干貨分享 | 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的幾個最佳實踐

烏克蘭電廠多次遭遇網(wǎng)絡(luò)攻擊、德國Gundremmingen核電站計算機(jī)系統(tǒng)遭破壞性攻擊、美國歐洲多地地鐵遭勒索病毒攻擊、委內(nèi)瑞拉全國范圍內(nèi)持續(xù)大停電……

今天，以關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊正在對國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定產(chǎn)生重大影響。

奇安信集團(tuán)董事長齊向東曾經(jīng)總結(jié)過目前我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存在的三個薄弱環(huán)節(jié)：宏觀還不成體系、微觀還不成系統(tǒng);還不具備應(yīng)對多樣化、未知性威脅的能力;還沒有很好地適應(yīng)新信息技術(shù)和應(yīng)用。

一系列觸目驚心的安全事件也表明，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)正面臨著嚴(yán)峻的挑戰(zhàn)，加快構(gòu)建和完善我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)體系刻不容緩。

近日,由國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的第16屆中國網(wǎng)絡(luò)安全年會在廣州召開。在奇安信集團(tuán)主辦的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與實踐分論壇上，來自政府和行業(yè)監(jiān)管機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位的領(lǐng)導(dǎo)和專家從政策、防護(hù)體系、行業(yè)實踐等幾個角度分享了對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的獨到見解。

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與實踐論壇現(xiàn)場

“要充分認(rèn)識關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作面臨的新形勢和新挑戰(zhàn)！”

關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全、社會穩(wěn)定和經(jīng)濟(jì)運(yùn)行，是關(guān)系國計民生的重要戰(zhàn)略設(shè)施和資源。“要充分認(rèn)識關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作面臨的新形勢和新挑戰(zhàn)，” 工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處付景廣處長從五個方面談及了新形勢和新挑戰(zhàn)，首先關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略地位日益突出，一旦出問題可能導(dǎo)致的損失和危害很大;其次關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻防的主戰(zhàn)場，外部威脅復(fù)雜嚴(yán)峻;從關(guān)鍵信息基礎(chǔ)設(shè)施自身的脆弱性角度來看，漏洞隱患和供應(yīng)鏈風(fēng)險尤為嚴(yán)峻;大數(shù)據(jù)時代網(wǎng)絡(luò)數(shù)據(jù)和個人信息安全問題突出，防黑客、防內(nèi)鬼、數(shù)據(jù)的共享/濫用成為難題;最后隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，融合創(chuàng)新發(fā)展帶來新的風(fēng)險。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處付景廣處長演講

“關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)要技術(shù)與管理手段相結(jié)合。”

CNCERT/CC高級工程師楊鵬表示，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)要技術(shù)與管理手段相結(jié)合，綜合運(yùn)用管理、技術(shù)、法律宣傳等手段加強(qiáng)內(nèi)部自身能力建設(shè)，通過分層次的防御體系，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的外部保護(hù)屏障。同時還要構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全管理秩序，優(yōu)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)的職責(zé)分工，完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策的標(biāo)準(zhǔn)規(guī)范，構(gòu)建協(xié)同保護(hù)機(jī)制。

CNCERT/CC高級工程師楊鵬發(fā)表演講

“要實現(xiàn)可落地、見實效的大數(shù)據(jù)體系需要具備六大能力!”

奇安信集團(tuán)副總裁李虎在《關(guān)鍵信息基礎(chǔ)設(shè)施態(tài)勢感知與防御技術(shù)體系》主題演講中提到，奇安信對態(tài)勢感知的落地定位是以大數(shù)據(jù)體系建設(shè)的思路，建立智能開放、知行合一的網(wǎng)絡(luò)安全治理平臺，使其成為監(jiān)管機(jī)構(gòu)治理、保衛(wèi)網(wǎng)絡(luò)安全的核心抓手。而要實現(xiàn)可落地、見實效的大數(shù)據(jù)體系需要具備大數(shù)據(jù)的應(yīng)用、采集、存儲與計算、治理、分析建模以及大數(shù)據(jù)的持續(xù)運(yùn)營這六大能力。

奇安信集團(tuán)副總裁李虎發(fā)表演講

奇安信已經(jīng)具備豐富的實戰(zhàn)經(jīng)驗，成功幫助了多個國家部委、金融機(jī)構(gòu)、大型央企等重要機(jī)構(gòu)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系的規(guī)劃設(shè)計。李虎談到，“一個真正的態(tài)勢感知，必然是一個龐大的大數(shù)據(jù)體系，不可能一蹴而就。否則，我們在數(shù)據(jù)能力、資金能力、運(yùn)營能力、人員能力都很容易跟不上。但是頂層設(shè)計很重要，基因很重要、整體架構(gòu)很重要，否則在未來持續(xù)的運(yùn)營過程當(dāng)中會傷筋動骨。”

