從“俄烏沖突”淺談北信源對國家“關?�!憋L險治理框架體系的建設方案
關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞�,是網(wǎng)絡安全的重中之重。保障關鍵信息基礎設施的安全�����,對于維護國家網(wǎng)絡安全����、網(wǎng)絡空間主權和國家安全、保障經(jīng)濟社會健康發(fā)展�、維護公共利益和公民合法權益都具有十分重大的意義。
俄羅斯與烏克蘭的沖突已經(jīng)持續(xù)兩個多月����,受到了全世界范圍的密切關注,在這場沖突中�,俄烏雙方及支持者之間的網(wǎng)絡攻防一度成為熱點,引發(fā)了民眾對網(wǎng)絡空間安全的思考�。在沖突前夕,俄羅斯多家政府機構網(wǎng)站���、媒體和公共交通網(wǎng)絡也遭到大量來自民間黑客組織與烏方雇傭黑客團體的攻擊����,一度通過關閉境外ip訪問進行抵御。
根據(jù)有關數(shù)據(jù)顯示�����,俄烏戰(zhàn)爭爆發(fā)后��,匿名者黑客組織(Anonymous)宣布對俄羅斯發(fā)動網(wǎng)絡戰(zhàn)爭��。日前����,該團伙聲稱已通過 DDoSecrets 平臺公布了約 5.8 TB 的俄羅斯數(shù)據(jù),包括俄羅斯企業(yè)����、政府、商業(yè)銀行等實體組織的數(shù)據(jù)信息�。在黑客組織的操縱下,這些數(shù)據(jù)允許任何人訪問�,并配上了數(shù)據(jù)庫下載鏈接。網(wǎng)絡安全分析人士預計��,越來越多的黑客攻擊將導致歐洲各國在數(shù)字戰(zhàn)爭方面的國防開支大幅增加,網(wǎng)絡混戰(zhàn)將持續(xù)進行����。
安全是網(wǎng)絡發(fā)展的必要基礎���,實現(xiàn)技術自主可控才是王道
隨著地域競爭不斷加劇��,關于數(shù)字安全的攻防戰(zhàn)也在悄然進行���。在頻發(fā)的數(shù)字戰(zhàn)爭中,黑客組織專注攻擊對手的手機���、電腦�、網(wǎng)站�����、服務器等關鍵設備����,通過竊取重要數(shù)據(jù)、劫持網(wǎng)站流量�、大量散播虛假消息等手段制造麻煩,往往會給國家、機構或企業(yè)帶來巨大恐慌和損失�����。更可怕的是����,敵對方會將關鍵基礎設施作為數(shù)字時代網(wǎng)絡攻擊的首要對象。關鍵基礎設施是一國的核心“命脈”�,涵蓋政務、軍事���、金融����、電力����、交通、能源等方方面面�����,一旦對方攻擊得逞����,不僅會竊取重要情報�,還會造成比傳統(tǒng)戰(zhàn)爭更嚴重的破壞效果�。
自“俄烏沖突”以來,關鍵信息基礎設施安全問題更為凸顯�。為保障關鍵信息基礎設施安全及維護網(wǎng)絡安全,強化安全數(shù)字基礎設施防護能力�,我國在2021年公布并施行了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),《條例》就關鍵信息基礎設施安全建立專門保護制度���,明確了各方責任,提出了多項保障促進措施����。2021年上半年,工信部網(wǎng)絡安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡產(chǎn)品漏洞已達到2020年全年的58.5%��,利用漏洞對境內主機進行掃描探測�����、植入木馬等遠程攻擊行為的惡意IP超120萬個����,55.7%來自境外。因此,保障關鍵信息基礎設施安全及維護網(wǎng)絡安全�,強化安全數(shù)字基礎設施防護能力是我國“十四五”戰(zhàn)略中的非常重要一環(huán)。
北信源提出“關?��!憋L險治理框架體系方案
北信源關鍵信息基礎設施安全保護風險治理框架的核心思想是“一個中心四大支撐”����,以所有的網(wǎng)絡安全工作圍繞1個核心即“風險”的發(fā)現(xiàn)和治理展開����。北信源認為,“風險”通過分解成為“責任-資產(chǎn)-脆弱性-威脅”四個步驟���,將相關的人���、物和事串聯(lián)在一起,將安全措施貫徹在完整的體系中���,再通過風險值的改變反映出來����。風險計算的四大步驟與四大支撐體系相關聯(lián)�,最終自動計算“風險”����,提出“風險”治理建議并且提供治理手段�����。而風險的評估和治理是以“風險治理平臺”為依托的����。以風險管理為導向的動態(tài)防護,根據(jù)關基面臨的威脅態(tài)勢進行持續(xù)監(jiān)測和安全控制措施的動態(tài)調整,形成動態(tài)的安全防護機制��,及時有效的防范應對安全風險;以關鍵業(yè)務為核心的整體防控,關基保護應以保護關鍵業(yè)務為目的��,對業(yè)務涉及的一個或多個網(wǎng)絡和信息系統(tǒng)進行體系化安全設計����,構建整體安全保障體系����。
