随着人工智能、大数据、物联网等新兴技术的快速普及，正在数字化转型的社会，在享受技术带来便利的同时，也面临着诸多的网络安全风险和威胁。小到个人隐私的泄露，中到一些关键基础设施被网络黑客攻击，大到对整个国家安全的威胁，几乎只要有数据运行的地方，就可能存在网络安全隐患。

　　也正是基于对网络安全风险的充分认识，近几年从明确提出“没有网络安全就没有国家安全”，到突出强调“树立正确的网络安全观”，再到明确要求“全面贯彻落实总体国家安全观”，甚至具体到关键基础设施等级保护条例的实施，开展国家网络安全宣传周、网络安全攻防演习，可以说，技术、体制机制、法律以及社会观念等各个维度，都积极主动维护国家网络安全。

　　但同时我们清醒地认识到，必须时刻防范网络安全事件。在网络安全建设的初期，人们将安全风险归咎于信息化厂商以及运营商本身的安全漏洞。但随着信息化的不断发展，人们发现，无论是硬件还是软件，设计者本身存在技术认知的阶段性，无法预知安全缺陷的存在。尤其是在当前经济全球化的背景下，开放式的产业生态环境，开源的技术模式，逐渐形成了一个“你中有我，我中有你”的信息代码产业链，加大了预防安全缺陷和抵御“后门”植入的难度。

　　因此，整个社会的网络安全建设，也正从过去“找漏洞”的阶段，上升到构建积极主动的防御能力。用专业的说法，所谓积极主动的防御能力，便是运用数据驱动安全、安全异常深度检测、安全风险事件精准预测与态势感知，并依托于这些进行安全能力的建设，最终达到安全的可视、可管、可控。

　　将专业的说法置换成通俗的话语，便是应急响应能力，在漏洞无法避免的情况下，一旦漏洞被黑客利用，能够及时发现、及时修复、及时响应并反制，并将数字业务恢复到常态。这就如同疫情防控战一样，能够通过应急响应机制，果断决策、精准施策、指挥有力、执行高效。

　　因此，应急响应不仅是公共卫生应急管理的重点，也将是网络安全建设与数字经济社会转型的重点。

　　可能有不少人会疑虑，对于网络安全，更重要的是避免安全事件的发生，而不是事件发生之后的应急。实际上，这是对“应急响应”的错解！应急响应不仅是“应对突然发生的需要紧急处理的事件”，应急体系更能以最低的成本，以四两拨千斤的力量，倒逼信息安全管理水平的提高，做到把安全隐患扼杀于萌芽当中。

　　按照我国应急响应的社会机制，应急响应能力实则包含了预案制定能力、监测预警能力、应急响应能力、事后恢复与重建能力。甚至，要求安全技术人员具备一定的追踪侦查能力、沟通能力、心理能力。因此，应急响应是一项综合能力，比某个单一信息化安全产品有无漏洞本身更为重要，甚至在某种程度上，应急响应能力将会超越信息化安全产品本身，成为评价网络安全建设的重要指标。只要我们拥有了强大的应急响应能力，能够在遇到问题时快速响应、有效解决，那么风险会大大降低，安全也将得到最大保障。

　　可以说，应急响应能力的重要性，就像人的身体，相比感冒等身体病症而言，通过全方位的营养摄入、生活习惯、身体锻炼等构建起来的抗病毒能力更为关键。网络安全同样如此，在安全漏洞无法避免的情况下，新技术又在不断演进和应用，黑客攻击手段不断升级，内部泄露的情况也夹杂而生。在如此复杂多变的情况下，筑牢国家网络安全屏障，既要依靠单一的信息化安全产品可靠性，但更重要的是，让关键基础设施单位、数字信息化企业和平台甚至整个社会，要具备足够强大的网络安全应急响应能力。