原標(biāo)題:綠盟科技胡忠華:“一個中心�、三項原則��、四個要素”落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條
加強網(wǎng)絡(luò)安全�����,探索可持續(xù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全運營
10月11日�����,2021年國家網(wǎng)絡(luò)安全宣傳周開幕式��、網(wǎng)絡(luò)安全技術(shù)高峰論壇在西安舉行�。綠盟科技集團總裁胡忠華受邀出席開幕式,代表網(wǎng)絡(luò)安全企業(yè)在網(wǎng)絡(luò)安全技術(shù)高峰論壇上發(fā)表主題演講��。胡忠華表示����,關(guān)鍵信息基礎(chǔ)設(shè)施安全正面臨場景變化、威脅升級���、需求提高等挑戰(zhàn)���。為更有效地落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度,綠盟科技建議從資產(chǎn)�����、應(yīng)用��、數(shù)據(jù)�����、身份四個要素著手��,結(jié)合“全場景���、可信任�����、實戰(zhàn)化”三大安全原則����,建立以安全運營為中心,針對關(guān)鍵信息基礎(chǔ)設(shè)施的防護體系��,實現(xiàn)網(wǎng)絡(luò)安全主動防范����。
綠盟科技集團總裁胡忠華
以下是演講全文,略作刪減
▼
網(wǎng)絡(luò)空間已成為“第五維”戰(zhàn)略空間�����,關(guān)鍵信息基礎(chǔ)設(shè)施是核心樞紐����,承載核心系統(tǒng),提供核心服務(wù)����。當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施正是網(wǎng)絡(luò)黑客�����、APT組織�、勒索病毒的重點攻擊目標(biāo)。所以保護關(guān)鍵信息基礎(chǔ)設(shè)施�����,就是保衛(wèi)國計民生��,就是捍衛(wèi)網(wǎng)絡(luò)國防������!蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的頒布實施,意義重大����。這里談?wù)劼鋵崱蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的思考和一些實踐。
��。ㄒ唬╆P(guān)基挑戰(zhàn):場景復(fù)雜性與網(wǎng)絡(luò)威脅持續(xù)存在
站在需求的角度���,關(guān)基運營者從技術(shù)方面����,主要面臨三方面的挑戰(zhàn):
1、場景更加復(fù)雜�����。在全面數(shù)字化轉(zhuǎn)型的背景下�,云大物移等新技術(shù)大量應(yīng)用,新技術(shù)領(lǐng)域和關(guān)鍵信息基礎(chǔ)設(shè)施正在融合耦合��,網(wǎng)絡(luò)資產(chǎn)���、工作場景大量增加��,安全風(fēng)險與日俱增�。
2���、威脅持續(xù)演進���。網(wǎng)絡(luò)攻擊愈演愈烈,造成的影響越來越大。2015年烏克蘭斷電事件和2019年委內(nèi)瑞拉斷電事件攻擊者仍未溯源�。2021年5月,美國東海岸科洛尼爾管道運輸公司遭受勒索軟件攻擊����,嚴(yán)重影響17個州和首都華盛頓特區(qū)的燃油供應(yīng)��。
3����、安全需求日益提高。在保證數(shù)據(jù)安全的同時�,還需要增加業(yè)務(wù)系統(tǒng)的彈性韌性,實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施高可用���、抗毀傷���,在受到攻擊時依然能夠提供基本的服務(wù)。
另外�����,關(guān)基運營者也面臨更嚴(yán)格的法規(guī)遵從���。從2017年的《網(wǎng)絡(luò)安全法》�,到2021年的《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》都是必須遵從的法律法規(guī)要求。這是安全防護的基線�,也是底線。
����。ǘ⿷(yīng)對方式:一個中心、三項原則和四個要素
應(yīng)對關(guān)鍵信息基礎(chǔ)設(shè)施的各種挑戰(zhàn)�,我們認(rèn)為:應(yīng)該以安全運營為中心,以“全場景�,可信任,實戰(zhàn)化”為三個原則��。通過體系化建設(shè)����,實戰(zhàn)化運營,在資產(chǎn)�����、應(yīng)用�����、數(shù)據(jù)、身份四個要素上開展安全建設(shè)��,滿足關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律法規(guī)要求�。
