“安全不是創(chuàng)可貼、檢查者的角色，應(yīng)該是幫助業(yè)務(wù)進(jìn)行準(zhǔn)備，做好信息化環(huán)境的內(nèi)在支撐。”在9月17日天津召開的2019國家網(wǎng)絡(luò)安全宣傳周“關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)高峰論壇”上，奇安信集團(tuán)副總裁韓永剛提出，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)要從應(yīng)對特定威脅和合規(guī)的建設(shè)模式，走向面向能力導(dǎo)向建設(shè)模式，通過“關(guān)口前移”，實(shí)現(xiàn)安全與信息化環(huán)境的深度結(jié)合和全面覆蓋，構(gòu)建信息化系統(tǒng)的“內(nèi)生安全”能力，為關(guān)鍵信息基礎(chǔ)設(shè)施的核心數(shù)據(jù)與業(yè)務(wù)運(yùn)營提供保障。

當(dāng)前，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)在關(guān)鍵基礎(chǔ)信息設(shè)施機(jī)構(gòu)的應(yīng)用和滲透，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢發(fā)生了很大變化，勒索威脅多樣化、外部攻擊呈組織化、高級定向攻擊趨勢，數(shù)據(jù)與業(yè)務(wù)應(yīng)用成為攻擊者的新目標(biāo)，且內(nèi)部威脅防不勝防。
 
“網(wǎng)絡(luò)空間面臨的安全問題與過去不同，面對有組織的攻擊，沒有打不透的墻。”韓永剛認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)缺乏體系化的規(guī)劃，局限在外部的互聯(lián)網(wǎng)，難以將安全要素貫穿到全過程。“現(xiàn)在必須把安全能力構(gòu)建在內(nèi)部的信息化與業(yè)務(wù)系統(tǒng)上，從而保證信息化環(huán)境能具備內(nèi)生安全能力。”
 
據(jù)韓永剛介紹，“內(nèi)生安全”是奇安信集團(tuán)基于新一代網(wǎng)絡(luò)安全體系的創(chuàng)新實(shí)踐，奇安信集團(tuán)董事長齊向東在2019北京網(wǎng)絡(luò)安全大會(huì)上首次提出，得到了業(yè)界的廣泛認(rèn)同。“內(nèi)生安全”是信息化系統(tǒng)內(nèi)生長出的一種安全能力，隨業(yè)務(wù)的增長而持續(xù)提升，具備自適應(yīng)、自主和自成長三個(gè)特點(diǎn)。聚合是實(shí)現(xiàn)“內(nèi)生安全”的必要手段，信息化環(huán)境和安全的聚合，產(chǎn)生自適應(yīng)安全能力；業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合，產(chǎn)生自主安全能力；IT人才和安全人才的聚合，產(chǎn)生自成長的安全能力。
 
具體到關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)層面，韓永剛提出，要從應(yīng)對局部威脅和合規(guī)點(diǎn)的建設(shè)模式，走向面向能力導(dǎo)向建設(shè)模式，通過“關(guān)口前移”，與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)營的安全體系，實(shí)現(xiàn)安全與信息化的深度結(jié)合和全面覆蓋，構(gòu)建信息化環(huán)境的“內(nèi)生安全”能力，為關(guān)鍵信息基礎(chǔ)設(shè)施的核心數(shù)據(jù)與業(yè)務(wù)運(yùn)營提供保障。
 
“在能力建設(shè)過程中，要基于‘疊加演進(jìn)’原則，通過體系化的能力建設(shè)，保證信息化系統(tǒng)的‘內(nèi)生安全’能力有效落地。”韓永剛說，關(guān)鍵信息基礎(chǔ)設(shè)施要應(yīng)對多樣化、未知性威脅，首先是要基于網(wǎng)絡(luò)安全滑動(dòng)窗口模型，按照架構(gòu)安全、被動(dòng)防御、積極防御、威脅情報(bào)疊加演進(jìn)思路建設(shè)體系化的安全能力；同時(shí)要將只是防御外部威脅的安全思路，擴(kuò)展為“安全+信任”的新體系，基于“零信任”原則構(gòu)建動(dòng)態(tài)、可信的訪問控制體系，將新的防線構(gòu)建在身份、數(shù)據(jù)、業(yè)務(wù)應(yīng)用上，從而不僅抵御外部威脅，也要關(guān)注由于憑證竊取及異常行為所產(chǎn)生的內(nèi)部威脅問題。進(jìn)一步還應(yīng)構(gòu)建基于數(shù)據(jù)驅(qū)動(dòng)的的態(tài)勢感知和安全運(yùn)營平臺(tái)等。
 
除了內(nèi)生安全能力外，韓永剛認(rèn)為，安全運(yùn)營的成熟度也是關(guān)鍵信息基礎(chǔ)設(shè)施評估的另一個(gè)重要方向。他從數(shù)據(jù)、技術(shù)工具、人員能力等多個(gè)維度，綜合識(shí)別、防護(hù)、監(jiān)測、預(yù)警、檢測、響應(yīng)、處置等關(guān)鍵信息基礎(chǔ)設(shè)施的安全能力，以構(gòu)建實(shí)戰(zhàn)化的安全運(yùn)營。
 
“這其中，人是安全運(yùn)行的關(guān)鍵。”韓永剛說，能力導(dǎo)向的內(nèi)生安全體系需要管理、技術(shù)與運(yùn)行一體化，也需要通過人員組織與技術(shù)平臺(tái)的協(xié)同，實(shí)現(xiàn)“實(shí)戰(zhàn)化”安全運(yùn)營，有效保障信息化系統(tǒng)“內(nèi)生安全”能力輸出。

據(jù)了解，2019國家網(wǎng)絡(luò)安全宣傳周“關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)高峰論壇”以 “關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)與檢查評估”為主題，由天津市委網(wǎng)信辦主辦、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心承辦，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心天津分中心和奇安信集團(tuán)協(xié)辦。

標(biāo)簽： 關(guān)鍵信息基礎(chǔ)設(shè)施 內(nèi)生安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。