在實施建議上，李虎建議要統(tǒng)籌規(guī)劃、急用先行、分步實施，骨架要統(tǒng)一，整個平臺要開放，任何一家廠商都不可能獨立完成整套的大數(shù)據(jù)系統(tǒng)，模型分析的能力，監(jiān)測的能力，都不是任何一家企業(yè)能做到的，但是也不能是拼接，如果拼接可能骨架又立不起來，就會有很多問題。

“實施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，首先要領(lǐng)會政策合規(guī)性要求，其次要做好基礎(chǔ)性防護(hù)工作，還得做好前瞻性的體系規(guī)劃”

中國人民銀行金融信息中心信息安全部袁慧萍主任認(rèn)為，實施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，首先要領(lǐng)會政策合規(guī)要求，其次要做好基礎(chǔ)防護(hù)工作，還得做好前瞻性的體系規(guī)劃。人民銀行在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面還做了很多有益的探索，在自主可控、風(fēng)險管理、互聯(lián)網(wǎng)治理、安全合規(guī)管理活動、一體化終端管理、應(yīng)用安全治理、態(tài)勢感知、安全運(yùn)營管理等方面做出有益探索實踐。近年來，專項開展網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計，綜合政策合規(guī)、業(yè)務(wù)促進(jìn)、順應(yīng)網(wǎng)安態(tài)勢和推進(jìn)精細(xì)化安全管理方面需求，聚焦新技術(shù)、新應(yīng)用的要求開展網(wǎng)絡(luò)安全保障體系總體規(guī)劃和各個專項規(guī)劃，努力實現(xiàn)可知可信、可管可控、智能防護(hù)的安全保障目標(biāo)。

中國人民銀行金融信息中心信息安全部主任袁慧萍

“從確定關(guān)鍵業(yè)務(wù)，確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)，再到根據(jù)關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定人社系統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施。”

人力資源和社會保障部信息中心信息安全管理處副處長張嵩談到，“人社系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評估會與現(xiàn)行標(biāo)準(zhǔn)形成配套，充分考慮人社系統(tǒng)的實際情況，與現(xiàn)有網(wǎng)絡(luò)安全體系有效銜接，突出威脅信息共享、監(jiān)測預(yù)警、應(yīng)急處置等橫向協(xié)同的安全域內(nèi)容，在國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一框架要求基礎(chǔ)上不斷完善。”

人力資源和社會保障部信息中心信息安全管理處副處長張嵩發(fā)表演講

感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作，要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改。

南方電網(wǎng)數(shù)字電網(wǎng)研究院梁志宏講到，首先是設(shè)備覆蓋全，在系統(tǒng)建設(shè)過程中確保我的資產(chǎn)是全部白名單，一定要知道不能有漏網(wǎng)之魚，二是信息收集精，我們明確的知道到底需要哪些日志哪些信息與白名單是互相配合才去收集,三是風(fēng)險識別準(zhǔn)，有了白名單的基礎(chǔ)，我們識別出來的風(fēng)險的非常準(zhǔn)確的。最后，我們能從風(fēng)險層面確保網(wǎng)絡(luò)安全的風(fēng)險可發(fā)現(xiàn)、可控制、可溯源。

南方電網(wǎng)數(shù)字電網(wǎng)研究院梁志宏發(fā)表演講

梁志宏總結(jié)了下一步的工作，技術(shù)層面首先會持續(xù)優(yōu)化主站系統(tǒng)和采集裝置架構(gòu)。二是接入多源安全威脅情報，進(jìn)行融合處理與分析應(yīng)用。三是探索人工智能在網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用，異常流量識別，異常行為分析，風(fēng)險趨勢預(yù)測等。最后建立安全沙箱矩陣，提高惡意代碼分析的準(zhǔn)確性。

運(yùn)行機(jī)制方面，建立7X24小時不間斷的值班機(jī)制，不管攻擊從白天來，還是晚上來，我們都有能力做溯源和處置。同時還要培養(yǎng)具備網(wǎng)絡(luò)安全監(jiān)測、數(shù)據(jù)分析、溯源取證等能力，真正符合企業(yè)安全能力需要的專業(yè)安全人才。

據(jù)了解，在即將召開的2019北京網(wǎng)絡(luò)安全大會上，也將設(shè)置《關(guān)鍵信息基礎(chǔ)設(shè)施保衛(wèi)與網(wǎng)絡(luò)安全等級保護(hù)論壇》，論壇匯集了相關(guān)政府主管機(jī)構(gòu)的專家領(lǐng)導(dǎo)、院士、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營機(jī)構(gòu)和網(wǎng)絡(luò)安全領(lǐng)域的專家等業(yè)界重量級嘉賓，將共同探討針對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新技術(shù)、新應(yīng)用、新形勢。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。