“萬物互聯(lián)時代的到來，不僅意味著更加便捷高效的日常生活，隨之而來的安全隱患也不容小覷。”奇安信集團解決方案部專家白玉強在近日召開的2019網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇上坦言。

眾所周知，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會穩(wěn)定運行的重要基礎(chǔ)，是國家安全的重要基石。勒索病毒、信息泄露……近年來，網(wǎng)絡(luò)安全事件不絕于耳。

但如今多數(shù)防護措施，屬于安全事件出現(xiàn)后的被動響應(yīng)或補救手段。那么，能否轉(zhuǎn)變思路，提升主動防御能力、由內(nèi)增強系統(tǒng)的“免疫力”?

內(nèi)外夾擊下的網(wǎng)絡(luò)環(huán)境

在分析防護手段前，有必要先了解下，我們目前所處的網(wǎng)絡(luò)環(huán)境。

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等新技術(shù)的發(fā)展，各個行業(yè)的核心業(yè)務(wù)已實現(xiàn)高度信息化，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)前所未有。

在白玉強看來，網(wǎng)絡(luò)安全面臨的風(fēng)險主要來自兩方面。一個是外部威脅與對抗的持續(xù)升級，信息化環(huán)境的復(fù)雜性帶來了不可預(yù)知的安全風(fēng)險。當(dāng)前，信息系統(tǒng)面臨的威脅有了變化。比如，網(wǎng)絡(luò)攻擊實施方由普通網(wǎng)絡(luò)罪犯，演變成了專業(yè)組織或機構(gòu);網(wǎng)絡(luò)攻擊的目標(biāo)也從普通民用設(shè)施，演變?yōu)殛P(guān)鍵信息基礎(chǔ)設(shè)施。

另一個是來自內(nèi)部的安全風(fēng)險，即傳統(tǒng)安全體系存在著固有的問題。一些網(wǎng)絡(luò)安全方面的專家對記者說，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備注重單點防護、靜態(tài)防護，缺乏聯(lián)動能力，且對未知威脅缺乏“看得見”的能力。同時，安全管理系統(tǒng)重建設(shè)、輕運營，缺乏有效的安全運營工具和手段，難以定位攻擊方，缺乏事后分析能力，這些不足都需要通過技術(shù)手段進行彌補。

“這些外部威脅和內(nèi)部問題，也導(dǎo)致針對信息系統(tǒng)的安全威脅不斷升級，尤其是針對關(guān)鍵信息基礎(chǔ)設(shè)施的威脅。”白玉強強調(diào)道。

轉(zhuǎn)變思路加強主動防御

那么，針對這些網(wǎng)絡(luò)安全問題，我們該如何提高防護能力?

對此，白玉強表示，如今傳統(tǒng)的安全措施已不足以應(yīng)對新威脅，在此背景下，我們需要轉(zhuǎn)變防護思路，采取主動防御措施。具體來說，一是要在基礎(chǔ)架構(gòu)安全和被動防御的基礎(chǔ)上，為系統(tǒng)增加監(jiān)測響應(yīng)、態(tài)勢感知功能，做到能從海量的安全大數(shù)據(jù)中“發(fā)現(xiàn)”攻擊行為;二是將威脅情報與本地全量數(shù)據(jù)進行整合，利用可視化分析技術(shù)，快速排查安全風(fēng)險;三是要結(jié)合安全運營，提升整體的信息系統(tǒng)防護能力，從而使安全運營、安全態(tài)勢感知與防御協(xié)同形成聯(lián)動，提升防護效率、降低運營成本。

同時，一些網(wǎng)絡(luò)安全專家對記者表示，還要以體系化的設(shè)計思路，打造自適應(yīng)的安全架構(gòu)，以基礎(chǔ)信息網(wǎng)絡(luò)及其承載的信息系統(tǒng)、數(shù)據(jù)為保護對象，通過安全技術(shù)、安全管理、安全運營體系的建設(shè)，形成一個完整的信息安全體系。

此外，還可采用“零信任方法”。所謂“零信任方法”，就是以身份為中心，將網(wǎng)絡(luò)中的人、設(shè)備、應(yīng)用都賦予邏輯身份，對所有訪問請求進行認證授權(quán)和加密處理。這一授權(quán)也不是永久的，工作人員會根據(jù)階段評估對該權(quán)限進行調(diào)整。

讓從業(yè)者在對抗環(huán)境中成長

構(gòu)建安全的網(wǎng)絡(luò)體系，不僅需要外部防護措施，提升網(wǎng)絡(luò)內(nèi)生安全能力也很重要。

白玉強向記者介紹道，所謂內(nèi)生安全，就是把安全能力構(gòu)建在業(yè)務(wù)系統(tǒng)上，讓業(yè)務(wù)系統(tǒng)自己“衍生”出防護能力，提升自我“免疫力”，從而保證“即使網(wǎng)絡(luò)被攻破、業(yè)務(wù)也不受影響”。

在白玉強看來，要想實現(xiàn)內(nèi)生安全，即業(yè)務(wù)系統(tǒng)與安全系統(tǒng)的結(jié)合，就必須使業(yè)務(wù)系統(tǒng)的每個環(huán)節(jié)都具備安全防護能力，使其內(nèi)生出一種自適應(yīng)的安全能力。例如，國產(chǎn)基礎(chǔ)軟、硬件，可實現(xiàn)基于業(yè)務(wù)生命周期的“過程安全”，這種安全機制與業(yè)務(wù)深度融合，能在信息化系統(tǒng)內(nèi)部“培養(yǎng)”安全能力，并隨業(yè)務(wù)量的增長而獲得提升，從而持續(xù)保證業(yè)務(wù)安全。

數(shù)據(jù)往往是業(yè)務(wù)系統(tǒng)的核心，因此也是安全防護的重中之重。“以往，更多人會比較關(guān)注網(wǎng)絡(luò)運行數(shù)據(jù)，但要建立自主的內(nèi)生安全體系，還必須關(guān)注相關(guān)的業(yè)務(wù)數(shù)據(jù)。”白玉強說，通過聚合業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)，可形成一個完整的安全數(shù)據(jù)視圖，再利用檢索、人工智能等技術(shù)來發(fā)現(xiàn)隱藏在其中的安全問題，從而可同時發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全問題和數(shù)據(jù)濫用、泄漏方面的問題。這就使業(yè)務(wù)系統(tǒng)具備了自主安全能力。

升級系統(tǒng)的同時，還要加強對相關(guān)人員的專業(yè)訓(xùn)練。“目前，盡管網(wǎng)絡(luò)攻擊變得越來越隱蔽，但我們?nèi)钥赏ㄟ^攻防演習(xí)、滲透測試等手段，不斷去發(fā)現(xiàn)問題、解決問題，但前提是要讓業(yè)務(wù)人員在網(wǎng)絡(luò)攻防對抗的環(huán)境中不斷成長。只有配備了技術(shù)過硬的人才隊伍，才能構(gòu)建出系統(tǒng)強大的內(nèi)生安全。”白玉強說。

關(guān)鍵詞： 主動防御措施 免疫力