採取主動防禦措施,提升網路自我「免疫力」
「萬物互聯時代的到來,不僅意味著更加便捷高效的日常生活,隨之而來的安全隱患也不容小覷。」奇安信集團解決方案部專家白玉強在近日召開的2019網路安全標準論壇上坦言。
眾所周知,關鍵信息基礎設施是經濟社會穩定運行的重要基礎,是國家安全的重要基石。勒索病毒、信息泄露……近年來,網路安全事件不絕於耳。
但如今多數防護措施,屬於安全事件出現後的被動響應或補救手段。那麼,能否轉變思路,提升主動防禦能力、由內增強系統的「免疫力」?
內外夾擊下的網路環境
在分析防護手段前,有必要先了解下,我們目前所處的網路環境。
隨著雲計算、大數據、物聯網、5G等新技術的發展,各個行業的核心業務已實現高度信息化,網路安全面臨的挑戰前所未有。
在白玉強看來,網路安全面臨的風險主要來自兩方面。一個是外部威脅與對抗的持續升級,信息化環境的複雜性帶來了不可預知的安全風險。當前,信息系統面臨的威脅有了變化。比如,網路攻擊實施方由普通網路罪犯,演變成了專業組織或機構;網路攻擊的目標也從普通民用設施,演變為關鍵信息基礎設施。
另一個是來自內部的安全風險,即傳統安全體系存在著固有的問題。一些網路安全方面的專家對記者說,傳統的網路安全設備註重單點防護、靜態防護,缺乏聯動能力,且對未知威脅缺乏「看得見」的能力。同時,安全管理系統重建設、輕運營,缺乏有效的安全運營工具和手段,難以定位攻擊方,缺乏事後分析能力,這些不足都需要通過技術手段進行彌補。
「這些外部威脅和內部問題,也導致針對信息系統的安全威脅不斷升級,尤其是針對關鍵信息基礎設施的威脅。」白玉強強調道。
轉變思路加強主動防禦
那麼,針對這些網路安全問題,我們該如何提高防護能力?
對此,白玉強表示,如今傳統的安全措施已不足以應對新威脅,在此背景下,我們需要轉變防護思路,採取主動防禦措施。具體來說,一是要在基礎架構安全和被動防禦的基礎上,為系統增加監測響應、態勢感知功能,做到能從海量的安全大數據中「發現」攻擊行為;二是將威脅情報與本地全量數據進行整合,利用可視化分析技術,快速排查安全風險;三是要結合安全運營,提升整體的信息系統防護能力,從而使安全運營、安全態勢感知與防禦協同形成聯動,提升防護效率、降低運營成本。
同時,一些網路安全專家對記者表示,還要以體系化的設計思路,打造自適應的安全架構,以基礎信息網路及其承載的信息系統、數據為保護對象,通過安全技術、安全管理、安全運營體系的建設,形成一個完整的信息安全體系。
此外,還可採用「零信任方法」。所謂「零信任方法」,就是以身份為中心,將網路中的人、設備、應用都賦予邏輯身份,對所有訪問請求進行認證授權和加密處理。這一授權也不是永久的,工作人員會根據階段評估對該許可權進行調整。
讓從業者在對抗環境中成長
構建安全的網路體系,不僅需要外部防護措施,提升網路內生安全能力也很重要。
白玉強向記者介紹道,所謂內生安全,就是把安全能力構建在業務系統上,讓業務系統自己「衍生」出防護能力,提升自我「免疫力」,從而保證「即使網路被攻破、業務也不受影響」。
在白玉強看來,要想實現內生安全,即業務系統與安全系統的結合,就必須使業務系統的每個環節都具備安全防護能力,使其內生出一種自適應的安全能力。例如,國產基礎軟、硬體,可實現基於業務生命周期的「過程安全」,這種安全機制與業務深度融合,能在信息化系統內部「培養」安全能力,並隨業務量的增長而獲得提升,從而持續保證業務安全。
數據往往是業務系統的核心,因此也是安全防護的重中之重。「以往,更多人會比較關注網路運行數據,但要建立自主的內生安全體系,還必須關注相關的業務數據。」白玉強說,通過聚合業務數據和安全數據,可形成一個完整的安全數據視圖,再利用檢索、人工智慧等技術來發現隱藏在其中的安全問題,從而可同時發現網路層面的安全問題和數據濫用、泄漏方面的問題。這就使業務系統具備了自主安全能力。
升級系統的同時,還要加強對相關人員的專業訓練。「目前,儘管網路攻擊變得越來越隱蔽,但我們仍可通過攻防演習、滲透測試等手段,不斷去發現問題、解決問題,但前提是要讓業務人員在網路攻防對抗的環境中不斷成長。只有配備了技術過硬的人才隊伍,才能構建出系統強大的內生安全。」白玉強說。
