杜跃进：大家好，在这次南方的冰冻事件之后，这个突发的事件，这个事件我有很多的启发，我们一直在探讨这个事情，阶段性的想到了现在的一些想法，非常不成熟，拿出来是供大家批评和讨论的。

        我们都知道从2003年非典事件以后，中国其实对应急的时期就开始了非常的重视，从国务院一直到民间我们都很重视这件事情，包括成立了很多的应急相应的组织机构，包括很多的部门在建设应急指挥的平台，我们出台了很多的预计预案，咱们国家有多少个应急预案？我看到的报道是130万个，各种各样的应急预案，我们有很多的应急演练，都体现出大家对应急的重视。

        这些都是我们的准备，我们最近的一次考试，就是08年这次南方的大雪冰冻事件，对这次事件的教训和经验的总结，其实不仅对现实世界里面的各种各样的突发事件是有帮助意义的，对我们网络安全或者说把它理解为虚拟世界的突发事件应对也是有所启发的，我今天就是想在这个上面稍微探讨一下，回归一下当初的事件。

        我其实也不了解很多的深的材料，我这边主要是从可以公开获得的新闻上面的线索，给大家捋一下，我们理解为08年的1月到3月是一个苗头，11号的时候说长江中下游出现明显降雪，12号说强冷空气南下，13号的时候长江中下游持续雨雪低温，严重影响交通，在之后到17到20号可以理解成不光是一般的大雪，可以理解成雪灾的苗头了，17号的新闻，雨雪冰冻天气影响百姓生活，18号黄江淮持续冰冻天气，大部分的地区交通恢复，红色的字体是在18号的时候有过这样的新闻，19、20号的新闻雨雪妨碍交通，春运客流受阻，20号已经到了出现灾害了，我罗列的比较多，我说一下，20号到21号的时候大部分地区持续降雪，部分地区电力、农业的设施严重受损，国务院防震减灾联席会议召开，我记得很清楚，当时我是在22号正在参加一个电信行业的等级保护的平整会议，当时有人说南方的通讯基站由于大雪导致电断了，导致了通讯保障出现了很多的情况，这是已经到20号以后了，21国务院应急办发布关于应对强降温、降雪的应急通知。

        23号有一条新闻，2008年宣传春运全面启动，雨雪天气影响暂时消除，这是24号电场煤炭告急，25到26号难学大雪天气，交通严重受阻，26号中央气象台暴雪橙色警报，到2月1号国务院迅速成立煤、电、油突击抢运等等的这是罗列了一些新闻线索，我要说的第一个启发，我最前面都是时间的因素，我们可以看到，大雪刚刚出现的时候，我们在做些什么，雪灾的苗头出现，雪灾已经开始的时候我们做了一些什么，我们可以画一个图，一个是时间轴，一个是措施轴，我们可以看出一些东西出来，这里面强调的就是时间因素是非常重要的，另外就是所谓的预备能力建设。

        刚才看到的，为什么我把时间放在前面，因为我认为它是最关键的，及早作出最恰当的反应是避免情况恶化的关键，假设因为13号的时候交通已经受到了严重的迹象了，甚至一些省已经开始一些由于路面的冰冻出现很严重的交通事故，在这之后，应该可以如果是预想到之后，马上要开始春节，会面临春运的压力，春运的压力直接和交通的压力是有关系的，假设在这个时候，以及后来，包括大家在看到红色字体的23号，交通已经没问题缓解了，这时候包括后来对情况的严重性如果是估计得更充足一些，把问题想得更严重一些，通过媒体影响群众减少出行，或许可以减少后来的压力。这是一个例子。

        还有一些例子，其中包括17到19号的时候已经出现雪灾的苗头了，如果是可以导致交通和电力问题，我们交通部门肯定有交通部门的应急预案，可能不会想到电力，因为不是交通的问题，类似的我们做网站的也是一样的。我现在是在假设，假设当时考虑到，一些措施能够更早启动，比如说我早一点开始保证煤炭的供应，也许问题也会好很多，这都是说事后诸葛亮，当时换谁也想不到，我们事后在总结这些经验，就算是的话，怎么才能做出啊，这并不是很容易的事，尽早作出恰当的反应是一个很有挑战性的问题，这就涉及到预警能力，预警能力是预能力的一个，在事件发生之前有很多的工作可以做，这是有很大的挑战，一个是刚才的预警，我在13号的时候我能不能够预警后面会变成雪灾呢，气象部门说人类的天气预报已经进步了很多，但是也不是说什么都可以预见到，我们还是要尽量让气象的预报能力更前进一步。

