干貨分享 | 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的幾個(gè)最佳實(shí)踐

烏克蘭電廠多次遭遇網(wǎng)絡(luò)攻擊、德國(guó)Gundremmingen核電站計(jì)算機(jī)系統(tǒng)遭破壞性攻擊、美國(guó)歐洲多地地鐵遭勒索病毒攻擊、委內(nèi)瑞拉全國(guó)范圍內(nèi)持續(xù)大停電……

今天，以關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊正在對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定產(chǎn)生重大影響。

奇安信集團(tuán)董事長(zhǎng)齊向東曾經(jīng)總結(jié)過(guò)目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存在的三個(gè)薄弱環(huán)節(jié)：宏觀還不成體系、微觀還不成系統(tǒng);還不具備應(yīng)對(duì)多樣化、未知性威脅的能力;還沒(méi)有很好地適應(yīng)新信息技術(shù)和應(yīng)用。

一系列觸目驚心的安全事件也表明，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)正面臨著嚴(yán)峻的挑戰(zhàn)，加快構(gòu)建和完善我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)體系刻不容緩。

近日,由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的第16屆中國(guó)網(wǎng)絡(luò)安全年會(huì)在廣州召開(kāi)。在奇安信集團(tuán)主辦的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與實(shí)踐分論壇上，來(lái)自政府和行業(yè)監(jiān)管機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的領(lǐng)導(dǎo)和專家從政策、防護(hù)體系、行業(yè)實(shí)踐等幾個(gè)角度分享了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的獨(dú)到見(jiàn)解。

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與實(shí)踐論壇現(xiàn)場(chǎng)

“要充分認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作面臨的新形勢(shì)和新挑戰(zhàn)！”

關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)運(yùn)行，是關(guān)系國(guó)計(jì)民生的重要戰(zhàn)略設(shè)施和資源。“要充分認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作面臨的新形勢(shì)和新挑戰(zhàn)，” 工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處付景廣處長(zhǎng)從五個(gè)方面談及了新形勢(shì)和新挑戰(zhàn)，首先關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略地位日益突出，一旦出問(wèn)題可能導(dǎo)致的損失和危害很大;其次關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻防的主戰(zhàn)場(chǎng)，外部威脅復(fù)雜嚴(yán)峻;從關(guān)鍵信息基礎(chǔ)設(shè)施自身的脆弱性角度來(lái)看，漏洞隱患和供應(yīng)鏈風(fēng)險(xiǎn)尤為嚴(yán)峻;大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)和個(gè)人信息安全問(wèn)題突出，防黑客、防內(nèi)鬼、數(shù)據(jù)的共享/濫用成為難題;最后隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，融合創(chuàng)新發(fā)展帶來(lái)新的風(fēng)險(xiǎn)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處付景廣處長(zhǎng)演講

“關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)要技術(shù)與管理手段相結(jié)合。”

CNCERT/CC高級(jí)工程師楊鵬表示，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)要技術(shù)與管理手段相結(jié)合，綜合運(yùn)用管理、技術(shù)、法律宣傳等手段加強(qiáng)內(nèi)部自身能力建設(shè)，通過(guò)分層次的防御體系，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的外部保護(hù)屏障。同時(shí)還要構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全管理秩序，優(yōu)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)的職責(zé)分工，完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策的標(biāo)準(zhǔn)規(guī)范，構(gòu)建協(xié)同保護(hù)機(jī)制。

CNCERT/CC高級(jí)工程師楊鵬發(fā)表演講

“要實(shí)現(xiàn)可落地、見(jiàn)實(shí)效的大數(shù)據(jù)體系需要具備六大能力!”

奇安信集團(tuán)副總裁李虎在《關(guān)鍵信息基礎(chǔ)設(shè)施態(tài)勢(shì)感知與防御技術(shù)體系》主題演講中提到，奇安信對(duì)態(tài)勢(shì)感知的落地定位是以大數(shù)據(jù)體系建設(shè)的思路，建立智能開(kāi)放、知行合一的網(wǎng)絡(luò)安全治理平臺(tái)，使其成為監(jiān)管機(jī)構(gòu)治理、保衛(wèi)網(wǎng)絡(luò)安全的核心抓手。而要實(shí)現(xiàn)可落地、見(jiàn)實(shí)效的大數(shù)據(jù)體系需要具備大數(shù)據(jù)的應(yīng)用、采集、存儲(chǔ)與計(jì)算、治理、分析建模以及大數(shù)據(jù)的持續(xù)運(yùn)營(yíng)這六大能力。

奇安信集團(tuán)副總裁李虎發(fā)表演講

奇安信已經(jīng)具備豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，成功幫助了多個(gè)國(guó)家部委、金融機(jī)構(gòu)、大型央企等重要機(jī)構(gòu)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系的規(guī)劃設(shè)計(jì)。李虎談到，“一個(gè)真正的態(tài)勢(shì)感知，必然是一個(gè)龐大的大數(shù)據(jù)體系，不可能一蹴而就。否則，我們?cè)跀?shù)據(jù)能力、資金能力、運(yùn)營(yíng)能力、人員能力都很容易跟不上。但是頂層設(shè)計(jì)很重要，基因很重要、整體架構(gòu)很重要，否則在未來(lái)持續(xù)的運(yùn)營(yíng)過(guò)程當(dāng)中會(huì)傷筋動(dòng)骨。”

