網路安全應急響應

⑴ 如何理解應急響應在信息安全中的地位和作用

前不久，美國五角大樓向國會遞交了對中國軍力的年度評估報告，報告稱，中國政府和軍方招募民間網路黑客襲擊美國官方網站。隨後，我外交部發言人在記者會上否認了美方的說法，並表示，網路犯罪是世界各國都共同面臨的問題和挑戰，中國是黑客攻擊的受害者，我們希望有關國家加強合作，共同應對和解決這個問題。由此可見，信息和網路安全已成為世界各國都高度重視的問題。那麼，信息安全主要包括哪些內容？軍事領域的信息安全又面臨著哪些威脅？世界各國在信息安全領域有哪些有針對性的保護措施？就這些問題，記者采訪了信息工程大學電子技術學院教授蘇錦海。

記者：《孫子兵法》中講：「知彼知己，百戰不殆。」可見，信息歷來就是軍事斗爭中制勝的重要因素。那麼，「信息安全」這個概念是從什麼時候開始出現的？這個概念的出現和我們常說的信息時代和信息社會，有著怎樣的聯系？

蘇錦海：信息歷來是一種重要的資源，隨著信息技術的發展和應用，社會經濟的發展對信息資源、信息技術和信息產業的依賴程度越來越大，信息和材料、能源一樣成為社會的三大支柱之一，信息時代人類社會的共性之一是信息社會。然而，為了己方利益而非法利用信息，如非法獲得、偽造、篡改等，信息安全問題就產生了。保護信息的合法利用就是要解決信息安全問題。

「信息安全」這個概念要從其發展歷史來看，早在上世紀60年代以前，信息安全措施主要是加密，被稱為「通信保密（COMSEC）」階段。其後，隨著計算機的出現，人們關心的是計算機系統不被他人所非授權使用，稱之為「計算機安全（INFOSEC）」階段。上世紀90年代，隨著網路的應用，人們關心的是如何防止通過網路對計算機進行攻擊，稱之為「網路安全（NETSEC）」階段。進入21世紀，人們關心的是信息和信息系統的整體安全，如何建立完整的保障體系，確保信息和信息系統的安全，這時學術界稱之為「信息保障（IA）」。

信息技術的迅猛發展正在改變著人們的生活，合理使用先進的信息技術使得人們更好地利用信息的價值。然而，開放的網路是信息的主要承載體，人們在享受著它帶來的便利的同時，非法利用信息技術和網路帶來了信息安全問題，開始感受到信息安全所帶來的巨大威脅。信息安全已成為關系社會安全、文化安全、經濟安全、軍事安全乃至國家安全的重大戰略問題。

記者：蘇教授，在您看來，我們通常所講的信息安全包括哪幾個方面的內容？而如果從軍事這個領域來看，軍事信息安全遇到的主要威脅來自哪些方面？

蘇錦海：「信息安全」逐漸被廣大公眾所熟知，廣義信息安全是一般意義、任何形態的信息之安全；狹義信息安全主要指電子系統、計算機網路中的信息安全。

普遍認可的信息安全的定義是保護信息和信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為信息和信息系統提供保密性、完整性、真實性、可用性、不可否認性服務。簡而言之，使非法者看不了、改不了信息，系統癱不了、信息假不了、行為賴不了。

信息時代的軍事威脅不是大軍壓境，而是直面軍事信息安全的挑戰。軍事信息安全內涵具有特殊性，如嚴格的保密性，地位的戰略性和超強的技術性，主要表現為軍事泄密、黑客攻擊和信息戰三個方面。

無形的信息已在信息化戰爭中起決定性作用，並日益成為最重要的戰鬥力和戰鬥力倍增器。軍事信息安全威脅主要發生在敵對雙方在信息領域的干擾與反干擾、破壞與反破壞、摧毀與反摧毀的斗爭中。目的都是為了奪取「制信息權」。威脅軍事信息安全的因素很多，但威脅最大、影響最深的主要有以下幾個方面：貫穿始終的電子戰威脅奪取「制電磁權，隱秘難測的網路戰威脅控制敵方信息網路，防不勝防的心理戰威脅渙散敵方軍心，高效能的實體摧毀威脅破壞對方信息系統的物理功能。