        综合分析能力，大雪是单独的事件，电力是单独的领域，可是没有人综合的分析能力，其实也是预警能力，这方面的能力是不是也应该加强呢？预警是一个方面，这次的教训还有一个是预防能力，也就是说避免，我们现在看到的都是事件发生以后，雪灾发生以后我们的响应工作，但是我在很多的场合也说过，其实我们的应急工作并不是说真的等到出事才做应急，很多的事情做在事件的发生之前会好很多，比如说这次我们可能都知道，南方很多的电线的架子有问题，比如说就是两个这样架起来雪一压就给压倒了，有一些是三四个角的没有问题，还有很多的建设标准等等都是没有考虑到南方可能会有这种情况，这个事情我也说过，这个标准这是要成本的，肯定你也不能像东北那样，我就准备的每年都有冰冻事件，这个标准应该调整到什么程度是合适的，来避免一个重大突发事件带来的巨大灾害，其实是于是预防能力中的一个。

        还包括这次很多人提到，我们现在全部是电力机车，就使得电力机车之后，电力供应一出问题，铁路交通就瘫痪，这也是很多人都在总结的教训。我们也是在选电力机车有很多的好处，可是也许我们从灾害预防的角度上可能需要多考虑一些。

        还有储备的问题，电力机车，媒体全部依赖北方，南方是不是应该有储备的问题，这些都是从预防灾害性事件的家度来考虑的。

        预计预案，我们已经有130多万的应急预案，这些预案是不是可以执行，相关的人员熟悉不熟悉。这些都是需要考核一下的。

        现在我们关键是出现了之后怎么办，其实你在做这些工作的时候，和事前的各种能力是挂钩的，如果说你对事前的情况一点都不了解，这个事件发生之后的反应是不会做好的，我原来经常打一个比方，你让做消防队可以，事先的楼盖完了之后我就要来检查，你的道路合适不合适，你多大的空间要留多大的门，你使用的材料是不是符合要求，这都是事前的工作，这个工作和事后的应急预案关联起来，我相信可能问题还是值得考虑的，我们在做预计预案的时候我要想想，我要保护的对象它前面做过哪些事情，我有那些资源可以调动，那些制度要遵守，应急不是急应，而是从开始到最后从建设阶段就要考虑的一个完整的一个过程。

        这些都是预能力，我刚才说的为什么说它是挑战呢？就是说其实不那么容易，这里面有很多的技术问题要解决的，回到我们的网络世界，刚才说的都是现实世界的，对网络安全是不是这样呢？同样是适应的，时间的因素非常的重要，原来说黄金时间，你必须在事情在不可收拾之前你就能够做出有效的反应，才可以避免一些重大事件的发生，避免后果不能收拾，但是对网络安全来说这个挑战会更大，因为给我们的黄金时间会更短，我这里说的网络安全可以包括互联网，可以假设你是生产的企业，无论是跨国的生产企业，电力、石油企业，或者是跨国企业，整个生活的网络都可以算在里面，我们可以想想你的时间是什么？假设是你的网络瘫痪掉，你可能要求一天之内要反应，而不是大雪事件里面13号到20号，所以会从天的概念缩短到小时的概念，可能是至关重要的数据，你发现可能被人偷走你，你必须在短的时间内进行反应，这个时间比现实短很多很多的，其实挑战也更大，预警难度同样很大，刚才的现实的社会里面，预警的能力可能有一些技术上的挑战，包括综合信息的分析，网络也是一样的，现在网络里面的预警能力，很重要的问题，我们依赖的信息来源其实是很不足的，我们现在依赖的信息来源主要包括防火墙，入侵检测系统，我们防病毒系统等等。

        我在很多地方讲过，我们现在的网络安全威胁，或者说引起我们网络领域的危机事件，可能包括天灾也包括人祸，这个人祸是外界的攻击，我们对外界的信息通过刚才的信息是收集不到的，我们对天灾的信息业收集不到。比如说随便一个例子当年海海地震导致光缆地震的时候，我们的网络都受影响，可是你  预警的时候考虑过这个事情吗？肯定是没有考虑过，这个例子不太恰当。