在實(shí)施建議上，李虎建議要統(tǒng)籌規(guī)劃、急用先行、分步實(shí)施，骨架要統(tǒng)一，整個(gè)平臺(tái)要開(kāi)放，任何一家廠商都不可能獨(dú)立完成整套的大數(shù)據(jù)系統(tǒng)，模型分析的能力，監(jiān)測(cè)的能力，都不是任何一家企業(yè)能做到的，但是也不能是拼接，如果拼接可能骨架又立不起來(lái)，就會(huì)有很多問(wèn)題。

“實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，首先要領(lǐng)會(huì)政策合規(guī)性要求，其次要做好基礎(chǔ)性防護(hù)工作，還得做好前瞻性的體系規(guī)劃”

中國(guó)人民銀行金融信息中心信息安全部袁慧萍主任認(rèn)為，實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，首先要領(lǐng)會(huì)政策合規(guī)要求，其次要做好基礎(chǔ)防護(hù)工作，還得做好前瞻性的體系規(guī)劃。人民銀行在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面還做了很多有益的探索，在自主可控、風(fēng)險(xiǎn)管理、互聯(lián)網(wǎng)治理、安全合規(guī)管理活動(dòng)、一體化終端管理、應(yīng)用安全治理、態(tài)勢(shì)感知、安全運(yùn)營(yíng)管理等方面做出有益探索實(shí)踐。近年來(lái)，專項(xiàng)開(kāi)展網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計(jì)，綜合政策合規(guī)、業(yè)務(wù)促進(jìn)、順應(yīng)網(wǎng)安態(tài)勢(shì)和推進(jìn)精細(xì)化安全管理方面需求，聚焦新技術(shù)、新應(yīng)用的要求開(kāi)展網(wǎng)絡(luò)安全保障體系總體規(guī)劃和各個(gè)專項(xiàng)規(guī)劃，努力實(shí)現(xiàn)可知可信、可管可控、智能防護(hù)的安全保障目標(biāo)。

中國(guó)人民銀行金融信息中心信息安全部主任袁慧萍

“從確定關(guān)鍵業(yè)務(wù)，確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)，再到根據(jù)關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定人社系統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施。”

人力資源和社會(huì)保障部信息中心信息安全管理處副處長(zhǎng)張嵩談到，“人社系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評(píng)估會(huì)與現(xiàn)行標(biāo)準(zhǔn)形成配套，充分考慮人社系統(tǒng)的實(shí)際情況，與現(xiàn)有網(wǎng)絡(luò)安全體系有效銜接，突出威脅信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置等橫向協(xié)同的安全域內(nèi)容，在國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一框架要求基礎(chǔ)上不斷完善。”

人力資源和社會(huì)保障部信息中心信息安全管理處副處長(zhǎng)張嵩發(fā)表演講

感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作，要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改。

南方電網(wǎng)數(shù)字電網(wǎng)研究院梁志宏講到，首先是設(shè)備覆蓋全，在系統(tǒng)建設(shè)過(guò)程中確保我的資產(chǎn)是全部白名單，一定要知道不能有漏網(wǎng)之魚(yú)，二是信息收集精，我們明確的知道到底需要哪些日志哪些信息與白名單是互相配合才去收集,三是風(fēng)險(xiǎn)識(shí)別準(zhǔn)，有了白名單的基礎(chǔ)，我們識(shí)別出來(lái)的風(fēng)險(xiǎn)的非常準(zhǔn)確的。最后，我們能從風(fēng)險(xiǎn)層面確保網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)可發(fā)現(xiàn)、可控制、可溯源。

南方電網(wǎng)數(shù)字電網(wǎng)研究院梁志宏發(fā)表演講

梁志宏總結(jié)了下一步的工作，技術(shù)層面首先會(huì)持續(xù)優(yōu)化主站系統(tǒng)和采集裝置架構(gòu)。二是接入多源安全威脅情報(bào)，進(jìn)行融合處理與分析應(yīng)用。三是探索人工智能在網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的應(yīng)用，異常流量識(shí)別，異常行為分析，風(fēng)險(xiǎn)趨勢(shì)預(yù)測(cè)等。最后建立安全沙箱矩陣，提高惡意代碼分析的準(zhǔn)確性。

運(yùn)行機(jī)制方面，建立7X24小時(shí)不間斷的值班機(jī)制，不管攻擊從白天來(lái)，還是晚上來(lái)，我們都有能力做溯源和處置。同時(shí)還要培養(yǎng)具備網(wǎng)絡(luò)安全監(jiān)測(cè)、數(shù)據(jù)分析、溯源取證等能力，真正符合企業(yè)安全能力需要的專業(yè)安全人才。

據(jù)了解，在即將召開(kāi)的2019北京網(wǎng)絡(luò)安全大會(huì)上，也將設(shè)置《關(guān)鍵信息基礎(chǔ)設(shè)施保衛(wèi)與網(wǎng)絡(luò)安全等級(jí)保護(hù)論壇》，論壇匯集了相關(guān)政府主管機(jī)構(gòu)的專家領(lǐng)導(dǎo)、院士、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)和網(wǎng)絡(luò)安全領(lǐng)域的專家等業(yè)界重量級(jí)嘉賓，將共同探討針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新技術(shù)、新應(yīng)用、新形勢(shì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。