構建動態(tài)安全防御能力 扼住網(wǎng)絡攻擊幕后黑手
在應對關鍵基礎設施和信息系統(tǒng)面臨的新興威脅中,北信源主張構建網(wǎng)絡安全動態(tài)防御體系�,從關鍵信息基礎設施安全保護的識別認定、安全防護�����、檢測評估、監(jiān)測預警���、技術對抗和事件處置分別入手�,實現(xiàn)從事后向事前��、從被動防御向主動安全��、從靜態(tài)特征分析向智能數(shù)據(jù)分析的綜合轉變�����,實現(xiàn)了防護前移和提前預警�。產(chǎn)品全面覆蓋Web、移動App���、H5����、API及IoT應用���,提供面向應用和業(yè)務層面的主動防御能力�,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常的業(yè)務作弊�、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應用,為關鍵基礎設施提供更具創(chuàng)新性的網(wǎng)絡安全解決方案�����。
在反勒索業(yè)務領域�����,北信源構筑起事前數(shù)據(jù)風險管理�、事中智能威脅感知、事后快速響應恢復的三道安全防線��,為政務機構提供基礎防護支撐�����。北信源著力打造的移動存儲管理系統(tǒng)及安全U盤����、數(shù)據(jù)泄露防護系統(tǒng)和泛終端安全檢測響應系統(tǒng)(簡稱EDR)涵蓋了動態(tài)隔離�����、安全存儲、變動追溯��、數(shù)據(jù)沙箱及快速恢復等五大能力���。動態(tài)隔離和安全存儲保障了備份數(shù)據(jù)的安全�����,能夠有效防備勒索軟件和黑客的破壞�,基于增量備份技術進行變動追溯���,可以較大幅度提升智能檢測的速度����;數(shù)據(jù)沙箱為檢測結果提供完整且安全的驗證環(huán)境�����;快速恢復則是應急響應能力的核心����,可以將傳統(tǒng)需要數(shù)天甚至數(shù)周的恢復時間,縮短至數(shù)分鐘���,從而將業(yè)務中斷的損害減至最低����。
北信源安全防護能力對建設我國數(shù)字基礎設施具有重要意義
北信源提出的“關保”風險治理框架體系方案則對數(shù)字基礎設施具有重要的發(fā)展意義����。數(shù)字基礎設施代表的則是“數(shù)據(jù)資產(chǎn)”,北信源“關?!憋L險治理框架體系則代表的是“數(shù)據(jù)安全”;兩者相輔相成���,北信源在這方面夯實了網(wǎng)絡安全基礎能力底座:嚴格落實了網(wǎng)絡安全三同步要求�����,以及等級保護2.0的相關要求�,使其能夠綜合運用網(wǎng)絡安全保護的技術和管理措施�����,來構建網(wǎng)絡安全的基礎能力體系��。把基礎網(wǎng)絡����、信息系統(tǒng)、數(shù)據(jù)資源全部納入保護范圍空間內����,并全面覆蓋所涉及的通用技術場景和新技術、新應用場景��。技術依照“一個中心��,三重防護”的縱深防御框架進行建設���;管理方面加強了包括組織�、制度�����、流程等方面的工作��,同時輔以專業(yè)的管控平臺����、技術工具和專家服務提供全面支撐。
從俄烏網(wǎng)絡戰(zhàn)反思我國關鍵信息基礎設施安全保護的重要性
針對“俄烏沖突”中網(wǎng)絡戰(zhàn)的時間線,網(wǎng)上已有全面的梳理�����,然而一場有組織�、大規(guī)模的網(wǎng)絡攻擊往往意味著長期滲透和大量漏洞武器儲備,這也對在我國信息系統(tǒng)的運營者釋放了需要“加快構建關鍵信息基礎設施安全保障體系�,全天候全方位感知網(wǎng)絡安全態(tài)勢,增強網(wǎng)絡安全防御能力和威懾能力”的信號���。將網(wǎng)絡安全做到實戰(zhàn)化����、體系化��、常態(tài)化�����,并主動構建一套能夠動態(tài)評估�、主動防御、持續(xù)監(jiān)測����、自動響應的網(wǎng)絡安全運營體系���,必將成為未來任何國家和組織應對網(wǎng)絡空間主權和網(wǎng)絡信息安全的重要手段��。
專業(yè)人士表示���,網(wǎng)絡安全能力的塑造絕非一朝一夕之功����,也不可能畢其功于一役����,這需要從安全理念、技術到體系的全方位構建���。無論政務機構還是企業(yè)組織�,都需要深入研究網(wǎng)絡安全最新態(tài)勢�����,通過網(wǎng)絡安全技術與業(yè)務的融合協(xié)同��,才能在這場安全博弈中不會受制于人�。
