案;事件應急抑制;事件應急根除;事件應急恢復和應急審計評估。
在網絡突發事件應急響應基礎設施的建設中,要注意抓好以下幾個體系的建設:
1.網絡安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控,並對可能出現的突發事件(流量、特徵)進行早期預報。
2.網絡信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商,為應急預案的啟動實施迅速提供決策依據。
3.網絡應急支援體系。由於信息網絡已滲透到各個行業領域,一旦出現大面積的災難,除了應急支援中心外,動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量,應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4.網絡病毒防治服務體系。當前網絡病毒傳播迅速,破壞力增強。因此,堅持“小核心、大社會”的原則,發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發佈和防治技能培訓等方面發揮骨幹作用。
5.災難恢復基礎設施。災難恢復是應急救援的最後一道防線,目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類;國信辦正在制訂我國的災難恢復工作指南。
6.網絡保密檢查體系。為了發現和阻止可能出現的網上泄密事件,國家職能部門對可能出現的泄密渠道和泄密內容,將採取技術和管理上的對策,以保護國家重要信息的安全。
7.網絡安全偵控體系。為了保護信息網絡正常和健康的使用,控制各種非法信息內容在網上的傳遞和擴散,採取必要的技術和管理對策,以保護國家安全和社會穩定。
8.網絡輿情掌控與治理體系。網上出現輿情突發事件的原因是複雜的,並可能波及到社會。為了正確引導網上輿論,使網上輿情成為一種網絡健康民主的動力,而不至於演變為破壞力,應健全網絡輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐;同時,應有先進文化的有效供給和引導,形成先進輿論的強勢,使健康的網絡輿情成為推動社會文明發展的動力。
網絡突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網絡突發事件雖然與物理世界的突發事件不同,但後果是相關聯的,都應在應急指揮中心的統一指揮和協調下完成其治理任務。