“安全不是創(chuàng)可貼、檢查者的角色，應該是幫助業(yè)務進行準備，做好信息化環(huán)境的內在支撐。”在9月17日天津召開的2019國家網絡安全宣傳周“關鍵信息基礎設施網絡安全保護高峰論壇”上，奇安信集團副總裁韓永剛提出，關鍵信息基礎設施安全防護要從應對特定威脅和合規(guī)的建設模式，走向面向能力導向建設模式，通過“關口前移”，實現安全與信息化環(huán)境的深度結合和全面覆蓋，構建信息化系統(tǒng)的“內生安全”能力，為關鍵信息基礎設施的核心數據與業(yè)務運營提供保障。

當前，隨著云計算、物聯網、大數據、工業(yè)互聯網、人工智能等新一代信息技術在關鍵基礎信息設施機構的應用和滲透，關鍵信息基礎設施面臨的安全形勢發(fā)生了很大變化，勒索威脅多樣化、外部攻擊呈組織化、高級定向攻擊趨勢，數據與業(yè)務應用成為攻擊者的新目標，且內部威脅防不勝防。
 
“網絡空間面臨的安全問題與過去不同，面對有組織的攻擊，沒有打不透的墻。”韓永剛認為，傳統(tǒng)的網絡安全防護缺乏體系化的規(guī)劃，局限在外部的互聯網，難以將安全要素貫穿到全過程。“現在必須把安全能力構建在內部的信息化與業(yè)務系統(tǒng)上，從而保證信息化環(huán)境能具備內生安全能力。”
 
據韓永剛介紹，“內生安全”是奇安信集團基于新一代網絡安全體系的創(chuàng)新實踐，奇安信集團董事長齊向東在2019北京網絡安全大會上首次提出，得到了業(yè)界的廣泛認同。“內生安全”是信息化系統(tǒng)內生長出的一種安全能力，隨業(yè)務的增長而持續(xù)提升，具備自適應、自主和自成長三個特點。聚合是實現“內生安全”的必要手段，信息化環(huán)境和安全的聚合，產生自適應安全能力；業(yè)務數據和安全數據的聚合，產生自主安全能力；IT人才和安全人才的聚合，產生自成長的安全能力。
 
具體到關鍵信息基礎設施安全防護層面，韓永剛提出，要從應對局部威脅和合規(guī)點的建設模式，走向面向能力導向建設模式，通過“關口前移”，與信息系統(tǒng)同步規(guī)劃、同步建設、同步運營的安全體系，實現安全與信息化的深度結合和全面覆蓋，構建信息化環(huán)境的“內生安全”能力，為關鍵信息基礎設施的核心數據與業(yè)務運營提供保障。
 
“在能力建設過程中，要基于‘疊加演進’原則，通過體系化的能力建設，保證信息化系統(tǒng)的‘內生安全’能力有效落地。”韓永剛說，關鍵信息基礎設施要應對多樣化、未知性威脅，首先是要基于網絡安全滑動窗口模型，按照架構安全、被動防御、積極防御、威脅情報疊加演進思路建設體系化的安全能力；同時要將只是防御外部威脅的安全思路，擴展為“安全+信任”的新體系，基于“零信任”原則構建動態(tài)、可信的訪問控制體系，將新的防線構建在身份、數據、業(yè)務應用上，從而不僅抵御外部威脅，也要關注由于憑證竊取及異常行為所產生的內部威脅問題。進一步還應構建基于數據驅動的的態(tài)勢感知和安全運營平臺等。
 
除了內生安全能力外，韓永剛認為，安全運營的成熟度也是關鍵信息基礎設施評估的另一個重要方向。他從數據、技術工具、人員能力等多個維度，綜合識別、防護、監(jiān)測、預警、檢測、響應、處置等關鍵信息基礎設施的安全能力，以構建實戰(zhàn)化的安全運營。
 
“這其中，人是安全運行的關鍵。”韓永剛說，能力導向的內生安全體系需要管理、技術與運行一體化，也需要通過人員組織與技術平臺的協(xié)同，實現“實戰(zhàn)化”安全運營，有效保障信息化系統(tǒng)“內生安全”能力輸出。

據了解，2019國家網絡安全宣傳周“關鍵信息基礎設施網絡安全保護高峰論壇”以 “關鍵信息基礎設施安全保護與檢查評估”為主題，由天津市委網信辦主辦、國家計算機網絡應急技術處理協(xié)調中心承辦，國家計算機網絡應急技術處理協(xié)調中心天津分中心和奇安信集團協(xié)辦。

標簽： 關鍵信息基礎設施 內生安全 

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。