近年來，隨著互聯網的快速發展，網絡安全威脅和風險也日益突出，對國家安全、社會穩定和人民群眾切身利益帶來嚴重影響。9月12日，主題為“萬物皆變，人是安全的尺度”的第五屆中國互聯網安全大會(ISC2017)在京召開，第二天下午舉辦的主題應急響應論壇引起了業內人士的普遍關注。

　　論壇主題為“政企網絡安全應急響應的創新與實踐”，邀請到國家互聯網應急中心運行部主任嚴寒冰、FIRST董事，日本JPCERT / CC副主任Koichiro Sparky Komiyama、中國信息安全測評中心資質評估處處長位華、貴陽市大數據發展管理委員會主任唐振江、國家工業信息安全發展研究中心應急響應處處長張洪、石化盈科云中心及安全部總監李超、360企業安全集團觀星實驗室總監龔玉山等嘉賓圍繞應急響應前移、網絡攻防演練、安全大數據等話題展開討論。

　　應急響應從事后走向事前

　　面對日益嚴峻的網絡安全形勢，當前的應急響應工作事后處理、容易錯過最佳處理時間的弊端也更加凸顯。更多的應急響應組織嘗試將應急響應工作前移，以應對日益嚴峻的安全形勢。前移的應急響應大部分工作應該是對各種可能發生的安全事件制定應急預案，并通過多種形式的應急演練，不斷提高應急預案的實際可操作性。

　　具有大數據威脅情報資源的應急響應組織是實現應急響應工作前移的必要條件。通過大數據威脅情報可以做到對安全事件的提前感知，那么應急響應組織則可提前準備如下的工作：基于精準的威脅情報建立安全保障措施;建立應急響應預案，并進行對應的應急演練;為安全事件應急響應準備足夠的資源和人員;建立支持事件響應活動管理體系。

　　通過上述工作能夠幫助客戶更加從容的面對各種安全事件，做到了應急響應工作的前移，同時也解決了應急響應組織面對大規模突發安全事件，人員不足的問題。所以說安全應急響應工作的前移，可能是應對未來大規模網絡安全突發事件的最佳解決方案。

　　實戰攻防是提升應急響應能力的關鍵

　　現實中，實戰演練是提升軍隊戰斗力的不二法寶，這一法則在網絡安全中同樣適用。貴陽市大數據發展管理委員會唐振江主任在論壇中提出了“應急響應前移的必要性”這一論點，他認為大數據網絡攻防演練是提升應急響應能力的關鍵所在。

　　唐振江指出，貴陽市政府希望通過攻防演練這個活動找到隱藏在網絡空間的應急管理、風險防控等問題。方便于安全從業者從風險管理趨勢，風險管理分析，風險管理目的進行再梳理，再認識，再提高，從而真正做好風險管理工作。

　　據了解，貴陽已經舉辦過多次針對城市重點網絡安全區域的網絡攻防戰，整體上看起到了不錯的效果。唐振江認為，找出并解決問題最好的方法，就是真刀真槍的進行攻防演練。針對攻防案例進行分析，評估其影響，以及可能造成的安全隱患。因此，他得出一個結論，應急相應工作要集中前移到事前，在事前進行充分準備，完善安全防護制定應急預案，并定期演練，24小時監測預警，24小時監測預警，培養應急響應人才，組建應急隊伍。這也從另一個角度印證了本次大會主題“人是安全的尺度”。

　　安全大數據在應急響應中扮演著重要角色

　　大數據現在已經在各行各業的應用場景中凸顯出重要性，而在網絡安全中，大數據同樣扮演著重要的角色。對于安全廠商來說，具有數據驅動力的企業在行業中具備更強的競爭力;對于企業來說，只有具備多維度的安全大數據，才能讓應急響應不再是一句空話。

　　360企業安全集團觀星實驗室總監龔玉山在演講中談到，應急響應要分為兩部分來看，分別是外部威脅和內部威脅，外部威脅就是新的威脅環境，APT攻擊，各種免殺型木馬;內部威脅往往來源于企業內部設備存在安全隱患、內部數據泄露等復雜情況。對于企業曾經和現在受到的安全威脅，需要有多維度的數據來體現，應急響應事從事前到事后的延續性工作，如果沒有數據支撐，將極大增加安全企業對事件的判斷難度。

　　只有數據和人的結合，才能最大程度上發揮應急響應的功效。安全數據會說話，能提供很多隱蔽而關鍵的信息，而人作為安全的尺度，使用得當的話將不再是安全的隱患，反而能極大增加網絡安全的上限。