        预防工作和应急预案工作是一样的，我们现在网络里面的应急，考虑没考虑前面的安全系统的建设情况，考虑没考虑过安全系统的策略升级，还有系统的架构考虑过没有。

        第二协调组织和紧急状态，这次事件综合的评定，总的反应还是不错的，作为政府大的突发事件，尤其是天灾加上很多偶然因素在一起是一个非常复杂的事件，但是总体的应对还可以，但是明显地表现出协调有问题，比如说南方抢修路面的时候，当地的政府也去了，当时的公安和军方也去了，到后来说哪些地方是统一了，军队统一来指挥效率就提高了，这是随便举了一个例子，这次事件本身客观上有很多的难度，事件的影响的反对非常大，影响的人包括一亿多，涉及面也比较广，交通、能源、通讯、气象等等，但是一个教训就是，如果没有强力的总体的组织协调，实现有效的配合就会显得非常的被动，当时最堵的高速公路，是京珠，它堵了之后很多人绕道，没有让绕道的人直接就过去，还在收费，导致排很长的队。还包括有些地方交通已经瘫痪了，别的地方处于安全的考虑，高速公路是封闭的状态，正常的情况下是对的，现在有更危机的情况出现了，那面严重拥堵的时候，这面可能要调整了，可是我们没有总体的协调，这个应耽误了一些时间。

        还包括煤炭资源的紧急调度，我也是看到媒体上说，煤炭资源最后才协调下来的。

        现场指挥。

        这些都是指的总体的协调的问题。有人提出来重要可能需要搞一个紧急状态法，目的就是解决这件事情，紧急状态法，就是说如果是到了某一种危机状态下，国家可以宣布启动这种紧急状态，启动紧急状态所有的指挥秩序就会达到一种高度的统一，可以事先定好的，高度统一的协调状态，而不是其他的状态下的各自为政。我只提出来供大家参考。

        对于网络安全组织协调一直是一个难点，网络安全经常是跨地域和部门的，如果不能有效的协调怎么的应对，无论是打击犯罪和网络事件的应对，现在都出现很多的问题，有些可能还够不上应急，事件处理的时候需要面对。

        应对的也是需要跨地域和领域的，我有时候需要请人做恶意代码分析，有时候请域名注册商来合作，有时候可要请警方来介入等等，这都是跨领域的，这次的过程中，如果是严重的突发事件的怎么样能够高效地做到这些。

        我们同样在网络安全领域有应急的协调预案，我们这个圈子因为是谁主管谁负责，都有应急预案，其实有关部门也看到只有这个不行，因为这是全球全网事情，也有很多的协调事件，就是解决不了，怎么协调其他的力量，但是也没有经受过检验，现在也不好说，这些协调预案是不是就可以发挥作用，至于刚才说的紧急状态，网络空间有没有需要紧急状态呢？过许也有用，或者说有必要，现在说我现在就发现一个非常严重的这个例子可能不太恰当，瞎编的，非常的严重的情况，我是不是可以要求什么样的人，什么样的企业，你暂时不要在网络里面做什么行为，也算是紧急状态的问题，目的是为了减少损失，如果不是紧急的状态，你要告诉每一个人可能来不及，就像是社会上你先别晚上出门了，有利于解决问题，也是一个想法。

        第三是相关性的考虑，这是这次非常典型的事情，这次事件是一个非常典型的复杂事件，很多的因素相互关联，相互的影响，多项危机同时发生。本来是下大雪直接导致的是公路交通受阻，后来也飞机没法降落，再往后电力系统电力供应出现了问题，电力出现了问题之后电力机车不能运行，原来的铁路没问题，现在铁路也不行了，所有的交通一断掉，使得煤炭运送发生了问题，又赶上春运，所有的一切加在一起，是一个非常复杂的事情。

        再往安全里面，我个人觉得，我们以前对这种因素考虑也不太够，就是相互关联的因素，其实我们看一看我们的网络，很多服务是互相有依赖性的，我刚才举的例子，台湾海峡地震，我们的网络都受影响，因为到国际的跟服务器的通路不畅了，你的域名解析就不畅了，你上哪一个网站都不畅了，我的基础设施做得很好，我的带宽很足的，我的防攻击也很好，这其实就是一个例子，就是一个相互依赖的例子，其实现在也有很多这样的事情，比如说我们的网络仿冒事件也是这样的，你自己做得很好，别人在别的地方做了一个跟你一样的东西来冒充用户你自己做得很好，但是别人把很多省的域名和服务器篡改了，这是真实的案例，可以做到很多的人访问ABC的组织，这是依赖性你依赖域名服务，域名服务出问题你就会出现问题，我们在我们的应急预案事态分析的时候，可能要加强相互以来和相互关联的因素的分析，才可能做到更有保障性，电力也是一样的，我们现在考虑过没有，如果是我们应急预案如果没有电我们还能收发邮件吗，我们还能用传真吗？我想可能是很多年以前原来的应急预案考虑过这些事情，这些年，尤其像我们这些人可能没有过这样的经历，现在是越来越淡忘了。

