公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

重構(gòu)安全運(yùn)營技術(shù)框架，強(qiáng)化關(guān)基安全保障體系

閱讀量：次 文章來源：安恒信息

講武堂，帶兵者研究武學(xué)之所。今設(shè)“安恒信息安全咨詢講武堂”，與圈內(nèi)人士共同聚焦、分享安全咨詢領(lǐng)域的心得體會與實(shí)踐經(jīng)驗(yàn)。

本期聚焦如何切實(shí)保障關(guān)基的網(wǎng)絡(luò)安全，歡迎大家文末留言探討。

前言：

“

關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全關(guān)乎國家與行業(yè)的安全，又與社會經(jīng)濟(jì)的穩(wěn)定發(fā)展和日常生產(chǎn)生活有序進(jìn)行有著非常緊密的聯(lián)系。自《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》實(shí)施以來，如何切實(shí)保障關(guān)基的網(wǎng)絡(luò)安全，構(gòu)建行之有效的網(wǎng)絡(luò)安全保障體系，已成為安全理論研究與探索實(shí)踐的焦點(diǎn)。

關(guān)基安全現(xiàn)狀與趨勢

俄烏戰(zhàn)爭再次印證，網(wǎng)絡(luò)安全攻擊已成為國家間對抗的重要手段之一，而關(guān)鍵信息基礎(chǔ)是網(wǎng)絡(luò)攻防的焦點(diǎn)，國家行為、高度組織化、攻擊武器化的趨勢愈加明顯，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)的任務(wù)日益緊迫。

《網(wǎng)絡(luò)安全法》明確提出，關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》規(guī)定：在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊。由此可見，關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，更加強(qiáng)調(diào)以安全事件防范和網(wǎng)絡(luò)攻擊防御為核心目標(biāo)，結(jié)果導(dǎo)向更加清晰明確，也是在等級保護(hù)合規(guī)要求之上提出的更高要求。

關(guān)鍵信息基礎(chǔ)設(shè)施面臨更嚴(yán)峻、更不確定性的安全威脅與風(fēng)險(xiǎn)，面臨更嚴(yán)格、全面的安全監(jiān)督管理，同時(shí)也給關(guān)基的安全保障體系提出更高要求。

關(guān)基背景下的安全運(yùn)營技術(shù)框架

網(wǎng)絡(luò)攻防是動態(tài)的，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)更不是一勞永逸的工作。在關(guān)基安全大背景下，以網(wǎng)絡(luò)空間安全的視角，構(gòu)建安全運(yùn)營技術(shù)框架并基于外部威脅、內(nèi)部風(fēng)險(xiǎn)持續(xù)改進(jìn)優(yōu)化，是強(qiáng)化關(guān)基網(wǎng)絡(luò)安全保障體系的核心。

▲ 安全運(yùn)營關(guān)鍵支撐要素

整合、完善安全能力

搭建運(yùn)營技術(shù)架構(gòu)

以關(guān)基作為安全防護(hù)的中心，整合現(xiàn)有安全措施、安全技術(shù)與其他安全資源，發(fā)揮整體安全效能，是對關(guān)基重點(diǎn)防護(hù)要求的實(shí)踐，也是安全運(yùn)營工作的基礎(chǔ)。

安全工具整合：攻防演練與安全實(shí)戰(zhàn)表明，單個(gè)安全弱點(diǎn)的突破就可能引發(fā)整體安全防護(hù)面的失效，將邊界、流量、系統(tǒng)、應(yīng)用、終端等維度的安全工具進(jìn)行有機(jī)整合，在數(shù)據(jù)集中、聯(lián)動處置、整體感知方面發(fā)揮巨大效果。

安全數(shù)據(jù)集中：安全分析是安全運(yùn)營技術(shù)架構(gòu)的核心，在安全工具整合的基礎(chǔ)上，搭建關(guān)基的資產(chǎn)庫、事件庫、日志庫、流量庫、漏洞庫、情報(bào)庫等，基于安全大數(shù)據(jù)安全分析，確保潛在風(fēng)險(xiǎn)的挖掘發(fā)現(xiàn)，提高整體態(tài)勢分析準(zhǔn)確性和關(guān)基防護(hù)水平。

安全能力補(bǔ)足：關(guān)基防護(hù)具有主動防御、動態(tài)防御的特點(diǎn)，須在等級保護(hù)技術(shù)要求基礎(chǔ)上，持續(xù)在網(wǎng)絡(luò)邊界、內(nèi)部環(huán)境場景中引入欺騙防御、威脅情報(bào)、UEBA等發(fā)揮安全預(yù)測、攻擊反制、未知攻擊檢測的能力，將關(guān)基防護(hù)與外部安全威脅達(dá)到同級別的水平。

