数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
当前,数字技术正势不可挡地渗透到社会经济生活的各个方面,一个更加智能泛在、虚实共生的时空正在全面展开,数字世界与物理世界深度融合、互相映射,网络空间既是国家生产生活秩序的重要保障,也成为国家之间摩擦冲突的新战场。在大国博弈的时代背景下,网络攻击将关键信息基础设施作为各国网络空间安全博弈的重要目标,“多域作战”理念逐步形成,网络空间、电子战、情报、空间和信息作战持续,网络部队与传统作战部队开展联合作战。俄乌冲突、巴以冲突中,网络空间与现实空间交互作用,实现对政府部门、军方网站以及银行、电信、电力、交通等关键信息基础设施的双重打击,扰乱社会治理功能,制造社会混乱和恐慌。由此可见,网络战已成为军事对抗的重要形态。未来面临的体系化对抗是围绕保护对象进行的攻击与防御,企业一方面要满足网络安全法律法规的要求、接受国家网络演习的能力检验、完成重要时期的网络安全保障工作;另一方面提升网络安全综合保障能力、应对网络安全突发事件,保证生产业务安全稳定运行,是网络安全工作最核心的任务与目标。数字化转型网www.szhzxw.cn
一、网络安全攻防“实战化”特点
网络攻击隐蔽性。网络攻击技术不断升级,通过特殊通信协议、加密传输、分布式攻击等方式隐藏攻击路径和攻击痕迹,利用0day漏洞、窃取合法凭证等方式均可实现隐蔽攻击。
攻防对抗实时性。与传统的网络安全方法不同,实战化网络安全强调及时发现、实时反馈,根据不同的攻击情况灵活应对,同时研判出攻击特点以达到有效抵抗。数字化转型网www.szhzxw.cn
应急响应及时性。随着攻击技术日新月异,网络攻击行为也变得复杂,对网络安全应急响应形成了较高要求,在实战化网络安全对抗中,及时响应、快速处理是实战场景下的底线要求。
人机结合协同性。人工智能技术的发展为攻击者提供了便利的攻击技术开发手段,攻击者利用人工智能算法,融入攻击者经验,提高攻击隐蔽性及成功率。攻击形态发生变化,自动化漏洞挖掘模型、攻击模型等逐渐成熟,攻击型人工智能等新型技术也在不断开发迭代,并且已初显端倪。网络攻击的智能化发展,同样推动防守方的自动化处置能力进步,攻防双方均体现出人机协同发展的特点。
二、“实战化”网络安全防护痛点纵深防御体系发展滞后。
数字化转型催生更多系统、数据上云,平台技术复杂化、操作专业化、数据密集化、用户分布化,防护场景变得越来越复杂。而纵深防御体系的发展速度难以跟上“云、大、物、移”应用的变革,致使防护容易形成“真空”领域。数字化转型网www.szhzxw.cn
互联网暴露面日益增大。业务上“云”、数据资源共享、远程办公场景增多,微信公众号、小程序不断上线,造成网络防护边界模糊,互联网暴露面不断增大。数字化转型网www.szhzxw.cn
安全技术手段协同不足。在构建纵深防御体系过程中,不断在互联网出口、关键网络节点、重要业务系统及应用处部署安全防护技术手段,随着网络安全防护设备类型及数量的增加,设备之间形成告警孤岛,无法有效联动形成真实的安全事件。
协同联动机制不完善。集团公司存在下属单位众多、网络资产众多、管理权限不同的情况,在安全事件分析处置过程中从资产定位、上机排查、事件定性、应急处置过程中出现效率低、协同不力的情况,导致网络安全事件响应不及时。数字化转型网www.szhzxw.cn
专业技术人员缺乏。网络安全防护及事件分析技术涉及领域众多,从网络基础设施、云平台,到各类中间件,以及IOT和工业生产网络,都需要具备相应既了解专业技术又懂攻防技术,同时具备事件分析推理思维的人员,攻防对抗的“实战化”发展,凸显相关人才的匮乏。
三、“实战化”网络安全防护体系建设思路
网络攻击“实战化”具备攻击隐蔽性、攻防对抗实时性、应急响应即时性、人机结合协同性的特点。对于防守方而言,其核心要义归结为一个“快”字,持续构建网络攻击快速发现、快速定位、快速处置以及快速恢复的能力,将决定我们能否在安全事件中成功应对并挽回损失。为解决“实战化”网络安全防护需求,亟需构建“平战结合”综合防护体系,形成攻防态势可见的“挂图作战”能力。数字化转型网www.szhzxw.cn
“平战结合”。“平时”夯实防御基础,持续厘清保护对象,优化管理与应急流程,完善纵深防御体系,以运营提升管理及技术能力,实现“资产清晰化、风险动态化、能力生态化、防御自动化”。“战时”快速响应,坚持“监测实时、情报准确、响应迅速、指挥精确”,最终实现“平战结合”一体化。数字化转型网www.szhzxw.cn
“网络空间战场”可视化。通过网络空间可视化技术,利用组织、资产、风险、网络、防护能力等多维度要素,落实动态全景可视、可管、可控,提升网络安全监测、分析、响应、处置能力,形成网络安全态势“看的全、分析准、处置快、管理及时到位”的“挂图作战”能力。数字化转型网www.szhzxw.cn
加快关键能力布局。以“快”为目标,在提升效率方面加快布局。完善应急响应和协同联动机制,实现安全事件的快速响应和及时处置;建立网络资产库,开展动态维护,实现在发生安全事件时快速定位;部署“主动防御技术”,提前感知预判风险;建立网络安全运营中心(SOC)平台汇集网络安全大数据,为自动防护和智能防护做准备;开展攻防演练,提升应急响应效率;构建人才培养计划及技术手段,加快专业人才培养。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于中国信息安全;编辑/翻译:数字化转型网Jerry。
