“萬(wàn)物互聯(lián)時(shí)代的到來(lái)，不僅意味著更加便捷高效的日常生活，隨之而來(lái)的安全隱患也不容小覷。”奇安信集團(tuán)解決方案部專家白玉強(qiáng)在近日召開(kāi)的2019網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇上坦言。

眾所周知，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行的重要基礎(chǔ)，是國(guó)家安全的重要基石。勒索病毒、信息泄露……近年來(lái)，網(wǎng)絡(luò)安全事件不絕于耳。

但如今多數(shù)防護(hù)措施，屬于安全事件出現(xiàn)后的被動(dòng)響應(yīng)或補(bǔ)救手段。那么，能否轉(zhuǎn)變思路，提升主動(dòng)防御能力、由內(nèi)增強(qiáng)系統(tǒng)的“免疫力”?

內(nèi)外夾擊下的網(wǎng)絡(luò)環(huán)境

在分析防護(hù)手段前，有必要先了解下，我們目前所處的網(wǎng)絡(luò)環(huán)境。

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等新技術(shù)的發(fā)展，各個(gè)行業(yè)的核心業(yè)務(wù)已實(shí)現(xiàn)高度信息化，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)前所未有。

在白玉強(qiáng)看來(lái)，網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)主要來(lái)自兩方面。一個(gè)是外部威脅與對(duì)抗的持續(xù)升級(jí)，信息化環(huán)境的復(fù)雜性帶來(lái)了不可預(yù)知的安全風(fēng)險(xiǎn)。當(dāng)前，信息系統(tǒng)面臨的威脅有了變化。比如，網(wǎng)絡(luò)攻擊實(shí)施方由普通網(wǎng)絡(luò)罪犯，演變成了專業(yè)組織或機(jī)構(gòu);網(wǎng)絡(luò)攻擊的目標(biāo)也從普通民用設(shè)施，演變?yōu)殛P(guān)鍵信息基礎(chǔ)設(shè)施。

另一個(gè)是來(lái)自內(nèi)部的安全風(fēng)險(xiǎn)，即傳統(tǒng)安全體系存在著固有的問(wèn)題。一些網(wǎng)絡(luò)安全方面的專家對(duì)記者說(shuō)，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備注重單點(diǎn)防護(hù)、靜態(tài)防護(hù)，缺乏聯(lián)動(dòng)能力，且對(duì)未知威脅缺乏“看得見(jiàn)”的能力。同時(shí)，安全管理系統(tǒng)重建設(shè)、輕運(yùn)營(yíng)，缺乏有效的安全運(yùn)營(yíng)工具和手段，難以定位攻擊方，缺乏事后分析能力，這些不足都需要通過(guò)技術(shù)手段進(jìn)行彌補(bǔ)。

“這些外部威脅和內(nèi)部問(wèn)題，也導(dǎo)致針對(duì)信息系統(tǒng)的安全威脅不斷升級(jí)，尤其是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的威脅。”白玉強(qiáng)強(qiáng)調(diào)道。

轉(zhuǎn)變思路加強(qiáng)主動(dòng)防御

那么，針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題，我們?cè)撊绾翁岣叻雷o(hù)能力?

對(duì)此，白玉強(qiáng)表示，如今傳統(tǒng)的安全措施已不足以應(yīng)對(duì)新威脅，在此背景下，我們需要轉(zhuǎn)變防護(hù)思路，采取主動(dòng)防御措施。具體來(lái)說(shuō)，一是要在基礎(chǔ)架構(gòu)安全和被動(dòng)防御的基礎(chǔ)上，為系統(tǒng)增加監(jiān)測(cè)響應(yīng)、態(tài)勢(shì)感知功能，做到能從海量的安全大數(shù)據(jù)中“發(fā)現(xiàn)”攻擊行為;二是將威脅情報(bào)與本地全量數(shù)據(jù)進(jìn)行整合，利用可視化分析技術(shù)，快速排查安全風(fēng)險(xiǎn);三是要結(jié)合安全運(yùn)營(yíng)，提升整體的信息系統(tǒng)防護(hù)能力，從而使安全運(yùn)營(yíng)、安全態(tài)勢(shì)感知與防御協(xié)同形成聯(lián)動(dòng)，提升防護(hù)效率、降低運(yùn)營(yíng)成本。

