近日,由公安部网络安全保卫局等有关部门共同指导、公安部第一研究所主办的“第六届全国网络安全等级保护技术大会(ICSP’2017)”在南京召开。亚信安全作为支持单位参加本次大会,围绕网络安全等级保护制度在《网络安全法》背景下的实施推进工作,与相关单位领导、各个领域的技术专家展开深入探讨。大会上,亚信网络安全产业技术研究院副院长罗海龙以“亚信态势感知平台 ,助力等保2.0落地”为主题发表演讲,全面展现网络安全态势感知在云计算、移动互联、物联网、工业控制领域的应用价值。
“等保2.0”落地面临新挑战
从1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,到2017年6月1日《网络安全法》正式施行,等级保护制度在23年间不断发展,已经上升到国家网络空间战略层面以及法律层面。而随着经济社会发展和技术进步,云计算、移动互联、物联网、大数据、人工智能新兴技术对网络安全产业产生了巨大变革。新问题、新威胁也接踵而至,国家为此对网络安全等级保护制度提出了新要求,“等保”正式进入2.0时代。
更新后的《网络安全等级保护基本要求》涉及了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求等全新内容,这对于用户开展等级保护工作来说,亟需网络安全管理技术和方法的升级。
针对等级保护工作中的扩展要求,罗海龙在演讲中表示:“在网络威胁持续升级的今天,仅靠单点防护产品以及静态的分析手段,已难以实现有效的风险防控,落实等保工作更是缺乏工具。而在新等保要求的指导下,态势感知将是落实此项工作的重点技术,建立以态势感知为基础,基于大数据、人工智能、机器学习的实时检测和持续监控平台,能够为用户提供高效自动化的管控途径和数据分析中心,利用多维度的数据可视化手段,打通分级预警与响应流程的流通管道,助力国家构建网络空间安全的终极目标。”
态势感知满足等保2.0要求的“四层含义”
如今,在网络安全技术创新领域,态势感知可谓如日中天、百花争鸣。而作为最早探索该项技术并实现大规模商用化的网络安全企业,亚信安全在联合政府、运营商和金融行业的大量项目实践中,对态势感知的理解也更加深入。罗海龙认为,在等保2.0的大背景下,态势感知具有以下四层含义:
第一,态势感知技术首先要能够对环境、区域、边界、网络的安全威胁及时识别、汇聚、预警,进而实现行业/区位的网络安全状况掌控,防范和打击网络违法违规,实现精准监管、重大保障和处置控制。
第二,打造一个面对区位/行业的安全实战平台,离不开由“外部感知、内部监管、安全可视 ”的“态势感知能力”,但这项能力不是单独存在的,需要将态势感知、响应预警、通报处置、指挥调度和等保要求集为一体。
第三,网络安全等级保护的核心是保证不同安全保护等级的对象,具有相适应的安全保护能力,这对态势感知在等保2.0中支撑要求也不尽相同。例如,在纵深防御体系中实现技术和管理并进、在特定保护对象时形成安全控制互补、在技术统一支撑里实现定制化高级别的保护场景、在集中管理体系内确保分散各个层面的安全功能实现统一指挥。
第四,安全企业应该从等保提出的要求和范围出发,建立“政府/城市、监管机构、行业/企业”的三层公共安全服务能力体系框架“,服务于国家强国、政治维稳战略,实现网络空间平安城市。
态势感知化解“云、移、物、工”安全难题
随着信息技术与关键业务的深度融合,特别是云计算、移动互联、物联网、工业控制技术在智慧城市和智能制造领域的大规模应用,这些系统和平台中储存的数据深深吸引着不法分子,一旦触发安全事件,波及范围和影响程度都将超过以往。
简单来说,亚信安全态势感知平台是由多种技术和产品关联集成在一起的大型安全系统。实现人员(People)、流程(Process)、技术(Technology)的高度融合,协助用户掌握全局的网络安全态势,实时监测网络中的安全攻击、威胁,构建安全的网络空间。
【亚信安全态势感知能力框架】
罗海龙表示:“根据《网络安全等级保护基本要求》各个部分的安全扩展要求,亚信安全不仅在态势感知平台中采用了机器学习、人工智能等新兴技术,更对‘云、移、物、工’提供了与之对应的态势感知数据采集、分析和展现系统。比如在云计算安全等级保护中的虚拟网络安全分析、云环境分析、虚拟应用安全态势等;在移动互联系统正增设无线网络态势感知、移动终端数据监管、移动应用行为异常;工控网络中将探针贯穿于设计、生产、管理、服务等制造活动的各个环节等。”
目前,亚信安全推出的网络安全态势感知平台已经在各个领域取得了大量成功案例,协助政府、金融、交通、电信、能源、制造等行业用户发挥态势感知的技术优势,助推等保工作落地。