記者：有觀點認為，從軍隊的角度來講，以前我們可能更看重它的武器裝備的打擊能力，但是在現在的社會環境下，信息安全保密也必將成為關系未來打贏高技術戰爭的決定性因素。我不知道，您對這樣的判斷怎麼看？

蘇錦海：進入信息時代，使得信息由戰爭的幕後走到了台前，使戰場從「陸、海、空、天」發展到了「陸、海、空、天、電磁、網路、心理」七維空間。因此，信息領域的斗爭不可避免地成為未來信息化戰爭的主戰場。信息已成為信息化作戰的核心，信息安全也必然成為關系未來信息化戰爭勝負的戰略課題，成為奪取作戰勝利的重要保證，甚至是決定性因素，確保信息安全保密是信息化作戰的關鍵任務之一。

許多西方軍事分析家認為，工業時代軍隊的基礎是火力殺傷系統，信息時代軍隊的基礎是信息。因此，必須藉助信息這個「力量倍增器」，大力推行信息化建設，思想觀念上深化對信息的再認識，確認信息是「指揮的本錢」，是「制勝的關鍵」，把「制信息權」納入新的爭奪領域。

記者：我最近看了一些與軍隊信息安全相關的材料，其中講到了一個例子，幾年前，美軍一個年輕的空軍上尉，利用在商店裡買到的計算機和數據機，輕而易舉地進入了美軍海軍的指揮控制系統，並篡奪了美海軍大西洋艦隊的指揮權。當時，馬薩諸塞州漢斯科姆空軍基地電子系統中心控制室的計算機熒屏上顯示「控制完成」的字樣後，在場的五角大樓的要人，一時陷入極度恐慌之中。

您個人是否還知道一些這方面比較有代表性的事例？您覺得，類似事件的發生，可以給我們帶來哪些啟示和思考？

蘇錦海：不管是出於國家或軍事目的，還是團體利益或個人興趣誘惑，對軍事信息系統的攻擊和入侵時刻都存在。

伊拉克戰爭打響後，為什麼美軍打擊軍事目標時卻保留了伊軍的通信設施，答案也很清楚，如果早早摧毀伊軍的通信系統，就等於切斷了自己的重要情報來源。美軍使用的偵察衛星，全時監聽進出伊拉克的所有手機、衛星電話等通訊，從中搜索有價值的情報信息。美國情報人員，通過跟蹤監控、竊聽等手段獲取了大量伊拉克政府高官的活動情況，為美軍的「斬首」行動提供了及時可靠的情報。

海灣戰爭一開始，以美國為首的多國部隊就發動了代號為「白雪」行動的電子戰。在空中作戰前24小時，使伊軍失去了警戒偵察和通信能力。有時一天就有15.2萬條假消息、雜亂信息輸入伊軍信息接收站，「信息洪流」使伊軍整個信息系統癱瘓、指揮控制混亂、防空系統基本失去作用。

科索沃戰爭中，北約對南聯盟狂轟濫炸，唯獨對其手機基站網開一面，原因何在？就是利用手機網路的開發和廣播特性，從中截獲所需情報。在北約空襲期間，其信息系統連續遭到俄羅斯和南聯盟電腦「黑客」的網上攻擊，致使北約部分計算機系統的軟、硬體受到電腦病毒的重創，白宮網站曾經一整天無法工作，某航空母艦的指揮控制系統也曾被迫停止運行3小時。

以上事例告誡我們，必須重視和加強我軍信息安全防禦能力，這樣，才能在未來可能發生戰爭時處於不敗之地。

記者：從一個信息安全研究者的角度，您覺得世界各國的軍方對信息安全有著怎樣的態度？這方面有沒有一些比較具體的事例？

蘇錦海：美國率先提出信息安全關系國家戰略安全，把信息安全放到優先發展地位，認為網路攻擊是與核、生、化等武器並列的大規模破壞性武器。「9·11」恐怖襲擊發生後，美國接連頒發了多個重要信息安全法規和總統令，組建了信息安全專門機構，加強了統一領導，建成了一支以信號情報部隊為主力的信息作戰力量，研究開發出了信息攻擊手段和技術，具備了較強的信息防禦和攻擊作戰能力。美國政府把「保護美國信息網路免遭攻擊，並使對手的信息網路癱瘓」，作為軍事轉型的六個重點之一。

