" 关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。"9 月 27 日,在 2021 世界互联网大会 " 网络安全技术发展和国际合作论坛 " 上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过 " 一中心两体系 " 针对性解决三大安全威胁。
安全防护体系 破解外部攻击难题
" 所有外部攻击的核心都是利用漏洞。" 对此,齐向东提出了漏洞的 " 四个假设 "。基于此,当勒索攻击、DDoS 攻击、APT 攻击等外部攻击利用漏洞进行攻击、甚至打出 " 组合拳 ",就没有攻不破的网络、没有绝对安全。这一特点也让关键信息基础设施安全成为全社会的关注焦点。
严防外部攻击,是守住关键信息基础设施网络安全防线的第一步。齐向东表示,可通过能力、数据、人才 " 三聚合 " 的安全防护体系,破解外部攻击难题。即将安全能力和 IT 能力聚合、将安全数据和 IT 数据聚合、将安全人才和 IT 人才聚合。而 " 三聚合 " 的前提,是把安全产品 " 三化 ":能力化、资源化、服务化。他强调,要把传统的安全产品进行延伸,把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源。
零信任体系 破解内部攻击难题
内部攻击的主要原因是过度信任,漏洞的 " 四个假设 " 之一就是 " 假设内部员工不可靠 "。据 FBI 和 CSI 等机构联合做的安全调查报告显示,超 85% 的网络安全威胁来自内部。员工、外包人员,都可能被收买、被利用、被盗用账号,成为黑客突破安全防线的跳板。
相应的解决方案就是构建新的授信体系,对信任进行动态管理。通过动态授信的零信任体系,以 " 权限最小化 " 原则,在用户的整个网络活动过程中不断检查凭证。明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段,在属性完全匹配的情况才授予对应的权限;一旦发现某个属性消失,这个授信就自动取消。
态势感知与管控中心 破解告警和处置的难题
面对关键基础设施安全的 " 内忧外患 ",我国发布了《关键信息基础设施安全保护条例》,规定当关键基础设施发生重大网络安全威胁时,运营者要及时向有关部门报告,这要求运营者具备网络安全威胁监测与检测能力。但目前企业普遍缺乏告警和处置措施,系统一旦被攻破,只能任由攻击者为所欲为。而态势感知与管控中心,可通过全天候全方位感知网络安全态势破解告警和处置的难题。
" 态势感知与管控中心是大脑、四肢、武功的三合一,将认知能力落地。" 齐向东进行了形象化的比喻: " 大脑 " 是监管态势、" 四肢 " 是运营态势、" 武功 " 是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,实时监测所有资产,及时发现各种各样的网络威胁,并通过溯源找出薄弱环节,让安全体系不断升级,让安全能力与日俱增,全方位保护关键信息基础设施的网络安全。
态势感知与管控中心、安全防护体系、零信任体系这 " 一中心两体系 " 构成的内生安全,将在数字文明时代成为护航关键信息基础设施安全发展的重要底板。
18221259202