广东> 今日广东> 正文

广东启动“网络安全110”,24小时在线受理求助遭遇勒索病毒怎么办?找110!

羊城晚报 2021-01-13 12:13

羊城晚报记者张璐瑶通讯员粤公宣

遇到网络安全问题,也可以找110吗?1月12日,广东省网络安全应急响应中心(网络安全110)启动仪式在广州黄埔区举行。该中心由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设,将参照110警务模式,采取“情报+指挥+处置”三位一体的网络安全应急处置模式,全天24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。

技术力量覆盖全广州

广东省公安厅网络警察总队政委王敏伟介绍,广东作为全国网络和信息化大省,面临的网络安全风险和威胁十分突出。但关键信息基础设施运营单位安全意识普遍不足,自防自救能力低下。公安机关“救火式”被动处置,也无法应对愈发突出的网络安全威胁。

据悉,“网络安全110”有一个“运行枢纽”即指挥调度中心、有一个“智慧大脑”即网络安全数据中心,同时还有多支应急响应服务队伍分布全省。其中,网络安全数据中心已汇聚40家安全企业的数据,实时向指挥调度中心报送网络威胁情报。

“网络安全110”建设分为三期,目前已基本完成一期建设,后续将围绕服务关键信息基础设施、城市大脑、新基建等重点领域,开展城市智慧网络靶场、“红帽”人才工程、“数字风洞”、网络安全体验馆等配套建设。

在政务、教育、医疗三个行业,“网络安全110”还设立了分中心。应急处置技术力量覆盖全广州各区,今年开始将逐步推广到全省。

将分类处置网络威胁

“网络安全110”设立后将发挥怎样的作用?广东省计算机信息网络安全协会会长陆以勤介绍,“网络安全110”以公益性服务的方式,协助各单位、行业、企业解决网络安全问题。

目前,“网络安全110”下设监测、研判、调度、应急、检查等5个业务组,实施全天候24小时运行。主要分两种情况开展应急处置:一是重点保护单位通过电话、应急平台或微信小程序上报的求助;二是应急响应中心主动监测发现的网络安全威胁。

当重点保护单位上报或“网络安全110”监测发现网络威胁时,将实施分类调度处置:属网络安全事件的,比如勒索病毒、流量攻击、网络钓鱼等事件,指挥所在地的网络安全应急技术力量,协助受害的重点单位开展现场处置,堵塞安全隐患漏洞;属网络预警类信息的,比如大规模木马病毒攻击事件、大范围网络隐患漏洞等,将通过应急平台和微信小程序,向社会发布预警信息;属警情类事件的,在核实网络安全事件达到公安机关立案标准后,联合受害者通报公安“110”调度警力到场调查处置,应急中心技术人员协助民警开展技术调查取证;属网络黑产犯罪案件线索的,比如网络诈骗、网络赌博、非法支付等案件线索的,上报公安机关立案调查。

新闻推荐

迎春花市取消,广东农业农村厅“网上花市”留住年味

短评即将来临的春节注定非同寻常。当前我国本土疫情呈零星散发和局部聚集性疫情交织叠加态势,防控形势严峻复杂。同时...

 
相关阅读