信息報(bào)詳情
首先,在了解網(wǎng)絡(luò)安全建設(shè)之前,我們一定了解網(wǎng)絡(luò)安全建設(shè)的目標(biāo)又是什么呢?網(wǎng)絡(luò)安全建設(shè)的究極目標(biāo)總結(jié)不外乎16個(gè)字,即: “安全合規(guī)、安全可控、安全可視、安全可管”。“安全合規(guī)”表達(dá)的是網(wǎng)絡(luò)安全建設(shè)一定要符合國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。等級(jí)保護(hù)標(biāo)準(zhǔn)是我國(guó)網(wǎng)絡(luò)安全法很好的落實(shí)措施,是落實(shí)安全保障的重要手段,是上級(jí)安全檢查的主要指導(dǎo)依據(jù)。網(wǎng)絡(luò)安全法實(shí)施后,政企機(jī)構(gòu)也面臨著違法違規(guī)的巨大合規(guī)監(jiān)管壓力,所以應(yīng)將“安全合規(guī)”作為安全建設(shè)工作的第一位,由于安全威脅演進(jìn)快,業(yè)務(wù)迭代快,使得安全風(fēng)險(xiǎn)每天都在動(dòng)態(tài)變化,依靠半年或者一年一次的測(cè)評(píng)整改跟不上節(jié)奏,所以安全建設(shè)不能僅僅滿足與合規(guī)要求。如何將安全問題做到閉環(huán),這就對(duì)應(yīng)著安全目標(biāo)中的后三點(diǎn)“安全可控,安全可視、安全可管”。
“安全可控”表達(dá)的是安全攻擊發(fā)生時(shí)能做到及時(shí)防護(hù),防火墻、IPS、WAF等產(chǎn)品就是其中典型的代表。隨著攻擊對(duì)抗升級(jí),傳統(tǒng)的安全設(shè)備需從只檢測(cè)漏洞利用中的行為,增強(qiáng)到完整攻擊鏈條的識(shí)別與防護(hù),在建沒整體安全防護(hù)解決方案時(shí),需遵循“分區(qū)分域分等級(jí)、邊界防護(hù)縱深防護(hù)“的原則。
“安全可視”表達(dá)的是業(yè)務(wù)資產(chǎn)、安全漏洞、安全威脅、安全風(fēng)險(xiǎn)應(yīng)該做到可視化。目前海量的安全日志未進(jìn)行分析提煉,對(duì)大部分客戶安全可視程度較差,當(dāng)發(fā)現(xiàn)問題時(shí)往往已演變成重大安全事件,例如網(wǎng)頁(yè)被篡改數(shù)據(jù)被竊取、網(wǎng)絡(luò)被攻癱。這兩年來安全行業(yè)的發(fā)展趨勢(shì)從單純強(qiáng)調(diào)防護(hù),轉(zhuǎn)變到注重預(yù)警、檢測(cè)、響應(yīng)的格局,安全能力從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)能力”的構(gòu)建,實(shí)時(shí)防御也轉(zhuǎn)向以威脅為中心。它不再?gòu)?qiáng)調(diào)單點(diǎn)的檢測(cè),也不再單純地追求告警的精確性,而是將若干的點(diǎn)關(guān)聯(lián)起來,以數(shù)據(jù)為驅(qū)動(dòng)來解決問題,安全可視化后,安全現(xiàn)狀才會(huì)真正可觀地呈現(xiàn)在用戶面前,對(duì)應(yīng)的典型產(chǎn)品形態(tài)是安全態(tài)勢(shì)感知平臺(tái)。該平臺(tái)可實(shí)時(shí)展示誰通過什么方法采用什么樣的工具來攻擊過網(wǎng)絡(luò)中的哪些業(yè)務(wù),攻擊者是否成功,再結(jié)合大數(shù)據(jù)分析技術(shù)和三方威脅情報(bào)的合作可以進(jìn)一步對(duì)黑客進(jìn)行畫像溯源,當(dāng)再發(fā)起新攻擊時(shí)進(jìn)行提前預(yù)警,通過數(shù)據(jù)驅(qū)動(dòng)形成安全協(xié)同防御體系,幫助用戶提升高級(jí)威脅和內(nèi)部威脅的檢測(cè)能力。
“安全可管”表達(dá)的是安全可以做到主動(dòng)管理,不僅僅指安全技術(shù)得到充分應(yīng)用,還應(yīng)將安全管理制度、措施進(jìn)行落地,確保安全運(yùn)營(yíng)伴隨著業(yè)務(wù)全生命周期??蛻魧⒔⒆陨韺I(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)或者聘請(qǐng)三方安全服務(wù)團(tuán)隊(duì),所有的安全設(shè)備、安全檢測(cè)平臺(tái)、安全運(yùn)維平臺(tái)都變成工具。
可以看出來,安全需合規(guī)、安全需可控、安全需可視、安全需可管在安全建設(shè)發(fā)展階段中是逐步遞進(jìn)的,只有結(jié)合自身所需不斷投入才能提升到更好的安全保障水平。
習(xí)總書記強(qiáng)調(diào),“維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所‘聰者聽于無聲,明者見于無形’”。網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)大環(huán)境的必然趨勢(shì),而安全建設(shè)必然離不開安全服務(wù)團(tuán)隊(duì),安全服務(wù)團(tuán)隊(duì)在客戶網(wǎng)絡(luò)安全建設(shè)過程中的作用就是協(xié)助用戶用戶摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改,逐步實(shí)現(xiàn)安全態(tài)勢(shì)可控、安全態(tài)勢(shì)可視、安全態(tài)勢(shì)可管的良好狀態(tài),并結(jié)合各行業(yè)的特點(diǎn)探索新的服務(wù)模式。