1、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)以安全運營為中心
關(guān)鍵信息基礎(chǔ)設(shè)施的防護要以安全運營為中心��。為什么這么說呢�����?我們要知道安全運營是做什么的����。安全運營由一個全天候輪班執(zhí)行運營工作的團隊�����,以及一套專注于幫助運營團隊執(zhí)行預(yù)測����、防御、檢測�、評估并對威脅或事件進行響應(yīng)的工具和運營管理流程組成�?梢钥闯觯踩\營的主要責(zé)任和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求是相對應(yīng)的。
很多單位部署了安全產(chǎn)品��,但是安全事件還是會出現(xiàn)����。他們可能會問,到底安全運營有沒有效果���?這就是安全運營的成熟度問題��,安全運營需要從基礎(chǔ)運營到深度協(xié)同運營轉(zhuǎn)變�,具體而言有三個方面:
1) 從單點防護到體系防御的轉(zhuǎn)變:構(gòu)建縱深��、自適應(yīng)的安全防御體系��,實現(xiàn)預(yù)警��、防護�����、檢測����、響應(yīng)的閉環(huán)機制����。
2) 從產(chǎn)品到“產(chǎn)品+服務(wù)+運營”的轉(zhuǎn)變:把安全產(chǎn)品有效地用起來�,發(fā)揮其作用,需要產(chǎn)品�����、服務(wù)和運營之間相互配合��。舉個例子�����,用掃描器發(fā)現(xiàn)了資產(chǎn)的漏洞���,這是產(chǎn)品能力。有漏洞�,該不該打補丁,需要應(yīng)用和安全服務(wù)人員評估確認(rèn)�����,這是服務(wù)能力����。運營就需要把這些能力結(jié)合起來��,并記錄備案��。
3) 從本地運維到云地協(xié)同的轉(zhuǎn)變:利用云計算等新技術(shù)�,建立遠程的安全專家團隊和本地運維人員的協(xié)作機制��,實現(xiàn)對網(wǎng)絡(luò)攻擊行為和事件的協(xié)同分析�����、綜合研判和快速處置���。
安全威脅總是在變化��,安全本身是一個動態(tài)的����、持續(xù)的過程��,沒有任何產(chǎn)品能夠完全覆蓋并一勞永逸���。成熟的安全運營����,有著更多的場景覆蓋,借助安全情報的輸入�����,利用大數(shù)據(jù)分析和人工智能�,能夠更快速、更準(zhǔn)確地對內(nèi)部業(yè)務(wù)畫像��,對攻擊者畫像����,了解攻擊意圖,掌握攻擊手法��,溯源攻擊團伙�,并做出快速響應(yīng)���。這方面���,需要對系統(tǒng)長期的、細致的��、有效的運營,迭代優(yōu)化�。最終實現(xiàn)“體系化,智能化����,自動化”的安全運營中心,保護關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)穩(wěn)定運行�。
2、全場景:技術(shù)領(lǐng)域交叉融合���,安全防護需要整體覆蓋
和傳統(tǒng)IT系統(tǒng)相比��,關(guān)鍵信息基礎(chǔ)設(shè)施在技術(shù)領(lǐng)域和業(yè)務(wù)領(lǐng)域上交叉融合���,深度耦合。新的技術(shù)領(lǐng)域�����,以成熟度劃分為以下三類:
1) 第一類是已經(jīng)形成成熟應(yīng)用的���,如云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)���、移動互聯(lián)網(wǎng)等�����。針對第一類技術(shù)領(lǐng)域���,目前已經(jīng)有成熟的產(chǎn)品在提供安全檢測和防護。
2) 第二類是已經(jīng)得到認(rèn)可���,即將開始大規(guī)模商用的����,如5G�����、車聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)、人工智能等����。針對第二類技術(shù)領(lǐng)域�,目前正在進行產(chǎn)品化的工作���。
3) 第三類是熱點方向��,但離全面應(yīng)用還有一段距離的�,如區(qū)塊鏈���、數(shù)字孿生����、衛(wèi)星互聯(lián)網(wǎng)等���,目前主要是進行技術(shù)預(yù)研�����,形成技術(shù)儲備����。
