CISAW应急服务 || 徐浩:网络安全应急响应之路——从经验到认证的体会

随着信息技术的飞速发展，网络安全问题日益凸显。作为一名网络安全从业人员，我深知每一次安全事件给组织甚至国家带来的巨大损失和潜在影响。在多年的实际工作中，我积累了一些网络安全应急服务经验，并参加了信息安全保障人员认证（CISAW）应急服务方向的认证考试，取得了CISAW应急服务专业级证书。通过认证学习及考试，一方面加深了我对《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等三法一条例的理解，更重要的是巩固了我对开展应急相关工作要点的理解及成效。在此，我想结合我的工作实际分享一些关于如何做好安全应急服务的感悟。

一

加强监控，及时响应

在网络安全应急处置工作中，首先要加强监控，一旦发现异常情况，需果断行动，快速响应。近年，我曾指导客户处理过DDOS攻击事件，当时客户网络遭受DDoS攻击，流量峰值特别大，明确客户的求援需求后，我带领团队人员立即展开应急响应：首先，我们通过流量清洗对异常流量进行了识别和过滤，与此同时开展对防火墙策略进行加固、对重要应用限流、对网络结构优化等工作，最大程度提升其抗DDoS的能力。

多年的网络维护工作经验使我深刻认识到快速响应机制、多层次防御策略在处置、对抗DDoS攻击事件时的重要作用。

二

深入挖掘，找到根本原因

应急服务不仅仅是处理表面现象，更重要的是深入挖掘事件发生的根本原因。在一次例行维护工作中，我们发现客户局域网有蠕虫现象，并已威胁到客户网络信息安全。在取得客户单位授权后，我们首先对客户感染蠕虫的设备进行隔离，以阻止蠕虫扩散，然后升级杀毒软件和系统补丁，对客户网络进行深度扫描和漏洞检测。此外，我们还强化了系统监控日志分析力度，以识别并预防潜在的感染源，修复发现的安全隐患。

通过这次应急响应，使我意识到做好充分的应急准备阶段工作是帮助客户成功应对网络安全事件非常重要的一环，比如局域网要定期进行漏扫和安全审计，并有针对性采取相应的应急服务响应机制。

三

注意团队合作，共同应对挑战

网络安全应急服务一般涉及多领域多部门，需要各部门紧密协作、共同应对。在处理挖矿病毒事件时，我与防病毒领域同事、管理员等进行了充分协作，群策群力，及时定位源头并清除病毒，帮助客户网站恢复了正常运营，数据安全也得到了保障。这种跨域协作不仅提高了处置效率，还增强了团队凝聚力。

四

不断学习，提升技术能力

网络安全领域技术日新月异，需要我们不断学习新知识、掌握新技能。通过参加CISAW应急服务考试及其继续教育平台学习不断推出的新课程、阅读专业书籍，不断提升自己的技术能力和知识储备，这不仅有助于我更好地应对各种安全事件，还能为客户提供更加专业的网络安全服务。

五

不断总结经验，持续前进

应急响应是网络安全至关重要的环节。一次次网络安全事件处置经历让我意识到应急响应在网络安全中的重要性，更让我明白只有不断积累经验、提高技术能力、加强团队合作，才能更好地应对各种安全威胁和挑战，为我们和客户的安全保驾护航。同时，我也希望与同行们一起交流学习，共同进步，共同努力，为这个复杂多变的数字世界创造更加安全稳定的网络环境。

—本文作者：徐浩，中国移动通信集团湖北有限公司荆门分公司

——CISAW应急服务——

中国网络安全审查认证和市场监管大数据中心（原中国网络安全审查技术与认证中心）依据《信息安全人员认证准则》，发布了信息安全保障人员认证（CISAW）应急服务方向的人员认证。

信息安全保障人员认证（CISAW）应急服务方向主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查，认证申请人员同时应具备扎实的理论功底，能够熟练开展网络安全事件分析和处理工作。