2023年5月29日至6月1日,全國信息安全標準化技術委員會2023年第一次“標準周”活動在云南昆明舉辦。本次活動旨在促進標準各相關方加強網絡安全技術與標準化交流研討,推進網絡安全國家標準項目研究和制修訂工作,提升標準研制質量。
作為活動的重要議程,由中央網信辦網絡安全協調局和公安部網絡安全保衛局指導,全國信息安全標準化技術委員會主辦,中國電子技術標準化研究院承辦,深信服科技股份有限公司協辦的關鍵信息基礎設施保護標準與實踐研討會召開,深信服高級副總裁、安全業務總經理李野受邀出席,并以《“平臺+組件+服務”筑牢關鍵信息基礎設施安全保護基石》為主題發表演講。
《關保要求》提出先進建設理念
李野認為,當前網絡安全形勢日益復雜,從攻擊視角來看,關健信息基礎設施面臨的安全威脅與日俱增:對手更強大、攻擊更持續、損失更嚴重;從建設視角來看,關鍵信息基礎設施安全建設面臨的挑戰也發生了變化:安全建設碎片化、安全管理更復雜、安全運營不持續。
2023年5月1日,關鍵信息基礎設施安全保護的首個國家標準——《關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)正式實施(簡稱:《關保要求》)。
《關保要求》提出了關鍵信息基礎設施分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置六個活動方面的安全控制措施,適用于指導運營者對關鍵信息基礎設施進行全生存周期安全保護。根據《關保要求》來看,對關基的建設和保護絕不是“一勞永逸”的,更不是“堆疊式”的安全建設思路。運營者需要特別注意關保建設的三個基本原則:
1、以關鍵業務為核心的整體防控。
2、以風險管理為導向的動態防護。
3、以信息共享為基礎的協同聯防。
李野指出,關基的安全建設不是從零開始,絕大部分關基都有一定的安全建設基礎:已買不同品牌的防火墻、態勢感知、端點安全,并初步搭建起安全運營平臺。但因為割裂的安全產品,需要依靠更多的本地安全專業人員來維持安全運營,實際上的安全運營效果遠未達預期,也無法滿足《關保要求》提出的監測預警、主動防御、事件處置的安全能力。所以,運營者在進行關保建設時,更應該加強建設的是關鍵信息基礎設施面向實戰的安全運營能力。
“平臺+組件+服務”實現關保核心能力
為保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環境中更加復雜和高級的網絡攻擊,并且能力可以持續演進,深信服建議運營者以“平臺+組件+服務”為思路落地關鍵信息基礎設施安全保護建設——
通過平臺整合和對接已有的組件來解決安全碎片化、安全能力不持續的問題。通過服務保證平臺、技術、產品的最終落地效果并滿足標準要求。建設過程中,先將可以復用的安全能力聚合在一起,形成少數的、最主要的幾個能力平臺,從而簡化安全建設,也可以不斷迭代升級。
例如XDR可擴展檢測響應平臺,聚合所有攻防相關的能力,將各組件采集的流量數據、終端行為數據匯聚在一起,通過AI技術、專家算法等技術來提高分析識別、監測預警、主動防御、事件處置中的相關能力,再通過API賦能組件,大幅提高組件在各種用戶環境下的攻擊檢測、攻擊阻斷能力和攻擊處置速度。
再如ZTA零信任平臺,將身份管理、訪問控制、隔離管控能力聚合在一起,控制全網各個環境下的訪問控制和隔離策略,堵住管理疏忽漏洞,將安全管控和安全保護落地到每一個連接,每一個訪問會話,精確識別和記錄每個會話當中的用戶和數據,從而實現對各個環境下統一的主動防御和安全保護。
各個能力平臺通過統一接口把分析數據和處置結果上傳到關基的安全運營中心,并接受運營中心相關功能模塊的管理調度。
關保建設的首要前提是進行頂層設計和制定建設體系架構,結合《關保要求》,深信服提出以“安全能力聚合、人機共智賦能、7*24H實戰保護、動態迭代提升”的價值主張來構建技術、管理、運營和保障四大體系,有效實現整體防控、動態防護、協同聯防三項基本原則,簡化關基用戶的安全運維管理工作,有效應對更高級的安全攻擊,實現更好的安全效果。
其中,以安全可信為底座,在合規基礎防護能力之上加強重點防護措施構建安全技術體系;從組織架構、安全規劃、管理制度等方面構建安全管理體系;通過技術體系和管理體系的建設,基本完成運營體系的基礎能力建設,圍繞《關保要求》的六個方面,可掌握業務運行、風險管控、安全防護、監測預警、處置恢復等各種態勢和執行情況。
新型攻擊不斷出現,關基面臨的安全形勢依舊嚴峻,深信服作為追求持續創新的網絡安全服務機構,認為安全能力的建設和提升需要深度擁抱AI,學習已知、對抗未知。
深信服篤定AI First戰略,圍繞“防護、檢測、響應、運營”四大能力,構建和訓練30+ AI安全引擎,并將AI引擎持續導入全品類安全產品,幫助關基運營者更有效防護、更省心運營。
李野提到,作為國內安全領域的頭部廠商,深信服始終全情投入,立足技術創新,堅持為關基用戶提供安全可信的安全產品和服務,持續保障關鍵信息基礎設施的安全穩定運行。致力于讓用戶安全領先一步,深信服也將攜手優秀同行,共建國際一流的網絡安全產業。