俄羅斯、日本、英國、法國、德國等發達國家，也都從國家發展戰略、安全戰略和軍事戰略的高度，大力加強信息安全保密建設，謀求在信息領域的有利地位。2000年總統普京批准了《俄羅斯聯邦信息安全學說》。日本的信息安全對策是從1999年開始正式啟動的，2001年發布「電子日本戰略」，宣布要確保信息通信網路的安全性及可靠性

⑵ 信息網路安全的信息網路安全事件與事件響應

信息網路安全事件的具體含義會隨著「角度」的變化而變化，比如：從用戶（個人、企業等）的角度來說，個人隱私或商業利益的信息在網路上傳輸時受到侵犯，其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，破壞信息的機密性、完整性和真實性。
從網路運行和管理者角度說，安全事件是對本地網路信息的訪問、讀寫等操作，出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，或遭受網路黑客的攻擊。對保密部門來說，則是國家機要信息泄露，對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，被利用在網路上傳播不健康的內容，對社會的穩定和人類的發展造成阻礙等都是安全事件。對於網路運行和管理來說，網路攻擊和計算機病毒傳播等安全事件的響應處置包括6個階段：
1、准備階段，基於威脅建立一組合理的防範、控制措施，建立一組盡可能高效的事件處理程序，獲得處理問題必須的資源和人員，最終建立應急響應體系。
2、檢測階段，進行技術檢測，獲取完整系統備份，進行系統審計，分析異常現象，評估事件范圍，報告事件。
3、控制階段，制定可能的控制策略，擬定詳細的控制措施實施計劃，對控制措施進行評估和選擇，記錄控制措施的執行，繼續報告。
4、根除階段，查找出事件根源並根除之，確認備份系統的安全，記錄和報告。
5、恢復階段，根據事件情況，從保存完好的介質上恢復系統可靠性高，一次完整的恢復應修改所有用戶口令。數據恢復應十分小心，可以從最新的完整備份或從容錯系統硬體中恢復數據，記錄和報告。
6、追蹤階段，非常關鍵，其目標是回顧並整合發生事件信息，對事件進行一次事後分析，為下一步進行的民事或刑事的法律活動提高有用的信息。

⑶ 計算機安全應急響應組的簡介

網路應急響應與救援就是對國內外發生的有關計算機安全的事件進行實時響應與分析，提出解決方案和應急對策，來保證計算機信息系統和網路免遭破壞。在1988年11月的「Internet worm」事件之後1周，美國國防部（DoD）在Carnegie Mellon大學的軟體工程研究所成立了全球最早的計算機應急響應協調中心CERT?/CC對計算機安全方面的事件做出反應、採取行動，CERT?/CC是目前網路安全方面最權威的組織，提供最新的網路安全漏洞及方案。現在許多組織都有了CERT/CC，比如中國計算機網路應急處理協調中心、泛歐學術網路組織 TERENA 的CERT EuroCERT日本的JPCERT/CC。
目前，由於緊急情況（emergency）詞義較為狹窄，許多組織現在都用事件（Incident）來取代它，即計算機事件反應組（Computer Incident Response Team，CIRT），這些組織一般稱為IRT、CIRT或CSIRT。有時響應（response）這個詞也用處理（handling）來代替。
由於應急響應組之間不僅存在語言、時區及性質的差異，而且面向不同的用戶群體，屬於不同的國家或組織，他們之間的交流與合作存在著極大的困難，在這種情況下，1990年11個應急響應安全組織成立了事件響應與安全組論壇（Forum of Incident Response and Security Teams，FIRST，http://www.first.org），到2001年底FIRST已經包括全球100多個應急響應安全組織。
在綜合的WPDRRC（預警、保護、檢測、反應、恢復和反擊）信息安全保障體系中，應急響應與救援處於一個重要的環節，CERT/CC是實現信息安全保障的核心組織體現。目前各國的CERT/CC主要提供以下幾種基本服務：

⑷ 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

⑸ 網路安全應急響應的介紹

「應急響應」對應的英文是「Incident Response」或「Emergency Response」等，通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所採取的措施。