同時(shí)，一些網(wǎng)絡(luò)安全專家對(duì)記者表示，還要以體系化的設(shè)計(jì)思路，打造自適應(yīng)的安全架構(gòu)，以基礎(chǔ)信息網(wǎng)絡(luò)及其承載的信息系統(tǒng)、數(shù)據(jù)為保護(hù)對(duì)象，通過(guò)安全技術(shù)、安全管理、安全運(yùn)營(yíng)體系的建設(shè)，形成一個(gè)完整的信息安全體系。

此外，還可采用“零信任方法”。所謂“零信任方法”，就是以身份為中心，將網(wǎng)絡(luò)中的人、設(shè)備、應(yīng)用都賦予邏輯身份，對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證授權(quán)和加密處理。這一授權(quán)也不是永久的，工作人員會(huì)根據(jù)階段評(píng)估對(duì)該權(quán)限進(jìn)行調(diào)整。

讓從業(yè)者在對(duì)抗環(huán)境中成長(zhǎng)

構(gòu)建安全的網(wǎng)絡(luò)體系，不僅需要外部防護(hù)措施，提升網(wǎng)絡(luò)內(nèi)生安全能力也很重要。

白玉強(qiáng)向記者介紹道，所謂內(nèi)生安全，就是把安全能力構(gòu)建在業(yè)務(wù)系統(tǒng)上，讓業(yè)務(wù)系統(tǒng)自己“衍生”出防護(hù)能力，提升自我“免疫力”，從而保證“即使網(wǎng)絡(luò)被攻破、業(yè)務(wù)也不受影響”。

在白玉強(qiáng)看來(lái)，要想實(shí)現(xiàn)內(nèi)生安全，即業(yè)務(wù)系統(tǒng)與安全系統(tǒng)的結(jié)合，就必須使業(yè)務(wù)系統(tǒng)的每個(gè)環(huán)節(jié)都具備安全防護(hù)能力，使其內(nèi)生出一種自適應(yīng)的安全能力。例如，國(guó)產(chǎn)基礎(chǔ)軟、硬件，可實(shí)現(xiàn)基于業(yè)務(wù)生命周期的“過(guò)程安全”，這種安全機(jī)制與業(yè)務(wù)深度融合，能在信息化系統(tǒng)內(nèi)部“培養(yǎng)”安全能力，并隨業(yè)務(wù)量的增長(zhǎng)而獲得提升，從而持續(xù)保證業(yè)務(wù)安全。

數(shù)據(jù)往往是業(yè)務(wù)系統(tǒng)的核心，因此也是安全防護(hù)的重中之重。“以往，更多人會(huì)比較關(guān)注網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，但要建立自主的內(nèi)生安全體系，還必須關(guān)注相關(guān)的業(yè)務(wù)數(shù)據(jù)。”白玉強(qiáng)說(shuō)，通過(guò)聚合業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)，可形成一個(gè)完整的安全數(shù)據(jù)視圖，再利用檢索、人工智能等技術(shù)來(lái)發(fā)現(xiàn)隱藏在其中的安全問(wèn)題，從而可同時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全問(wèn)題和數(shù)據(jù)濫用、泄漏方面的問(wèn)題。這就使業(yè)務(wù)系統(tǒng)具備了自主安全能力。

升級(jí)系統(tǒng)的同時(shí)，還要加強(qiáng)對(duì)相關(guān)人員的專業(yè)訓(xùn)練。“目前，盡管網(wǎng)絡(luò)攻擊變得越來(lái)越隱蔽，但我們?nèi)钥赏ㄟ^(guò)攻防演習(xí)、滲透測(cè)試等手段，不斷去發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，但前提是要讓業(yè)務(wù)人員在網(wǎng)絡(luò)攻防對(duì)抗的環(huán)境中不斷成長(zhǎng)。只有配備了技術(shù)過(guò)硬的人才隊(duì)伍，才能構(gòu)建出系統(tǒng)強(qiáng)大的內(nèi)生安全。”白玉強(qiáng)說(shuō)。

關(guān)鍵詞： 主動(dòng)防御措施 免疫力