舉一個例子,電子政務(wù)是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》里面明確的關(guān)鍵信息基礎(chǔ)設(shè)施����。電子政務(wù)向智慧政務(wù)、數(shù)字政務(wù)等演進��,業(yè)務(wù)部署在政務(wù)云上�,用到了大數(shù)據(jù)系統(tǒng),業(yè)務(wù)系統(tǒng)允許外部通過PC機和手機來訪問���。智慧政務(wù)系統(tǒng)��,集成了云計算�、大數(shù)據(jù)���、移動互聯(lián)�、人工智能等技術(shù)���。因此���,智慧政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護,需要考慮業(yè)務(wù)系統(tǒng)涉及到的各個場景�����,如網(wǎng)絡(luò)安全����、云安全、大數(shù)據(jù)安全�、應(yīng)用安全、移動安全等��,全場景覆蓋業(yè)務(wù)系統(tǒng)所涉及的各個技術(shù)領(lǐng)域�����,從而實現(xiàn)整體防護�����。
3��、可信任:信任是安全的基礎(chǔ)�,信任的前提是充分驗證
“信任”是安全的基礎(chǔ)。無論是公鑰基礎(chǔ)設(shè)施��,可信計算�����,還是近期廣為關(guān)注的零信任,其目標(biāo)都是建立起信任機制���,作為整個安全防護體系的基礎(chǔ)�。但信任不是盲目的���,必須經(jīng)過充分的驗證���。涉及到關(guān)鍵信息基礎(chǔ)設(shè)施,對信任對象的驗證要非常嚴(yán)格�。
2020年12月, 網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds被黑客篡改了組件源碼�,添加了木馬程序,并伴隨軟件更新下發(fā)��,導(dǎo)致包括美國交通�、軍隊、政府等在內(nèi)的18000多家政府企業(yè)客戶受到影響����。究其原因就是過于信任供應(yīng)商,沒有進行必要的二次驗證��。
4、實戰(zhàn)化:網(wǎng)絡(luò)安全的本質(zhì)在對抗�����,對抗的本質(zhì)在攻防兩端能力的較量
網(wǎng)絡(luò)安全的本質(zhì)在對抗��,對抗的本質(zhì)在攻防兩端能力較量����。隨著攻防對抗的不斷升級�,網(wǎng)絡(luò)安全產(chǎn)品的既有策略會持續(xù)被攻擊者挑戰(zhàn)。這就需要關(guān)基運營者從實戰(zhàn)出發(fā)���,構(gòu)建知己知彼�、應(yīng)需而變的動態(tài)防御體系��,站在攻方視角關(guān)聯(lián)分析蛛絲馬跡發(fā)現(xiàn)對手所圖�,利用蜜罐等欺騙式防御手段偽裝成關(guān)鍵信息節(jié)點迷惑對手,在保護業(yè)務(wù)系統(tǒng)的同時實現(xiàn)對攻擊者的追蹤溯源��。
只有不斷提升自身的安全能力�����,方能在攻防對抗中立于不敗之地。這其中����,從“知敵”到“御敵”“溯敵”,比拼的是數(shù)據(jù)力+分析力���,關(guān)鍵是體系力+應(yīng)變力�,核心是體系力+運營力���。
5�����、四要素:關(guān)基安全運營的四個主要著手點
資產(chǎn)����、應(yīng)用���、數(shù)據(jù)和身份����,是關(guān)鍵信息基礎(chǔ)設(shè)施的四個主要著手點�,要做到底數(shù)清�、流程清��、策略清�、權(quán)限清。
1)在資產(chǎn)方面����,要點是“底數(shù)清”,要做到摸清底數(shù)�,定期評估����,及時加固。
2)在應(yīng)用方面���,要點是“流程清”����,要做到在業(yè)務(wù)系統(tǒng)開發(fā)階段就考慮安全需求�,設(shè)計安全模型,實現(xiàn)安全功能���;在業(yè)務(wù)系統(tǒng)上線之前���,應(yīng)充分應(yīng)用代碼審計����、滲透測試等技術(shù)手段評估其安全性�����;在業(yè)務(wù)系統(tǒng)上線之后�,要對系統(tǒng)進行持續(xù)的安全監(jiān)測,及時發(fā)現(xiàn)運行過程中出現(xiàn)的安全事件��。
3)在數(shù)據(jù)方面����,要點是“策略清”,要做到數(shù)據(jù)分級分類�,按重要性分策略保護;與外部單位通過落地方式交換雙方需求的數(shù)據(jù)�����,并對重要數(shù)據(jù)及時脫敏�,在保證業(yè)務(wù)需求的前提下只提供必要的數(shù)據(jù)信息。
