数字时代,0day攻击、APT攻击、勒索软件等威胁日趋严重,安全水平对抗能力正在不断提高。
安全最终还是要通过实战攻防效果来衡量。
面对纷至沓来的新威胁和重大挑战,发展安全的实用能力已成为安全时代的迫切需要。
但传统网络建设过程中,顶层设计与实现存在脱节,导致无法应对实际攻防。
这一系列问题给行业带来了挑战。
8月9日至12日,在ISC云峰会上,政企安全集团发布了《实战驱动的网络安全方法论》,提出将实战攻防要素与传统网络安全模式、框架驱动相结合方法提供了实用的网络规划和测量方法。
在ISC云峰会上,360(股票代码:60,下称)集团创始人、董事长、周鸿祎以军事战争为作战思维,提出“系统战”。
网络安全不能再被视为数字附庸。
试图通过堆积碎片化的产品来解决不断变化的安全问题,但更应该正面面对安全的挑战,以“战斗、对抗、攻防思维”为指导,开展切实可行的安全能力建设。
此次发布的方法论,是从实践角度规划和衡量在线安全能力建设的具体方法。
创始人和董事长周鸿祎在本次ISC会议上发布的方法论,是安全集团这个官企公司自上而下的战略规划。
集团首席运营官、安全集团首席执行官叶健详细阐述了该方法论的核心思想和构成,并将其视为安全集团对外提供服务的核心能力之一;安全集团高级副总裁高汉钊详细阐述了方法论全景以及如何指导网络安全体系的建设;安全集团政企产品战略规划专家何帆讲解了如何关联攻击框架、防御框架和成熟度模型三个基本要素。
,从而将实际的攻防要素与传统的网络安全模型和框架相结合,驱动网络安全的规划和衡量;集团战略创新研究院副院长吴路亭讲解了如何利用网络安全成熟度模型来衡量网络安全的能力和特点。
其中,集团首席运营官、政企安全集团首席执行官叶简在题为“新形势、新战术、新使命、新生态”的演讲中提出了安全新战术的三大能力其中,关键点之一就是安全的实战方法论。
他从未知攻击、如何知道防御等维度阐述了网络安全建设中需要理解安全攻击的必要性;纵深防御,系统运行;检查机制,持续改进。
全景式构建安全防御体系,持续进行安全成熟度评估安全实战方法论,提升网络安全能力。
集团首席运营官、安全集团首席执行官叶简是如何运用安全的实用方法论打造线上安全体系的?安全集团高级副总裁高汉钊在题为《实战的安全体系构建方法论》的演讲中进行了解读。
他提到,多年来,互联网安全的顶层设计和网络特性安全的实施路径在很大程度上是脱节的,因为无论是提供顶层设计的第三方咨询公司还是为安全提供服务的安全制造商产品和解决方案具有较强的实战攻防经验。
然而,它却是最擅长实战攻防的网络安全公司。
因此,帮助各级组织从实战攻防的角度衡量和提升网络安全能力更是义不容辞。
高汉钊在演讲中提出,安全体系的构建需要定量、客观的方法论,旨在提高安全的能力。
网络安全系统的设计需要与企业业务的发展相一致,满足各种合规要求,充分了解自身业务和信息系统的安全风险、新的安全攻击趋势等因素作为输入;以大数据驱动安全建设的基本原则,构建能够积累安全能力的网络安全基础设施,完善内外攻防管控,培养安全人才,打造持续安全作战能力的指导思想。
;从网络顶层设计、能力建设、实战评估、改进方案的闭环输出来看,网络能力由资源、管理、技术、执行四大要素构成。
最关键的部分是如何通过实战来衡量和检验每一步建设的结果,这主要由三个关键要素支撑,即:网络攻击知识图谱、网络安全防御效能和网络安全成熟度模型。
政企安全集团高级副总裁高汉钊表示,三个基本关联驱动的实际规划和衡量方法论中最关键的部分和最大的创新在于将互联网安全的实际攻防要素与互联网安全的实际攻防要素结合起来。
传统互联网王牌咨询规划建设方式。
结合起来,通过实战衡量和提升网络安全能力。
具体来说,如何对安全的网络能力进行实际衡量和规划?安全集团政企产品战略规划专家何帆在“ATT&CK安全能力衡量论坛”上发表题为“网络安全能力衡量与规划”的演讲,提出其核心是攻击框架、防御框架和成熟度模型是相关的,三者分别用于进行入侵模拟、防御评估和成熟度评估,三者中前者的评估结果可以为后者提供输入,使得实际将攻防要素与传统的咨询和规划方法相结合,形成实用的评估和测量方法,最后结合差距分析的结果进行建设规划。
同时,何帆还在演讲中分享了自己在方法论上的实践,构建了攻防全景知识图谱、网络防御框架、网络能力成熟度模型,并将其关联、工程化和自动化。
本地安全大脑的落地,协助各级机构从进攻、防守、衡量等角度提升网络安全能力。
政企安全集团产品战略规划专家何帆表示,在衡量网络安全能力的过程中,更大的挑战是如何系统地定义面向商业实践的网络安全能力成熟度模型。
在当前的“十四五”规划中,在新年伊始,各大部委、行业负责人思考未来五年网络总体规划的时候,这一点显得尤为重要。
在云峰会的“国家关键信息基础设施安全保护研讨会峰会”上,集团战略创新研究院副院长吴路亭发表了题为“关键信息基础设施安全能力体系建设”的演讲。
他指出,关键信息基础设施要建立完善的网络防御体系。
构建了安全能力的成熟度模型。
这个模型有很多特点:一是量化,安全地位可以量化,引入百分制,通过机制评估政府和企业现有的安全地位;二是能力成熟度建设,这是一个专门实施安全能力公式的基础工程;三是持续验证;四是特色网络安全能力衡量标准。
集团战略创新研究院副院长吴路亭目前认为,这一方法论是基于自身服务国家、城市、行业、企业和机构用户过程中的总结和提炼。
从全球经验来看,不同行业有自己独特的商业策略和需求。
未来,政企安全集团希望与各行业、各领域的专家共同探索和实施具有行业特色的安全能力建设方法,真正构建面向未来的新一代安全能力框架。