从网络战看关键信息基础设施安全保护的“道”与“术”
天融信关键信息基础设施安全保护解决方案
01
关键信息基础设施安全保护之“道”
关键信息基础设施安全保护之“道”,即贯彻落实“实战化、体系化和常态化”的新理念,立足实战化需求,开展体系化建设,驱动常态化运营,构建一套涵盖分析识别、安全防护、检测评估、监测预警、主动防御和事件处置的闭环风险管理框架。实战化攻防对抗
坚持以攻促防,从“基本合规”转向“有效防护”。结合国际知名的ATT&CK攻击模型框架以及天融信攻防实战经验,可将完整的攻击链划分为资产探测、边界突破、持久化潜伏、层层递进和目标达成五大阶段。与之对应的,天融信基于自身丰富的安全建设服务经验,帮助用户构建资产安全管理、威胁检测与防御、事件分析与响应、攻击溯源与取证、威胁诱捕与反制、策略验证与优化等安全能力,针对内、外部已知和未知威胁,实现发现、拦截、追踪、捕猎等多层次对抗性防御。
体系化安全建设
加强体系规划,从“局部整改”转向“全面建设”,对关键业务所涉及的一个或多个网络和信息系统进行体系化安全设计。在管理方面,天融信可提供专业的安全服务,以治理咨询完善组织架构、以技能培训提高人员能力、以检测评估推进制度落地、以应急演练找出流程缺陷,帮助运营者建立精细化安全管理体系;在技术方面,天融信以保护关键业务为目标,在等级保护“一个中心,三重防护”技术体系的基础上,为运营者进一步增强风险评估、攻击防御、态势分析、事件响应、灾难恢复等安全能力,助力运营者实现体系化的风险管控,以应对日益严峻复杂的网络安全挑战。
常态化安全运营
做好日常运营,从“定期检查”转向“持续监测”。建立一体化的安全运营中心,基于运营平台、团队、服务、流程和评价五个要素的有机融合,将安全技术措施与安全管理手段协调配合,构建以资产梳理、漏洞修复、事件监测、态势感知、工单处置、策略管理、信息共享等为抓手的安全运营体系,确保体系化安全建设的成果能够持续有效运转。
02
关键信息基础设施安全保护之“术”
关键信息基础设施安全保护之“术”,即全面部署“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的新举措,构建集中统一、可靠高效、管控有力的关键信息基础设施安全保护能力体系。动态防御
利用大数据、AI、UEBA等技术,构建关键信息基础设施态势分析与安全运营能力,通过日志采集和流量还原、威胁建模和数据分析、态势展示和事件预警,结合安全编排和自动化响应机制,持续监测网络攻击行为,动态调整安全防护策略,从静态防御转变为动态防御。
主动防御
利用威胁诱捕、威胁情报、威胁溯源等技术,及时发现和阻止武器投递、漏洞利用、安装植入、命令控制等各阶段攻击行为,通过事前诱导攻击虚拟目标、事中干扰阻断并留存数据、事后溯源取证及法律反制,从被动防御转变为主动防御。
纵深防御
在安全域划分和边界访问控制的基础上,结合可信身份认证、软件定义边界(SDP)、云工作负载保护(CWPP)、应用接口防护等新型方案,形成全方位安全防线,并通过事前监测及预警、事中遏制及阻断、事后跟踪及恢复等技术手段,形成全天候管控机制,从单层防护转变为纵深防御。
精准防护
利用专业风险评估服务,梳理安全保护对象、安全防护重点和优先级,有针对性地采取保护措施。以核心数据保护为例,天融信提出了数据安全保障体系建设“六步走”方案,实现基于数据分类分级的全生命周期安全管控,从粗放防护转变为精准防护。
整体防控
利用资产测绘、暴露面筛查及业务识别服务,梳理关键业务基本情况、业务特征、业务架构、业务范围、业务依赖性及支撑性等信息,以保护关键业务链为目标,在此基础上设计整体安全防护方案,全面覆盖关键业务涉及的通用场景和云计算、物联网、移动互联、工业控制系统、大数据等新应用新场景,从自身脆弱性治理、内外部威胁防范等方面强化安全措施,通过态势分析和安全运营平台统一管理调度,形成协同联动、高效统一的网络安全综合防御体系,从单点防护转变为整体防控。
联防联控
利用威胁情报与安全云服务,以网络安全信息共享平台为支撑,构建行业或地区协同联动的共同防护体系,实现对威胁信息的“一点发现、全网防护”,提升应对大规模网络攻击能力,从孤立防护转变为联防联控。
TOPSEC
关键信息基础设施关乎国家安全、国计民生与公共利益,其安全建设更需要全社会共同努力。天融信始终以捍卫国家网络空间安全为己任,持续提升自主创新能力与核心竞争力,为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务,筑牢关键信息基础设施安全防线,为保障经济社会高质量发展贡献企业力量。
相关阅读