淺談網絡安全事件應急演練

◆甘清云

行業與應用安全

淺談網絡安全事件應急演練

◆甘清云

（中國直升機設計研究所 天津 300300）

開展網絡安全事件應急演練，對于減少或避免網絡安全事件發生造成損失具有很重要的作用。本文介紹了網絡安全事件應急演練存在的問題、改進的措施。

網絡安全事件；應急演練

中央網信辦2017年印發的《國家網絡安全事件應急預案》中明確指出需要定期組織開展網絡安全事件應急演練。開展網絡安全事件應急演練，對于減少或避免網絡安全事件的發生造成損失具有很重要的作用，但是在實際開展網絡安全事件應急演練工作的過程中還是存在一些問題亟待改進完善。本文介紹了網絡安全事件應急演練存在的問題、改進的措施。

1 網絡安全事件應急演練

網絡安全事件應急演練是指在事先設定的網絡安全事件模擬場景下，各有關單位部門按照職責和程序開展應急處置的“排練”活動。如果把真實網絡安全事件發生時的應急處置比作部隊打仗，那么網絡事件應急演練就是部隊平時的“軍事演習”。要想減少或避免網絡安全事件發生造成損失，在日常扎實開展好應急演練是必不可少的。

2 網絡安全事件應急演練存在的問題

（1）對應急演練的目的認識不足

開展網絡安全事件應急演練的目的有很多。通常我們認為的目的主要包括：提高應急處置能力；加強各類人員之間的溝通協調，更好磨合。其實，除了上述的幾個目的外，應急演練還有其他目的。

（2）對應急演練與應急預案之間的關系認識不足

應急演練是根據應急預案的要求定期開展的。但是應急演練完成后很多時候并沒有根據應急演練的執行情況反饋到應急預案，也就是說應急預案和應急演練之間沒有形成閉環關系。

（3）應急演練的形式還相對單一

在實際開展應急演練時，應急演練的形式還是相對單一。從演練的組織形式來看，一般采用模擬演練和實操演練，桌面推演很少采用。從演練的內容來看，一般采用專項演練，綜合演練很少采用。從演練目的來看，一般采用檢驗性演練，研究性演練和示范性演練很少采用。

（4）應急演練組織機構還有待優化

在應急演練實際執行中，參與應急演練的人員主要包括演練指揮人員和演練實施人員。而這是遠遠不夠的，根據演練的組織形式、演練內容不同，應急演練人員多一些少一些都不是核心問題，關鍵是在于應急演練的組織機構要全面，各角色人員都必須要到位。

（5）應急演練全生命周期管理有待加強

在實際應急演練工作中，大多數工作都是聚焦于準備階段和實施階段，對于評估總結階段和最后面的成果運用階段關注較少。事實上，評估總結階段和成果運用階段作為應急演練全生命周期管理的后兩個環節，其作用至關重要。

3 網絡安全事件應急演練改進措施

（1）充分認識應急演練的目的

開展網絡安全事件應急演練，其目的除了上述提到的提高應急實戰處置能力和各類人員之間更好磨合外，還有其他很多方面。比如，提升網絡安全應急意識，普及應急知識；驗證出應急預案中還存在哪些問題；發現應急人員、物質準備等方面的不足等。

（2）應急演練與應急預案形成閉環

開展應急演練后，要根據演練的實際情況找出預案中存在的問題，完善應急預案，提高應急預案的準確性和可操作性。應急演練與應急預案之間要形成閉環，如圖1所示。

圖1 應急預案與應急演練關系

（3）開展多種形式的應急演練

開展多種形式的應急演練。從演練的組織形式來看，積極開展桌面推演。從演練的內容來看，綜合演練必須提到議事日程。從演練目的來看，可以考慮嘗試研究性演練。總之，我們一定要避免每年都是同樣的演練組織形式、演練內容，如果這樣，我們的應急處置能力和水平就無法提升，開展應急演練的意義就大打折扣。

（4）優化應急演練組織機構

應急演練組織機構通常包括管理部門、參演部門。人員主要有指揮人員、實施人員、技術支持人員、保障人員、評估人員等。指揮人員主要工作包括批準演練方案，指揮演練現場工作，總結演練效果等。實施人員主要工作包括執行演練腳本，對網絡安全事件進行應急處置。技術支持人員主要工作包括應急演練過程中的技術支撐、保障工作。保障人員主要工作包括落實演練過程中的人員、物質、場地、經費、通信、安全等方面的保障工作。評估人員主要工作包括評價演練效果，編制演練評估報告。

（5）加強應急演練全生命周期管理

應急演練的全生命周期主要包括準備階段、實施階段、評估總結階段、成果運用階段。準備階段的工作主要包括編制演練計劃、編制方案（工作方案、保障方案、評估方案）、方案評審、演練保障、演練動員及培訓。實施階段的工作主要包括演練啟動、演練執行（監測預警、事件研判、事件處置）、演練記錄、演練結束。評估總結階段的工作主要包括進行演練評估，生成演練評估報告；對演練進行總結，生成演練總結報告。成果運用階段的工作主要包括根據演練評估、演練總結報告中的問題制定整改計劃并進行整改落實，有專人負責監督整改落實情況。

4 結束語

作為一項日常必須定期開展的工作，網絡安全事件應急演練我們每年都在做，但是應急演練的效果怎么樣？是否對演練進行了評估總結？針對演練中的問題是否在持續改進？演練中存在各種各樣的問題并不可怕，最關鍵的是我們要針對演練過程中存在的問題，要制定整改計劃，落實整改措施，最后實現問題歸零，只有這樣，我們的網絡安全事件應急演練才會取得實實在在的成效。

[1]羅偉. 淺析網絡安全新形勢下如何完善提升應急響應機制[J]. 中國信息安全，2020（03）：50-52.

[2]程曦，楊帥鋒，于盟.從國內外網絡安全應急演練情況看我國工業信息安全應急工作[J]. 中國信息安全，2020（03）：39-41.

[3]卞云波. 高校網絡安全應急演練模式探究[J]. 網絡安全技術與應用，2019（05）：73-74.