“万物互联时代的到来,不仅意味着日常生活更加便捷高效,随之而来的安全风险也不容小觑。”奇安信集团解决方案部专家白玉强在近日举行的2019年网络安全标准论坛上坦言。众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。勒索病毒、信息泄露……近年来,网络安全事件层出不穷。但现在的防护措施大多是安全事件发生后的被动反应或补救措施。那么,能否转变思路,提高自身的主动防御能力,从内部增强系统的“免疫力”呢?受到内外攻击的网络环境在分析防护方式之前,有必要先了解一下我们目前所处的网络环境。随着云计算、大数据、物联网、5G等新技术的发展,核心各行各业的业务已实现高度信息化,网络安全面临着前所未有的挑战。在白玉强看来,网络安全面临的风险主要来自两个方面。一是外部威胁和对抗不断升级。信息环境的复杂性带来了不可预测的安全风险。如今,对信息系统的威胁已经发生了变化。例如,网络攻击的实施者已经从普通的网络犯罪分子演变为专业组织或机构;网络攻击的目标也从普通民用设施演变为关键信息基础设施。二是内部安全风险,即传统安全体系存在先天问题。有网络安全专家告诉记者,传统网络安全设备侧重于单点防护和静态防护,缺乏联动能力,缺乏“看到”未知威胁的能力。同时,安全管理体系重建设轻运营。缺乏有效的安全运营工具和手段,难以定位攻击者,缺乏事后分析能力。这些不足需要通过技术手段来弥补。“这些外部威胁和内部问题也导致了信息系统安全威胁的升级,尤其是对关键信息基础设施的威胁。”白玉强强调。转变思维,加强主动防御那么,针对这些网络安全问题,我们该如何提升防护能力呢?对此,白玉强表示,如今传统的安全措施不足以应对新的威胁。在此背景下,我们需要转变防护思路,采取主动防御措施。具体来说,一是在基础设施安全和被动防御的基础上,为系统增加监控响应和态势感知功能,从而能够从海量安全大数据中“发现”攻击行为;二是将威胁情报与本地全量数据相结合,利用可视化分析技术快速排查安全风险;三是结合安全运营,提升信息系统整体防护能力,使安全运营、安全态势感知和防御协同形成联动,提高防护效率,降低运营成本。同时,有网络安全专家告诉记者,需要以系统化的设计思路打造自适应安全架构,以基础信息网络及其承载的信息系统和数据为保护对象,通过安全技术、安全管理、安全运营体系的建设形成了完整的信息安全体系。此外,可以采用“零信任方法”。所谓“零信任方式”是以身份为中心,为网络中的人、设备和应用分配逻辑身份,并对所有访问请求进行认证、授权和加密处理。该权限不是永久性的,工作人员会根据阶段性评估调整该权限。让从业者在对抗环境中成长和构建安全的网络体系,不仅需要外部的防护措施,更重要的是提升网络内部的安全能力。白玉强向记者介绍,所谓内生安全,就是在业务系统上构建安全能力,让业务系统“衍生”出自身的防护能力,提高自身的“免疫力”,确保“即使如果网络遭到破坏,企业将是安全的。”不受影响”。在白玉强看来,要实现内生安全,即业务系统与安全系统的结合,业务系统的每一个环节都必须具备安全防护能力,这样才能产生自适应的安全能力。例如,国内的基础软硬件可以实现基于业务生命周期的“过程安全”,这种安全机制与业务深度融合,可以在信息系统内部“培养”安全能力,并随着业务的增长而提高。业务量,从而持续保障业务安全。数据往往是业务系统的核心,因此也是安全防护的重中之重。“过去,更多的人更关注网络运营数据,但要建立一个独立的内生安全体系,他们还必须关注相关的业务数据。”白玉强说,通过聚合业务数据和SE安全数据,可以形成一个完整的安全体系。数据视图,然后利用检索、人工智能等技术发现其中隐藏的安全问题,使网络层面的安全问题与数据滥用和泄露问题同时被发现。这使得业务系统具有自主的安全能力。在系统升级的同时,还需要加强相关人员的专业培训。“当前,虽然网络攻击隐蔽性越来越强,但我们仍然可以通过攻防演练、渗透测试等方式发现问题、解决问题。只有拥有一支高技能人才队伍,才能构建强大的内生安全体系。”“白玉强说道。
