關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對于維護(hù)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。
俄羅斯與烏克蘭的沖突已經(jīng)持續(xù)兩個多月,受到了全世界范圍的密切關(guān)注,在這場沖突中,俄烏雙方及支持者之間的網(wǎng)絡(luò)攻防一度成為熱點(diǎn),引發(fā)了民眾對網(wǎng)絡(luò)空間安全的思考。在沖突前夕,俄羅斯多家政府機(jī)構(gòu)網(wǎng)站、媒體和公共交通網(wǎng)絡(luò)也遭到大量來自民間黑客組織與烏方雇傭黑客團(tuán)體的攻擊,一度通過關(guān)閉境外ip訪問進(jìn)行抵御。
根據(jù)有關(guān)數(shù)據(jù)顯示,俄烏戰(zhàn)爭爆發(fā)后,匿名者黑客組織(Anonymous)宣布對俄羅斯發(fā)動網(wǎng)絡(luò)戰(zhàn)爭。日前,該團(tuán)伙聲稱已通過 DDoSecrets 平臺公布了約 5.8 TB 的俄羅斯數(shù)據(jù),包括俄羅斯企業(yè)、政府、商業(yè)銀行等實體組織的數(shù)據(jù)信息。在黑客組織的操縱下,這些數(shù)據(jù)允許任何人訪問,并配上了數(shù)據(jù)庫下載鏈接。網(wǎng)絡(luò)安全分析人士預(yù)計,越來越多的黑客攻擊將導(dǎo)致歐洲各國在數(shù)字戰(zhàn)爭方面的國防開支大幅增加,網(wǎng)絡(luò)混戰(zhàn)將持續(xù)進(jìn)行。
安全是網(wǎng)絡(luò)發(fā)展的必要基礎(chǔ),實現(xiàn)技術(shù)自主可控才是王道
隨著地域競爭不斷加劇,關(guān)于數(shù)字安全的攻防戰(zhàn)也在悄然進(jìn)行。在頻發(fā)的數(shù)字戰(zhàn)爭中,黑客組織專注攻擊對手的手機(jī)、電腦、網(wǎng)站、服務(wù)器等關(guān)鍵設(shè)備,通過竊取重要數(shù)據(jù)、劫持網(wǎng)站流量、大量散播虛假消息等手段制造麻煩,往往會給國家、機(jī)構(gòu)或企業(yè)帶來巨大恐慌和損失。更可怕的是,敵對方會將關(guān)鍵基礎(chǔ)設(shè)施作為數(shù)字時代網(wǎng)絡(luò)攻擊的首要對象。關(guān)鍵基礎(chǔ)設(shè)施是一國的核心“命脈”,涵蓋政務(wù)、軍事、金融、電力、交通、能源等方方面面,一旦對方攻擊得逞,不僅會竊取重要情報,還會造成比傳統(tǒng)戰(zhàn)爭更嚴(yán)重的破壞效果。
自“俄烏沖突”以來,關(guān)鍵信息基礎(chǔ)設(shè)施安全問題更為凸顯。為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全,強(qiáng)化安全數(shù)字基礎(chǔ)設(shè)施防護(hù)能力,我國在2021年公布并施行了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》),《條例》就關(guān)鍵信息基礎(chǔ)設(shè)施安全建立專門保護(hù)制度,明確了各方責(zé)任,提出了多項保障促進(jìn)措施。2021年上半年,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達(dá)到2020年全年的58.5%,利用漏洞對境內(nèi)主機(jī)進(jìn)行掃描探測、植入木馬等遠(yuǎn)程攻擊行為的惡意IP超120萬個,55.7%來自境外。因此,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全,強(qiáng)化安全數(shù)字基礎(chǔ)設(shè)施防護(hù)能力是我國“十四五”戰(zhàn)略中的非常重要一環(huán)。
北信源提出“關(guān)保”風(fēng)險治理框架體系方案
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險治理框架的核心思想是“一個中心四大支撐”,以所有的網(wǎng)絡(luò)安全工作圍繞1個核心即“風(fēng)險”的發(fā)現(xiàn)和治理展開。北信源認(rèn)為,“風(fēng)險”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個步驟,將相關(guān)的人、物和事串聯(lián)在一起,將安全措施貫徹在完整的體系中,再通過風(fēng)險值的改變反映出來。風(fēng)險計算的四大步驟與四大支撐體系相關(guān)聯(lián),最終自動計算“風(fēng)險”,提出“風(fēng)險”治理建議并且提供治理手段。而風(fēng)險的評估和治理是以“風(fēng)險治理平臺”為依托的。以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù),根據(jù)關(guān)基面臨的威脅態(tài)勢進(jìn)行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整,形成動態(tài)的安全防護(hù)機(jī)制,及時有效的防范應(yīng)對安全風(fēng)險;以關(guān)鍵業(yè)務(wù)為核心的整體防控,關(guān)基保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目的,對業(yè)務(wù)涉及的一個或多個網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計,構(gòu)建整體安全保障體系。