4)在身份方面,要點是“權(quán)限清”����,要做到結(jié)合安全性和易用性進行多因素認(rèn)證,給予用戶完成業(yè)務(wù)需求的最小權(quán)限����,并對全過程進行安全審計。
��。ㄈ⿲嵺`探索:可持續(xù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全運營
下面�����,我匯報一下綠盟科技的幾點探索實踐:
首先是運營模式方面�����。結(jié)合關(guān)基運營者的具體需求�,綠盟科技提出了三種模式�。一是企業(yè)運營:我們協(xié)助客戶建立企業(yè)運營中心,從威脅分析�、脆弱性管理和應(yīng)急響應(yīng)等方面開展運營工作。二是行業(yè)運營:我們持續(xù)協(xié)助運營商��、金融、交通�、能源等行業(yè)的運營者,開展行業(yè)情報共享�、網(wǎng)絡(luò)監(jiān)測預(yù)警、數(shù)據(jù)分類分級等方面的運營工作���。三是城市運營:目前除北京總部外�����,已經(jīng)在寧波����、成都����、廣州、沈陽��、長沙�����、南京�、天津、鷹潭、上海九座城市開展關(guān)鍵信息基礎(chǔ)設(shè)施安全運營中心建設(shè)工作�,構(gòu)建關(guān)基安全防護、安全人才聯(lián)合培養(yǎng)�、安全產(chǎn)品服務(wù)研發(fā)三位一體的運營模式。
其次是技術(shù)平臺方面�。去年,綠盟科技參與了某關(guān)基運營者的“安全中臺”建設(shè)����。該客戶信息化建設(shè)程度非常高���,參與廠商眾多�����。但隨著業(yè)務(wù)發(fā)展,需要安全業(yè)務(wù)上云并對外開放安全業(yè)務(wù)��。安全業(yè)務(wù)建設(shè)過程中�,發(fā)現(xiàn)安全能力由各廠商分別建設(shè)�,數(shù)據(jù)很難整合,安全能力也比較分散�。基于此,我們?yōu)榭蛻袅可矶ㄖ屏艘惶装踩信_體系����,梳理各廠商安全數(shù)據(jù),整合底層安全能力���,將數(shù)據(jù)與能力“框”在了一個系統(tǒng)下�����,并形成標(biāo)準(zhǔn)的對外接口�。中臺建成后�����,上層由綠盟科技與其他廠商快速搭建了各類安全能力����,針對云���、管���、端����、邊各類安全場景進行全場景覆蓋��,實現(xiàn)底層數(shù)據(jù)及能力融合互通���,安全建設(shè)效率得到大幅提升���,安全運營能力快速增長。
第三是攻防演練方面�。安全核心是對抗,要做到“以戰(zhàn)養(yǎng)兵�,以賽練兵”。以綠盟科技為例�,我們每年都會圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的典型場景進行內(nèi)部技術(shù)大比武,實現(xiàn)以賽促學(xué)����,以學(xué)促建,提升技術(shù)團隊的攻防能力和整體協(xié)同能力����。
(四)總結(jié)與展望
做好關(guān)鍵信息基礎(chǔ)設(shè)施的防護����,需要構(gòu)建監(jiān)管者、運營者����、能力提供者的良好生態(tài)。綠盟科技始終以安全運營為中心�,落實“全場景、可信任����、實戰(zhàn)化”的安全原則,從資產(chǎn)��、應(yīng)用�、數(shù)據(jù)�����、身份四個要素著手����,實現(xiàn)“全面防護�、智能分析��、自動響應(yīng)”的防護效果,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護航���。
綠盟科技成立二十一年以來����,一直非常重視技術(shù)和研發(fā)的投入�,基本保持整體營收的20%用在研發(fā)上,圍繞基礎(chǔ)研究��、產(chǎn)品�、解決方案����、安全服務(wù)����、安全運營,構(gòu)建公司核心競爭力����。在基礎(chǔ)研究方面,綠盟科技八大安全實驗室����,持續(xù)關(guān)注新技術(shù)��、新領(lǐng)域、新方向����,確保公司技術(shù)領(lǐng)先。關(guān)鍵信息基礎(chǔ)設(shè)施是國家網(wǎng)絡(luò)安全戰(zhàn)略的核心���,作為網(wǎng)絡(luò)安全行業(yè)的一分子,綠盟科技將秉承“巨人背后的專家��,保護客戶業(yè)務(wù)順暢運行”之使命����,不斷探索�����、持續(xù)創(chuàng)新�����,為加強國家網(wǎng)絡(luò)安全保障體系和能力建設(shè)作出更大貢獻���。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.dstuf.com/