⑹ 應急響應的概念是什麼

應急響應對應的英文是Incident Response或Emergency
Response等，通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所採取的措施。
應急響應的對象：
計算機網路安全事件應急響應的對象是指針對計算機或網路所存儲、傳輸、處理的信息的安全事件，事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機信息系統安全的三個目標，可以把安全事件定義為破壞信息或信息處理系統CIA的行為。比如：
1、破壞保密性的安全事件：比如入侵系統並讀取信息、搭線竊聽、遠程探測網路拓撲結構和計算機系統配置等;
2、破壞完整性的安全事件：比如入侵系統並篡改數據、劫持網路連接並篡改或插入數據、安裝特洛伊木馬、計算機病毒等;
3、破壞可用性的安全事件：比如系統故障、拒絕服務攻擊、計算機蠕蟲等;
4、掃描：包括地址掃描或埠掃描等，為了侵入系統尋找系統漏洞;
5、抵賴：指一個實體否認自己曾經執行過的某種操作，比如在電子商務中交易方之一否認自己曾經定購過某種商品，或者商家否認自己曾經接受過訂單;
6、垃圾郵件騷擾：垃圾郵件是指接收者沒有訂閱卻被強行塞入信箱的廣告、政治宣傳等郵件，不僅耗費大量的網路與存儲資源，也浪費接收者的時間;
7、傳播色情內容：盡管不同的地區和國家政策不同，但是多數國家對於色情信息的傳播是限制的，特別是對於青少年兒童的不良影響是各國都極力反對的;
8、愚弄和欺詐：是指散發虛假信息造成的事件，比如曾經發生過幾個組織發布應急通告，聲稱出現了一種可怕的病毒Virtual Card for
You，導致大量驚惶失措的用戶刪除了硬碟中很重要的數據，導致系統無法啟動。

⑺ 網路安全應急響應的網路安全應急響應做什麼

應急響應的活動應該主要包括兩個方面：
第一、未雨綢繆，即在事件發生前事先做好准備，比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施；
第二、亡羊補牢，即在事件發生後採取的措施，其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人，也可能來自系統，不如發現事件發生後，系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先，事前的計劃和准備為事件發生後的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事後的響應可能發現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防範體系。

⑻ 國家網路信息安全應急協調機制

熱心相助
您好！您提出問題是國家安全機密不允許公開流傳，請參考：
1.網路信息安全應急機制的理論基礎及法律保障
http://wenku..com/view/184ab68002d276a200292e7e.html
2.網路與信息安全應急預案
http://wenku..com/view/dfa3bdfff705cc1755270977.html?from=rec&pos=1&weight=9

