奇安信副总裁韩永刚：关键信息基础设施防护需要“内生安全”能力

　　“安全不是创可贴 检查者的角色 应该是帮助业务进行准备 做好信息化环境的内在支撑。”在9月17日天津召开的2019国家网络安全宣传周“关键信息基础设施网络安全保护高峰论坛”上 奇安信集团副总裁韩永刚提出 关键信息基础设施安全防护要从应对特定威胁和合规的建设模式 走向面向能力导向建设模式 通过“关口前移” 实现安全与信息化环境的深度结合和全面覆盖 构建信息化系统的“内生安全”能力 为关键信息基础设施的核心数据与业务运营提供保障。

　　当前 随着云计算 物联网 大数据 工业互联网 人工智能等新一代信息技术在关键基础信息设施机构的应用和渗透 关键信息基础设施面临的安全形势发生了很大变化 勒索威胁多样化 外部攻击呈组织化 高级定向攻击趋势 数据与业务应用成为攻击者的新目标 且内部威胁防不胜防。

　　“网络空间面临的安全问题与过去不同 面对有组织的攻击 没有打不透的墙。”韩永刚认为 传统的网络安全防护缺乏体系化的规划 局限在外部的互联网 难以将安全要素贯穿到全过程。“现在必须把安全能力构建在内部的信息化与业务系统上 从而保证信息化环境能具备内生安全能力。”

　　据韩永刚介绍 “内生安全”是奇安信集团基于新一代网络安全体系的创新实践 奇安信集团董事长齐向东在2019北京网络安全大会上首次提出 得到了业界的广泛认同。“内生安全”是信息化系统内生长出的一种安全能力 随业务的增长而持续提升 具备自适应 自主和自成长三个特点。聚合是实现“内生安全”的必要手段 信息化环境和安全的聚合 产生自适应安全能力;业务数据和安全数据的聚合 产生自主安全能力;IT人才和安全人才的聚合 产生自成长的安全能力。

　　具体到关键信息基础设施安全防护层面 韩永刚提出 要从应对局部威胁和合规点的建设模式 走向面向能力导向建设模式 通过“关口前移” 与信息系统同步规划 同步建设 同步运营的安全体系 实现安全与信息化的深度结合和全面覆盖 构建信息化环境的“内生安全”能力 为关键信息基础设施的核心数据与业务运营提供保障。

　　“在能力建设过程中 要基于‘叠加演进’原则 通过体系化的能力建设 保证信息化系统的‘内生安全’能力有效落地。”韩永刚说 关键信息基础设施要应对多样化 未知性威胁 首先是要基于网络安全滑动窗口模型 按照架构安全 被动防御 积极防御 威胁情报叠加演进思路建设体系化的安全能力;同时要将只是防御外部威胁的安全思路 扩展为“安全+信任”的新体系 基于“零信任”原则构建动态 可信的访问控制体系 将新的防线构建在身份 数据 业务应用上 从而不仅抵御外部威胁 也要关注由于凭证窃取及异常行为所产生的内部威胁问题。进一步还应构建基于数据驱动的的态势感知和安全运营平台等。

　　除了内生安全能力外 韩永刚认为 安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据 技术工具 人员能力等多个维度 综合识别 防护 监测 预警 检测 响应 处置等关键信息基础设施的安全能力 以构建实战化的安全运营。

　　“这其中 人是安全运行的关键。”韩永刚说 能力导向的内生安全体系需要管理 技术与运行一体化 也需要通过人员组织与技术平台的协同 实现“实战化”安全运营 有效保障信息化系统“内生安全”能力输出。

　　据了解 2019国家网络安全宣传周“关键信息基础设施网络安全保护高峰论坛”以 “关键信息基础设施安全保护与检查评估”为主题 由天津市委网信办主办 国家计算机网络应急技术处理协调中心承办 国家计算机网络应急技术处理协调中心天津分中心和奇安信集团协办。

　　转载请注明出处。