        第四个启发，流的保障和控制，在我们刚刚结束的2008年中国应急年会上，有一个院士说提出了一个观点，突发事件的应急控制其中最终的目标是流的控制，比如说像这次人员流，我们交通要回家，信息流、通讯指挥，也包括老百姓的通信，很多人爸爸、妈妈要到深圳来看我，离开家三天，不知道我在哪，也包括政府告诉老百姓声音，能源流和物流也不用说，应急这些流应该是通常了，不能断掉，或者受很大的影响，在应急的产生中就是要解决这些问题，怎么样恢复的问题，对网络安全，这个观点对网络安全领域应急可能也有一些启发作用，但是我们要先想想，我里面的流是什么，我们要如何来保障它，有一些案例可以靠到这里来，比如说出现过大量的蠕虫让网络拥塞，原来这种情况下，赶快去下载补丁，这到哪去下载不定，网络都瘫痪掉了，很多的技术支持是通过远程的支持的，这种情况下网络被堵塞，这个技术支持的流也被断掉了，这是已有的案例，我刚才提到，我们现在的应急预案我们的指挥是电子邮件来做的，可是在网络安全突发事件发生的时候，这些流还能不能保证，还有一个特点，也许和自然社会不一样，网络领域里面的很多不是说全部，很多的突发事件可能是人为引起的，在这种情况下，或许我们还可以不光要考虑保障我们的正常的流，还可以考虑去遏制攻击流，假设我能这次雪停了，其实就解决了，自然现象里面我们做不到，网络里面可能是遏制的方法之一。

        预案我们可能需要考虑重要流的第二甚至是第三通道，使它们能够有更强的流放性，还有几个其他的启发，也是很多人总结的，在自然社会里面很多人总结，应该去加强社会力量动员，很多人都说北方的时候，每个人分段扫门前的雪，但是我们这次有很多的社会力量，他们想做事情，但是也不知道该怎么做事情，或许这是需要将来可以改进的地方。

        网络世界里面也有这样的事情，很多的事件，当初的误杀事件，一些部门都会电话被打爆了，其实也有很多的社会力量它可以帮助他身边的人，远程技术支持不行的时候，身边的人可以帮助他们。媒体应该发挥应有的作用，让正确的信息及时通达到每一个相关的人，媒体同时要避免成为一些误导信息的传播途径，有些是人为的，非典的时候，人为地造谣，引起了社会的混乱，媒体要起一个正确的作用。

        这不是媒体的责任，这是应急体系的责任，应急体系怎么把最准确的信息第一时间告诉媒体。

        用户教育，提高用户意识我们一直在说，用户的应急意识，用户的突发事件的应对，比如说防火，在网络的里面也可以加强一些，我们一直在说加强用户的安全意识，没有说过加强用户最网络安全领域里面突发事件的应对的，自我保护的意识。

        刚才说到了在网络安全里面有些事件可能是人祸，在应对人祸和自然世界里面的天灾，可能有一些不一样的地方，也许还有一些其他的东西要分析。

        结束语：我们很多人很重视应急响应的，我的观点它不光是一个管理问题，不是说有组织、制度就一定可以做好，有很多技术和方法上的问题需要研究和探讨，才有可能让组织机构、技术体系各种各样的制度结合在一起，能够更好地应对突发事件，我的介绍就这么多，谢谢大家。

        主持人：下面进入第一个有奖问答环节，现在有谁向杜总提问题。

        提问：关于流的概念是什么？

        杜跃进：网络安全中要保障流有哪些？是问给你的问题，我说整个的没有做完，越往下思考还有很多需要思考的问题，这个流直接的你想要提供别人帮助的，或者说用于让你的应急体系能够运转的，这些的信息、数据，其实都是你比较保障的流，对于大型指挥生产系统，就是你的控制指令，网络瘫痪的话，可能会让你的控制指令根本就下不去，你及时供应的采油设备要控制它，但是现在控制不了了，你怎么包括控制流可以下去，对于同样的事情，如果说被别人控制了，你原来的流还要保证，同时又没有可能切断非法控制的流，我没有一个准确的答案，这个问题我也在思考，谢谢。信息流很多是指的对用户的，对自然人的，而数据流有时候是对机器和设备。

        主持人：谢谢，奖品给这位女士。