⑼ 網路安全應急響應現狀如何

當發生網路入侵、病毒爆發、現有網路安全防禦體系（如防火牆、入侵檢測、入侵防禦等）被突破或當機或無異常顯示、防毒軟體或被病毒所劫殺或對病毒不作為時，如何阻擊入侵、查殺病毒、恢復系統？事前制定的應急響應預案總難以有效應對尚且未知的病毒及網路攻擊，匆忙趕赴現場，無奈斷網恢復，或簡單備機切換，大多公司網路安全應急響應現狀如此，與黑客病毒實施的遠程入侵控制相比，技術和手段完全處於非對等的劣勢地位。能否改變現狀，有何解決方案？
網路安全體系從技術手段上由兩大部分構成：安全防禦與應急救治，其兩者的關系如同醫學上疾病防疫與疾病救治的關系一樣，兩者的差別在於時間和順序上的不同。防禦在前，黑客或病毒攻擊在後，使系統免受破壞稱之為安全防禦；黑客或病毒攻擊在前，救治在後，使系統重新恢復正常稱之為應急救治。
目前網路安全產品以安全防禦為主，如防火牆、入侵檢測、入侵防禦、防毒軟體，以及網路細分、流量監視、流量控制等等，但網路安全應急救治的產品卻處於稀缺或空白的狀態。其表現為基於網路安全防禦體系的技術水平現狀，系統漏洞隨著時間推移陸續顯露，新病毒總量每年以超幾何級數增長，黑客及病毒的技術含量不斷提高和攻擊手段不斷翻新，黑客及病毒突破和破壞現有網路安全防禦體系、劫殺和禁用防毒軟體現象屢有發生，事前制定的網路安全應急響應預案總難以有效應對尚且未知的病毒及網路攻擊，網路安全應急響應尚還處於趕赴現場，斷網恢復，備機切換的簡單低級層次，究其根本原因，缺乏阻斷黑客進攻和查殺病毒的有效工具和能力即時實施網路連接對黑客病毒完成外科手術般的精確打擊、定點清除，造成網路部分或全局癱瘓，特別是爆發的大規模傳染性網路病毒對提供公共服務的機構造成社會公共安全事件也時有發生。
未雨綢繆，亡羊補牢，事前風險評估、組織機構建立，安全意識培訓，安全策略制定，各種措施防範，事後總結提高，安全訪問策略修正增補，更加嚴格措施防範，這些都是合理和必要的，但網路安全應急響應目前狀況「重防輕治，以防代治」卻是明顯的事實。各公司安全防禦產品琳琅滿目，個個價格不菲，當真正遭受網路入侵、病毒爆發，請求應急幫助時，得到的回復往往可能是，需對貴公司網路狀況進行一個安全評估，制定一套安全策略，採用本公司的產品，可以保證下次免遭此類黑客病毒侵襲。「救人於水火，須臾不可待」。可否先救人出水火，再說那事前事後防水防火之事？另一方面，沒有哪家公司產品可說是萬能的，若此次採用此公司此產品，預防此類黑客病毒侵襲，他日遇彼類黑客病毒侵襲，是否需要採用彼公司彼產品呢？這是用戶常遇到的尷尬決擇，頗有一番「上船易，下船難」的意境。喊一聲「孫大聖」，只聽「大聖來也」，孫悟空即到眼前，這是小說《西遊記》常描述的情景。若將此描述的情景視為網路安全應急響應模式，或許是再恰當不過的了，「召之即來，揮之即去，來之能戰，戰之能勝」。
「預防為主，防治結合」，這句話是如此耳濡目染，以至於很少有人考究其正確性和合理性。疾病成千上萬，各種病毒也在不斷變異進化，在目前醫學技術條件下能以接種疫苗方式進行免疫的傳染病不過十幾種。從這十幾種傳染病免疫表現出兩個特徵：1.可預防的；2.預防成本小於救治成本，這正是「預防為主，防治結合」正確性和合理性成立的前提條件。以流感為例，少有人願意花費上萬元去預防花費百把元即可治癒的流感，就是這個道理，一則流感病毒種類繁多，且自身不斷變異進化，防不勝防；二則辦同樣的事花銷更少費用是人們普遍的理性決擇。防禦系統和防毒軟體不可能防住所有的黑客病毒的入侵和攻擊。基於特徵碼識別的防毒軟體通過特徵碼比對可識別具有已知特徵碼的未知病毒，基於行為模式識別的防毒軟體通過行為模式比對可識別具有已知行為模式的未知病毒，但前者需要從已知病毒提取特徵碼，後者需要從已知病毒學習行為模式，所以，基於特徵碼識別的防毒軟體不可能識別具有未知特徵碼的未知病毒，基於行為模式識別的防毒軟體不可能識別具有未知行為模式的未知病毒。假設有朝一日遭遇網路戰，遇到的都是已知特徵碼或已知行為模式的病毒嗎？對於穿透防禦系統和防毒軟體的少量病毒，本應通過應急響應遠程或本地即時網路連接，實施精確打擊，定點清除的方式給予解決，但如缺少這種應急救治能力，或被迫提高防禦級別，或增加備機，或添加人手趕赴現場，如此造成安全防禦成本不可避免急劇增長，且效果並不如意。
綜上所述，針對網路安全應急響應目前狀況及存在的問題，開發一款網路安全應急響應工具，用於發生網路入侵、病毒爆發、現有網路安全防禦體系被突破、防毒軟體被病毒所劫殺或對病毒不作為時，即時實施遠程或本地網路連接，阻擊入侵、查殺病毒、恢復系統的工作，這將改變網路安全應急響應「重防輕治，有防無治」的現狀，填補缺失了的網路安全應急救治環節，與現有的網路安全防禦形成互補，構成防治結合完整的網路安全體系，提升了網路安全應急響應能力，特別是對企業、國防、公安、銀行、交通、政府等集團用戶具有十分重要的意義；另一方面，通過遠程響應縮短應急響應時間，可避免安全事態惡化和大幅減少運行維護成本。