如何有效應對網絡攻擊事件？

4月28日，在北京召開的第318場疫情防控新聞發布會上，北京市委宣傳部對外新聞處副處長隗斌通報，4月28日，北京健康寶使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。

國家互聯網應急中心監測發現，2月下旬以來，我國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。

經分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有10余個，攻擊流量峰值達36Gbps，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。

據悉，國家互聯網應急中心已及時對以上攻擊行為最大限度予以處置。

隨著技術的不斷進步，網絡攻擊行為逐漸呈現分布化、遠程化與虛擬化等趨勢。傳統基于對攻擊行為進行特征識別與比對的威脅感知和甄別機制，受到了來自新型攻擊手法的巨大挑戰。層出不窮的各類高危漏洞、0Day漏洞，使攻擊特征庫的及時更新與長期維護面臨巨大困難。

此外，傳統的威脅檢測手段在應對APT攻擊時顯得力不從心，因為傳統的檢測手段主要針對已知的威脅，對未知的漏洞利用、木馬程序、攻擊手法無法進行檢測和定位。

網絡安全態勢感知系統是在感知網絡資產、脆弱性、安全事件、安全威脅和安全攻擊的基礎上，進一步進行數據融合分析，建立全網的安全風險指標體系和風險評估模型，從抽象的高度來評估當前網絡的整體安全風險。

網絡安全態勢感知系統通常是集合了防病毒軟件、防火墻、入侵監測系統、安全審計系統等多個數據信息系統，將這些系統整合起來，對目前的整個網絡情況進行評估，以及預測未來的變化趨勢。

目前，合肥數字經濟支撐技術公共服務平臺具備的網絡安全態勢感知系統，能夠通過對數據的采集和整理，進而對當前的網絡以及未來將出現的可能性威脅進行判斷和預警，并且給出分析報告，幫助企業做好網絡安全的防范措施。

合肥市數字經濟支撐技術公共服務平臺由合肥高創股份有限公司和安徽省軟件評測中心共同投資建設。

平臺立足合肥，輻射全省，聚焦大數據、軟件質量、信息安全等數字經濟基礎支撐技術領域，共享軟件與信息安全檢測、軟件高可信檢測與評估、軟件質量管理系統解決方案與推廣應用、專業人才培養、開放式實驗室，專業檢測工具等公共服務內容，為支撐企業數字經濟的建設提供具有國內一流水準的專業服務。

目前，平臺不但具備網絡安全態勢感知系統，還具備漏洞掃描工具、源代碼安全檢測工具和攻防演練模擬平臺，能夠為更多企業提供網絡安全防范措施等服務。