保證網絡安全有哪些方式？

    原標題：網上相逢有硝煙 憑法依規保安全

    美國每兩年組織一次

    “網絡風暴”攻防演習

    美國國土安全部自2006年起，每兩年組織一次“網絡風暴”攻防演習。通過演習幫助各級聯邦政府、州、國際組織以及私營組織開展協作，共同評估並強化網絡籌備工作、檢查事件響應流程並提升資訊共用能力。每一次網絡風暴行動皆以此前發生過的真實事件為基礎進行演練，旨在汲取經驗教訓以確保參與各方通過這些復雜且具有挑戰性的項目定期進行應對能力考核。開展“網絡風暴係列演習”的一段時期，美國先後通過了多部法律法規（如《愛國者法案》《外國情報共用法案》《關鍵基礎設施和重要資産物理保護國家戰略》等），從而為“網絡風暴係列演習”提供了基本的法律依據，並進一步推進了國家間的情報共用機制的建立。

    瑞士破解僵屍網絡

    域名生成演算法

    瑞士政府電腦應急響應中心2016年成功捕獲了Tofsee僵屍網絡的惡意軟件樣本,發現僵屍網絡的域名是演算法生成的,且一半以上的站點使用瑞士頂級域名,其余使用.biz商業專用域名。該中心根據演算法推算出未來一年內該僵屍網絡可能會使用的520多個瑞士頂級域名,並將這些域名納入域名黑名單,通知瑞士域名注冊中心將黑名單列表域名暫時封掉,僵屍網絡在一年內都無法使用這些域名發送命令,大大削弱了Tofsee僵屍網絡的能力。

    北約與FireEye簽署

    合約共用駭客情報

    北約與FireEye簽署合作協議，FireEye為其提供駭客技術和人力情報。北約發言人表示，為了預測網絡威脅，搜尋漏洞，更好地理解目標選擇，並最終構建更好的防禦戰略，北約與FireEye達成雙邊資訊共用協議。FireEye將這些情報資訊免費提供給北約使用。反過來，合作承包商實時獲得北約遭受的網絡攻擊的深入分析報告。

    2016年歐盟第三次

    舉辦網絡戰演習

    歐盟網絡戰演習每兩年舉辦一次。2016年歐盟第三次舉辦網絡戰演習，來自30個歐洲國家的公共和私有行業網絡官員拉開大規模網絡戰演習帷幕。演習圍繞虛擬場景進行，內容包括入侵互聯網基礎設施，技術、政策和政治領導人必須響應的網絡攻擊等。歐盟網絡與信息安全局稱，為期兩天的演習中還包含無人機、雲計算、對移動設備和勒索軟件實施網絡攻擊等。

    法國組建網絡軍隊

    打擊外國駭客

    2016年，法國宣布組建網絡軍隊，其目的是打擊外國駭客。法國國防部長讓·伊夫萊雷安表示，目前出現一個新領域——全新的網絡戰場，因此法國軍隊必須深刻地反思和掌握最新作戰方式。法國網絡軍隊將盡快開始運作，代號Cybercom，目標是到2019年擁有不少于2600名專家。作為法國網絡防禦計劃的一部分，法國計劃在這支網絡軍隊上先期投入21億歐元。（整理：范奇飛）