保證網路安全有哪些方式？

美國國土安全部自2006年起，每兩年組織一次“網路風暴”攻防演習。通過演習幫助各級聯邦政府、州、國際組織以及私營組織開展協作，共同評估並強化網路籌備工作、檢查事件響應流程並提升資訊共享能力。每一次網路風暴行動皆以此前發生過的真實事件為基礎進行演練，旨在汲取經驗教訓以確保參與各方通過這些複雜且具有挑戰性的專案定期進行應對能力考核。開展“網路風暴系列演習”的一段時期，美國先後通過了多部法律法規（如《愛國者法案》《外國情報共享法案》《關鍵基礎設施和重要資產物理保護國家戰略》等），從而為“網路風暴系列演習”提供了基本的法律依據，並進一步推進了國家間的情報共享機制的建立。

瑞士破解殭屍網路

域名生成演算法

瑞士政府計算機應急響應中心2016年成功捕獲了Tofsee殭屍網路的惡意軟體樣本,發現殭屍網路的域名是演算法生成的,且一半以上的站點使用瑞士頂級域名,其餘使用.biz商業專用域名。該中心根據演算法推算出未來一年內該殭屍網路可能會使用的520多個瑞士頂級域名,並將這些域名納入域名黑名單,通知瑞士域名註冊中心將黑名單列表域名暫時封掉,殭屍網路在一年內都無法使用這些域名傳送命令,大大削弱了Tofsee殭屍網路的能力。

北約與FireEye簽署

合約共享黑客情報

北約與FireEye簽署合作協議，FireEye為其提供黑客技術和人力情報。北約發言人表示，為了預測網路威脅，查詢漏洞，更好地理解目標選擇，並最終構建更好的防禦戰略，北約與FireEye達成雙邊資訊共享協議。FireEye將這些情報資訊免費提供給北約使用。反過來，合作承包商實時獲得北約遭受的網路攻擊的深入分析報告。

2016年歐盟第三次

舉辦網路戰演習

歐盟網路戰演習每兩年舉辦一次。2016年歐盟第三次舉辦網路戰演習，來自30個歐洲國家的公共和私有行業網路官員拉開大規模網路戰演習帷幕。演習圍繞虛擬場景進行，內容包括入侵網際網路基礎設施，技術、政策和政治領導人必須響應的網路攻擊等。歐盟網路與資訊保安局稱，為期兩天的演習中還包含無人機、雲端計算、對移動裝置和勒索軟體實施網路攻擊等。

法國組建網路軍隊

打擊外國黑客

2016年，法國宣佈組建網路軍隊，其目的是打擊外國黑客。法國國防部長讓·伊夫萊雷安表示，目前出現一個新領域——全新的網路戰場，因此法國軍隊必須深刻地反思和掌握最新作戰方式。法國網路軍隊將盡快開始運作，代號Cybercom，目標是到2019年擁有不少於2600名專家。作為法國網路防禦計劃的一部分，法國計劃在這支網路軍隊上先期投入21億歐元。

本文轉自d1net（轉載）