遭遇勒索病毒怎么办？找110！

　　羊城晚报记者 张璐瑶 通讯员 粤公宣

　　遇到网络安全问题，也可以找110吗？1月12日，广东省网络安全应急响应中心（网络安全110）启动仪式在广州黄埔区举行。该中心由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设，将参照110警务模式，采取“情报+指挥+处置”三位一体的网络安全应急处置模式，全天24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助，监测处置全省网络安全风险隐患，发布网络安全预警信息。

　　技术力量覆盖全广州

　　广东省公安厅网络警察总队政委王敏伟介绍，广东作为全国网络和信息化大省，面临的网络安全风险和威胁十分突出。但关键信息基础设施运营单位安全意识普遍不足，自防自救能力低下。公安机关“救火式”被动处置，也无法应对愈发突出的网络安全威胁。

　　据悉，“网络安全110”有一个“运行枢纽”即指挥调度中心、有一个“智慧大脑”即网络安全数据中心，同时还有多支应急响应服务队伍分布全省。其中，网络安全数据中心已汇聚40家安全企业的数据，实时向指挥调度中心报送网络威胁情报。

　　“网络安全110”建设分为三期，目前已基本完成一期建设，后续将围绕服务关键信息基础设施、城市大脑、新基建等重点领域，开展城市智慧网络靶场、“红帽”人才工程、“数字风洞”、网络安全体验馆等配套建设。

　　在政务、教育、医疗三个行业，“网络安全110”还设立了分中心。应急处置技术力量覆盖全广州各区，今年开始将逐步推广到全省。

　　将分类处置网络威胁

　　“网络安全110”设立后将发挥怎样的作用？广东省计算机信息网络安全协会会长陆以勤介绍，“网络安全110”以公益性服务的方式，协助各单位、行业、企业解决网络安全问题。

　　目前，“网络安全110”下设监测、研判、调度、应急、检查等5个业务组，实施全天候24小时运行。主要分两种情况开展应急处置：一是重点保护单位通过电话、应急平台或微信小程序上报的求助；二是应急响应中心主动监测发现的网络安全威胁。

　　当重点保护单位上报或“网络安全110”监测发现网络威胁时，将实施分类调度处置：属网络安全事件的，比如勒索病毒、流量攻击、网络钓鱼等事件，指挥所在地的网络安全应急技术力量，协助受害的重点单位开展现场处置，堵塞安全隐患漏洞；属网络预警类信息的，比如大规模木马病毒攻击事件、大范围网络隐患漏洞等，将通过应急平台和微信小程序，向社会发布预警信息；属警情类事件的，在核实网络安全事件达到公安机关立案标准后，联合受害者通报公安“110”调度警力到场调查处置，应急中心技术人员协助民警开展技术调查取证；属网络黑产犯罪案件线索的，比如网络诈骗、网络赌博、非法支付等案件线索的，上报公安机关立案调查。