广州日报讯 (全媒体记者李栋 通讯员粤公宣)昨日,广东省网络安全应急响应中心(网络安全110)启动仪式在广州黄埔区举行。该中心由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设,将参照110警务模式,采取“情报+指挥+处置”三位一体的网络安全应急处置模式,全天24小时受理处置广东省关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。
据介绍,当前,网络安全问题越来越突出,比如,关键信息基础设施运营单位安全意识不足,自防自救能力低下,无法独自应对来自全球的网络安全威胁……公安机关作为网络安全监管部门,更多是陷于“救火式”的事后被动处置。为破解以上难题,广东省网络安全应急响应中心(网络安全110)应运而生。
中心将传统“110”“情指联动”模式和“社会化应急响应”有机结合,以公益性服务的方式协助全省关键信息基础设施、重要信息系统、高科技企业网络做好安全防范工作,及时有效应对重大网络安全风险、威胁和突发案事件。同时,还通过配套建设网络威胁数据联盟、城市智慧网络靶场、“红帽”人才工程、网络安全体验馆,构建“1+4”网络安全共建共治共享格局。
五个业务组 三个行业设分中心
据介绍,应急响应中心有一个“运行枢纽”即指挥调度中心、有一个“智慧大脑”即网络安全数据中心,同时有多支应急响应服务队伍分布全省。建设分为三期,目前已基本完成一期建设,后续将围绕服务关键信息基础设施、城市大脑、新基建等重点领域,开展城市智慧网络靶场、“红帽”人才工程、“数字风洞”、网络安全体验馆等配套建设。
广东省计算机信息网络安全协会会长陆以勤介绍,目前,应急响应中心下设监测、研判、调度、应急、检查等5个业务组,实施全天候24小时运行。主要分两种情况开展应急处置,第一是重点保护单位通过电话、应急平台或微信小程序上报的求助;第二是应急响应中心主动监测发现的网络安全威胁。
当重点保护单位上报或应急响应中心监测发现网络威胁时,应急响应中心将实施分类调度处置:属网络安全事件的,比如勒索病毒、流量攻击、网络钓鱼等事件,指挥所在地的网络安全应急技术力量,协助受害的重点单位开展现场处置,堵塞安全隐患漏洞;属网络预警类信息的,比如大规模木马病毒攻击事件、大范围网络隐患漏洞等,将通过应急平台和微信小程序,向社会发布预警信息;属警情类事件的,在核实网络安全事件达到公安机关立案标准后,联合受害者通报公安“110”调度警力到场调查处置,应急中心技术人员协助民警开展技术调查取证;属网络黑产犯罪案件线索的,比如网络诈骗、网络赌博、非法支付等案件线索的,上报公安机关立案调查。
广东省网络安全应急响应中心是全省中心,同时在政务、教育、医疗三个行业设立了分中心。应急处置技术力量目前覆盖广州各区,今年开始将逐步推广到全省,在各地建立应急处置队伍,接受全省中心的指挥调度。