建立安全運(yùn)營流程

實(shí)現(xiàn)業(yè)務(wù)與安全同步

安全保護(hù)措施應(yīng)覆蓋關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行使用全生命周期過程，安全運(yùn)營流程的建立能夠在各環(huán)節(jié)實(shí)現(xiàn)業(yè)務(wù)與安全工作的結(jié)合，在各階段以合規(guī)與風(fēng)險(xiǎn)視角，結(jié)合業(yè)務(wù)場景，開展安全要素同步介入工作，在業(yè)務(wù)與安全之間建立更緊密、更直接的聯(lián)系。

安全運(yùn)營流程嵌入到關(guān)基業(yè)務(wù)生命周期的各環(huán)節(jié)，并在相應(yīng)的安全控制節(jié)點(diǎn)發(fā)揮安全工具平臺、安全服務(wù)、安全角色的作用。同時(shí)，安全運(yùn)營流程要充分結(jié)合業(yè)務(wù)場景，例如應(yīng)用安全開發(fā)上線流程可匹配關(guān)基系統(tǒng)由設(shè)計(jì)到編碼、測試各環(huán)節(jié)；運(yùn)行和調(diào)度類流程可在業(yè)務(wù)、網(wǎng)絡(luò)、系統(tǒng)等場景下，在運(yùn)行、運(yùn)維、變更等過程良好融入；管理類流程可以覆蓋退役廢棄階段等等。安全運(yùn)營流程是落實(shí)關(guān)基三同步要求的重要抓手，也是解決業(yè)務(wù)與安全割裂的有效方式。

關(guān)基防護(hù)框架內(nèi)

落實(shí)安全運(yùn)營工作任務(wù)

關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅，進(jìn)行分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗、事件處置，各環(huán)節(jié)之間緊密配合，建立關(guān)基防護(hù)框架。而安全運(yùn)營框架，要按照關(guān)基防護(hù)框架，建立安全運(yùn)營機(jī)制。

例如在安全監(jiān)測方面，要識別各類資產(chǎn)信息，監(jiān)測資產(chǎn)的狀態(tài)變化，對新型風(fēng)險(xiǎn)和高級威脅進(jìn)行持續(xù)監(jiān)測預(yù)警。風(fēng)險(xiǎn)威脅檢測，基于安全運(yùn)營的技術(shù)能力和服務(wù)的結(jié)合，進(jìn)行全面的安全漏洞發(fā)現(xiàn)、潛在威脅的挖掘、異常行為關(guān)聯(lián)分析。安全防御維度，發(fā)揮安全運(yùn)營協(xié)同防御的效果，層層防護(hù)和主動防御，并結(jié)合安全驗(yàn)證手段持續(xù)檢測安全防御的有效性。

▲?安全事件視角的運(yùn)營主要活動

建立安全運(yùn)營管理指標(biāo)

提升關(guān)基安全工作質(zhì)量

開展網(wǎng)絡(luò)安全考核工作既是《條例》的明確規(guī)定，也是關(guān)鍵信息基礎(chǔ)設(shè)施在常態(tài)化安全防護(hù)工作中落實(shí)網(wǎng)絡(luò)安全責(zé)任，以安全結(jié)果為導(dǎo)向的重要體現(xiàn)。安全運(yùn)營體系可根據(jù)安全總體目標(biāo)進(jìn)行指標(biāo)化分解，為關(guān)基提供量化考核的標(biāo)準(zhǔn)，壓實(shí)相關(guān)安全責(zé)任。根據(jù)考核評估結(jié)果，也有利于優(yōu)化關(guān)基的安全保障體系和能力提升方案。

安全運(yùn)營管理指標(biāo)可以從戰(zhàn)略規(guī)劃、安全組織管理、人員安全管理、供應(yīng)鏈安全管理、安全標(biāo)準(zhǔn)規(guī)范、資金投入等維度進(jìn)行評價(jià)，引導(dǎo)進(jìn)一步健全安全保障管理體系的建設(shè)，明確安全管理責(zé)任、強(qiáng)化安全意識，形成閉環(huán)管理。

安全運(yùn)營管理指標(biāo)也可以用于評估日常安全運(yùn)營的效果。從信息資產(chǎn)管理、日常安全運(yùn)維、安全監(jiān)測、應(yīng)急處置、安全檢查、安全審計(jì)、業(yè)務(wù)連續(xù)性保障、安全協(xié)同等維度進(jìn)行評價(jià)，強(qiáng)化提升風(fēng)險(xiǎn)預(yù)測、安全防御、安全監(jiān)測、應(yīng)急處置、安全恢復(fù)等能力的提升。

隨著網(wǎng)絡(luò)空間安全形勢的日趨嚴(yán)峻和國家間網(wǎng)絡(luò)對抗的加劇，針對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)任務(wù)日益緊迫，安全運(yùn)營經(jīng)過多年理論研究和不斷落地實(shí)踐，也必將在關(guān)基保護(hù)的大背景下承擔(dān)更重要的任務(wù)，發(fā)揮更強(qiáng)大的作用。

關(guān)閉

安全托管服務(wù)

安全托管運(yùn)營服務(wù)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>