在不久前舉辦的第七屆中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)上,北信源股份有限公司高級(jí)副總裁-楊華在關(guān)于《構(gòu)建實(shí)戰(zhàn)引領(lǐng)的網(wǎng)絡(luò)安全應(yīng)急體系》的分享中指出:“實(shí)戰(zhàn)引領(lǐng)”是關(guān)鍵信息基礎(chǔ)設(shè)施安全體系的核心思想��,也是未來中國(guó)網(wǎng)絡(luò)安全的指引����。我們必須以“實(shí)戰(zhàn)化”心態(tài)審視我們面對(duì)的外部網(wǎng)絡(luò)威脅�����,采取“六防”措施����,提升整體防控能力���。我們的安全防護(hù)體系落實(shí)在行動(dòng)上應(yīng)該有兩項(xiàng):攻防思維和應(yīng)急響應(yīng)��。攻防思維意味著網(wǎng)絡(luò)戰(zhàn)爭(zhēng)�����、敵軍對(duì)抗���、網(wǎng)絡(luò)備戰(zhàn),也意味著落實(shí)主管責(zé)任�����。應(yīng)急響應(yīng)作為關(guān)保四大支柱之一���,是傳統(tǒng)安全體系的重要延伸���,也是三化六防的具體體現(xiàn)�����。
外部支持:政策引領(lǐng) 護(hù)航發(fā)展
自去年9月起施行的《中華人民共和國(guó)數(shù)據(jù)安全法》指出��,國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制��。發(fā)生數(shù)據(jù)安全事件���,有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施����,防止危害擴(kuò)大�,消除安全隱患,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息�����。
同時(shí)間開始實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》表明:保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)��、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度,及時(shí)掌握本行業(yè)�、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)�,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患。
內(nèi)部建設(shè):安全管控 應(yīng)急防范
針對(duì)來自境外的APT高級(jí)持續(xù)性威脅����,僅憑事發(fā)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位自身的安全建設(shè)往往不足以應(yīng)對(duì),需要在國(guó)家監(jiān)管部門的綜合指導(dǎo)下�����,聯(lián)合多方機(jī)構(gòu)共同參與應(yīng)急處置工作����,借助先進(jìn)的一體化相應(yīng)體系,提升安全威脅和事件的共享效率��,加快事件處置速度��,提高處置能力�,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,提高關(guān)鍵基礎(chǔ)設(shè)施對(duì)突發(fā)重大網(wǎng)絡(luò)安全事件的應(yīng)對(duì)能力和處置效率�。
北信源依勢(shì)而行
構(gòu)建符合時(shí)代要求的網(wǎng)絡(luò)安全應(yīng)急體系
楊華針對(duì)現(xiàn)存的網(wǎng)絡(luò)應(yīng)急平臺(tái)建設(shè)及管理過程中的問題,并依據(jù)當(dāng)前時(shí)勢(shì)背景下,應(yīng)急體系需要滿足的幾大要求�,介紹了契合對(duì)應(yīng)的建設(shè)思路及解決方案。
深耕信息安全領(lǐng)域26年的中國(guó)信息安全領(lǐng)軍企業(yè)北信源��,基于自主研發(fā)的安全即時(shí)通訊技術(shù)基座“信源密信”���,開發(fā)了網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)����。該平臺(tái)以信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)���,實(shí)現(xiàn)信息匯集����、協(xié)調(diào)組織����、快速處置、追蹤反饋等的網(wǎng)絡(luò)安全應(yīng)急指揮功能�。
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)圍繞新形勢(shì)下�����,應(yīng)急體系需要兼顧的幾大要求���,實(shí)現(xiàn)基于安全通信的網(wǎng)絡(luò)安全信息匯集和網(wǎng)絡(luò)安全威脅�、安全事件的協(xié)調(diào)和處置,并提供豐富的綜合分析功能�����。此外���,還可以同其它網(wǎng)絡(luò)安全監(jiān)測(cè)感知系統(tǒng)聯(lián)動(dòng)���,構(gòu)建一體化高效可靠的網(wǎng)絡(luò)安全防護(hù)組織體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效保障��。
數(shù)字轉(zhuǎn)型時(shí)代 網(wǎng)絡(luò)安全應(yīng)急體系幾大基本要求
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)精準(zhǔn)契應(yīng)
一���、即時(shí)性
應(yīng)急體系的首要素質(zhì)就是即時(shí)性�����,沒有即時(shí)性一切都免談�����。應(yīng)急指揮平臺(tái)應(yīng)做到7x24小時(shí)在線�,點(diǎn)對(duì)點(diǎn)即時(shí)響應(yīng);圍繞事件實(shí)現(xiàn)個(gè)人���、單位自組織的能力�����。
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)支持多種富媒體即時(shí)通訊:文字�����、語音����、圖片��、位置���、短視頻�����、文件�、名片等����,支持人員在線狀態(tài)顯示,最后一次上線時(shí)間�����。
消息發(fā)送回執(zhí):已發(fā)送����、已閱讀、單聊��、群聊消息已讀/未讀一目了然���。
獨(dú)有指令表情: 抖一抖�����、橡皮擦��、未讀提醒����、閱后回執(zhí)、延時(shí)消息����、任務(wù)調(diào)度。
二�����、安全性
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)支持獨(dú)立私有化部署���,服務(wù)器和數(shù)據(jù)自主可控��,實(shí)現(xiàn)數(shù)據(jù)本地化�,全信創(chuàng)兼容�,支持國(guó)密加密算法。
私有化部署:采用私有化部署��。服務(wù)器和數(shù)據(jù)自主可控���,實(shí)現(xiàn)數(shù)據(jù)本地化����,通過云到端加密對(duì)數(shù)據(jù)進(jìn)行全程防護(hù)��,可有效保證用戶數(shù)據(jù)的安全,符合信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)�����。
全信創(chuàng)兼容:實(shí)現(xiàn)了全信創(chuàng)兼容��。支持國(guó)產(chǎn)化服務(wù)器�、操作系統(tǒng)���、客戶端等���,從軟硬件底層保證安全性。服務(wù)端�����、客戶端支持華為鴻蒙����、銀河麒麟、中標(biāo)麒麟�、統(tǒng)信UOS等國(guó)產(chǎn)主流操作系統(tǒng);支持龍芯��、飛騰、兆芯����、海光、申威等國(guó)產(chǎn)CPU�;支持東方通、金蝶等國(guó)產(chǎn)中間件����;支持達(dá)夢(mèng)、人大金倉(cāng)����、神通等主流國(guó)產(chǎn)數(shù)據(jù)庫(kù);支持國(guó)密加密算法�。
靈活部署方式:支持多種靈活部署方式?���?蛇x擇單機(jī)部署、主備部署���、集群部署等�����;可適應(yīng)各種隔離網(wǎng)絡(luò)及內(nèi)外網(wǎng)混合網(wǎng)絡(luò)����,如軍隊(duì)、政府��、公安�、軍工�、能源、金融����、企業(yè)等,對(duì)復(fù)雜網(wǎng)絡(luò)可選擇互聯(lián)互通�、跨網(wǎng)閘、VPN等����。
三端加密,五維防護(hù):
三�����、體系化
體系化即形成一個(gè)上情下達(dá)覆蓋全行業(yè)全地域全流程的信息體系和控制體系�����,北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)支持多種靈活部署方式:?jiǎn)螜C(jī)、主備�、集群、級(jí)鏈等�����,適應(yīng)多種內(nèi)外網(wǎng)混合網(wǎng)絡(luò)及隔離網(wǎng)絡(luò)���,可實(shí)現(xiàn)復(fù)雜異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通����,支持構(gòu)建覆蓋全國(guó)省市縣�、多行業(yè)和多領(lǐng)域的多層級(jí)系統(tǒng)架構(gòu),從而形成像軍隊(duì)一樣責(zé)任分明����、能力要求高的嚴(yán)格的組織結(jié)構(gòu)。
四����、常態(tài)化
網(wǎng)絡(luò)安全應(yīng)急常態(tài)化,能全面提升應(yīng)急響應(yīng)能力。北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)建立事前風(fēng)險(xiǎn)預(yù)警��、安全公告����,事中在線研判、聯(lián)防聯(lián)動(dòng)��、任務(wù)下發(fā)���、事后事件通報(bào)�、構(gòu)建知識(shí)庫(kù)等內(nèi)容����,實(shí)現(xiàn)組織人員常態(tài)化��、規(guī)章制度常態(tài)化以及平臺(tái)系統(tǒng)常態(tài)化�����,全面提升應(yīng)急響應(yīng)能力�����。
五、掛圖作戰(zhàn)
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)將網(wǎng)絡(luò)空間地圖與平臺(tái)有機(jī)結(jié)合����,實(shí)現(xiàn)網(wǎng)絡(luò)空間應(yīng)急指揮“掛圖作戰(zhàn)”?����?赏ㄟ^態(tài)勢(shì)動(dòng)態(tài)圖形化進(jìn)行安全指揮����,效果即時(shí)反饋監(jiān)看,便于調(diào)整下一步的決策��。
六����、智能化
數(shù)字時(shí)代,應(yīng)急系統(tǒng)最終也要回歸數(shù)字化��、智能化����、自動(dòng)化。隨著數(shù)據(jù)的積累�,未來要逐漸從以人為主轉(zhuǎn)換成為以機(jī)器智能為主的應(yīng)急響應(yīng)流程,只有智能化,才能實(shí)現(xiàn)高效的動(dòng)態(tài)防御�����。
筑牢閉環(huán) 駐守安全
北信源護(hù)航數(shù)字化時(shí)代網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展
應(yīng)急響應(yīng)是整個(gè)網(wǎng)絡(luò)安全閉環(huán)中的最后一環(huán)����,也是最重要的一環(huán)。應(yīng)急體系及周邊防護(hù)體系的核心價(jià)值是讓信息安全����、網(wǎng)絡(luò)安全回歸本質(zhì),無論你之前做了怎樣的防護(hù)�、運(yùn)維,總歸都是為了解決一個(gè)問題:發(fā)生安全事件時(shí)�,能夠避免或盡量減少損失。有了應(yīng)急體系這一最終閉環(huán)的庇護(hù)����,我們便能有效提升應(yīng)急預(yù)警能力�����、應(yīng)急處置能力�、加強(qiáng)應(yīng)急組織建設(shè)、構(gòu)建協(xié)同應(yīng)急能力。
【提升應(yīng)急預(yù)警能力】可接入國(guó)家監(jiān)管機(jī)關(guān)預(yù)警和網(wǎng)絡(luò)安全情報(bào)機(jī)構(gòu)情報(bào)�,監(jiān)測(cè)和發(fā)現(xiàn)自身體系內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,及時(shí)對(duì)風(fēng)險(xiǎn)隱患進(jìn)行預(yù)警和排查處理��,不斷提升網(wǎng)絡(luò)安全預(yù)警能力����。
【提升應(yīng)急處置能力】可接入國(guó)家監(jiān)管機(jī)關(guān)下發(fā)的網(wǎng)絡(luò)安全處置任務(wù),及時(shí)上報(bào)自身體系內(nèi)網(wǎng)絡(luò)安全事件和有效利用網(wǎng)絡(luò)安全專家及技術(shù)支撐單位等及時(shí)處置安全威脅���,對(duì)處置情況進(jìn)行調(diào)查總結(jié)��,不斷提高應(yīng)急處置能力���。
【加強(qiáng)應(yīng)急組織建設(shè)】建立內(nèi)部安全團(tuán)隊(duì)、外部技術(shù)支撐單位和安全專家共同組成的應(yīng)急組織����,通過安全培訓(xùn)、事件處置�����、重保值守和攻防演練等評(píng)估和提升應(yīng)急組織的實(shí)戰(zhàn)能力��;不斷加強(qiáng)應(yīng)急組織的建設(shè)和能力提升。
【構(gòu)建協(xié)同應(yīng)急能力】整合內(nèi)外部資源�,加強(qiáng)應(yīng)急組織和制度建設(shè)、有效識(shí)別安全風(fēng)險(xiǎn)�、加強(qiáng)安全培訓(xùn)、提升監(jiān)測(cè)預(yù)警能力���、提升應(yīng)急處置能力�、不斷優(yōu)化網(wǎng)絡(luò)安全應(yīng)急制度管理水平和技術(shù)保障能力���;全面構(gòu)建上下一體的應(yīng)急指揮響應(yīng)能力��。
北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)自2017年起伴隨《國(guó)家網(wǎng)絡(luò)安全法》實(shí)施同步上線���,版本不斷升級(jí)迭代,用于保障覆蓋全國(guó)各省市區(qū)的數(shù)萬個(gè)重點(diǎn)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全��,服務(wù)于中央/地方黨政機(jī)關(guān)����、行業(yè)主管部門、人民團(tuán)體和央企國(guó)企等組織機(jī)構(gòu)���。用戶群體覆蓋各級(jí)監(jiān)管部門���、研究機(jī)構(gòu)、安全廠商����、新聞媒體和高校等。
數(shù)字化猛進(jìn)之時(shí)��,更需高度關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)��,而作為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重要工作內(nèi)容����,應(yīng)急響應(yīng)在整體安全保護(hù)工作中的作用也將進(jìn)一步顯現(xiàn)。落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度�����,做好關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)預(yù)警���、應(yīng)急響應(yīng)工作應(yīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)部門�、保護(hù)工作部門��、運(yùn)營(yíng)者與全社會(huì)的共識(shí)���。
未來�����,北信源網(wǎng)絡(luò)安全應(yīng)急指揮處置平臺(tái)也將不斷打磨及創(chuàng)新�����,持續(xù)面向重要信息系統(tǒng)運(yùn)營(yíng)者提供更加優(yōu)質(zhì)的服務(wù)��,不斷加強(qiáng)重要敏感時(shí)期網(wǎng)絡(luò)安全保障和應(yīng)急處置能力���,持續(xù)更好的為眾行業(yè)單位提供服務(wù)�,筑牢維護(hù)國(guó)家安全的“銅墻鐵壁”�,為中國(guó)的數(shù)字化騰飛保駕護(hù)航!