構(gòu)建動態(tài)安全防御能力 扼住網(wǎng)絡(luò)攻擊幕后黑手
在應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的新興威脅中,北信源主張構(gòu)建網(wǎng)絡(luò)安全動態(tài)防御體系,從關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗和事件處置分別入手,實現(xiàn)從事后向事前、從被動防御向主動安全、從靜態(tài)特征分析向智能數(shù)據(jù)分析的綜合轉(zhuǎn)變,實現(xiàn)了防護(hù)前移和提前預(yù)警。產(chǎn)品全面覆蓋Web、移動App、H5、API及IoT應(yīng)用,提供面向應(yīng)用和業(yè)務(wù)層面的主動防御能力,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常的業(yè)務(wù)作弊、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應(yīng)用,為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案。
在反勒索業(yè)務(wù)領(lǐng)域,北信源構(gòu)筑起事前數(shù)據(jù)風(fēng)險管理、事中智能威脅感知、事后快速響應(yīng)恢復(fù)的三道安全防線,為政務(wù)機(jī)構(gòu)提供基礎(chǔ)防護(hù)支撐。北信源著力打造的移動存儲管理系統(tǒng)及安全U盤、數(shù)據(jù)泄露防護(hù)系統(tǒng)和泛終端安全檢測響應(yīng)系統(tǒng)(簡稱EDR)涵蓋了動態(tài)隔離、安全存儲、變動追溯、數(shù)據(jù)沙箱及快速恢復(fù)等五大能力。動態(tài)隔離和安全存儲保障了備份數(shù)據(jù)的安全,能夠有效防備勒索軟件和黑客的破壞,基于增量備份技術(shù)進(jìn)行變動追溯,可以較大幅度提升智能檢測的速度;數(shù)據(jù)沙箱為檢測結(jié)果提供完整且安全的驗證環(huán)境;快速恢復(fù)則是應(yīng)急響應(yīng)能力的核心,可以將傳統(tǒng)需要數(shù)天甚至數(shù)周的恢復(fù)時間,縮短至數(shù)分鐘,從而將業(yè)務(wù)中斷的損害減至最低。
北信源安全防護(hù)能力對建設(shè)我國數(shù)字基礎(chǔ)設(shè)施具有重要意義
北信源提出的“關(guān)保”風(fēng)險治理框架體系方案則對數(shù)字基礎(chǔ)設(shè)施具有重要的發(fā)展意義。數(shù)字基礎(chǔ)設(shè)施代表的則是“數(shù)據(jù)資產(chǎn)”,北信源“關(guān)保”風(fēng)險治理框架體系則代表的是“數(shù)據(jù)安全”;兩者相輔相成,北信源在這方面夯實了網(wǎng)絡(luò)安全基礎(chǔ)能力底座:嚴(yán)格落實了網(wǎng)絡(luò)安全三同步要求,以及等級保護(hù)2.0的相關(guān)要求,使其能夠綜合運(yùn)用網(wǎng)絡(luò)安全保護(hù)的技術(shù)和管理措施,來構(gòu)建網(wǎng)絡(luò)安全的基礎(chǔ)能力體系。把基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)資源全部納入保護(hù)范圍空間內(nèi),并全面覆蓋所涉及的通用技術(shù)場景和新技術(shù)、新應(yīng)用場景。技術(shù)依照“一個中心,三重防護(hù)”的縱深防御框架進(jìn)行建設(shè);管理方面加強(qiáng)了包括組織、制度、流程等方面的工作,同時輔以專業(yè)的管控平臺、技術(shù)工具和專家服務(wù)提供全面支撐。
從俄烏網(wǎng)絡(luò)戰(zhàn)反思我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要性
針對“俄烏沖突”中網(wǎng)絡(luò)戰(zhàn)的時間線,網(wǎng)上已有全面的梳理,然而一場有組織、大規(guī)模的網(wǎng)絡(luò)攻擊往往意味著長期滲透和大量漏洞武器儲備,這也對在我國信息系統(tǒng)的運(yùn)營者釋放了需要“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”的信號。將網(wǎng)絡(luò)安全做到實戰(zhàn)化、體系化、常態(tài)化,并主動構(gòu)建一套能夠動態(tài)評估、主動防御、持續(xù)監(jiān)測、自動響應(yīng)的網(wǎng)絡(luò)安全運(yùn)營體系,必將成為未來任何國家和組織應(yīng)對網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)信息安全的重要手段。
專業(yè)人士表示,網(wǎng)絡(luò)安全能力的塑造絕非一朝一夕之功,也不可能畢其功于一役,這需要從安全理念、技術(shù)到體系的全方位構(gòu)建。無論政務(wù)機(jī)構(gòu)還是企業(yè)組織,都需要深入研究網(wǎng)絡(luò)安全最新態(tài)勢,通過網(wǎng)絡(luò)安全技術(shù)與業(yè)務(wù)的融合協(xié)同,才能在這場安全博弈中不會受制于人。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: