以“三化六防”為指引的“實戰引領” 是數字化轉型的內在要求
加快推進數字化轉型,是“十四五”時期建設網絡強國、數字中國的重要戰略任務。今年上半年,克服疫情等不利因素影響,我國傳統產業加速向數字化、網絡化、智能化方向延伸拓展。在數字化轉型深入、網絡安全威脅加劇以及合規監管趨嚴的背景下,關鍵信息基礎設施和重要機構面臨著同樣的網絡安全壓力和挑戰,要確保“業務不中斷、數據不出事、合規不碰線”的網絡安全防護目標。
2019年在等保關保大會上,公安部提出了“三化六防”新思想,即以“實戰化、體系化、常態化”為新理念,以“動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控”為新舉措,構建國家網絡安全綜合防控系統,深入推進等保和關保的積極實踐。
在不久前舉辦的第七屆中國網絡信息安全峰會上,北信源股份有限公司高級副總裁-楊華在關于《構建實戰引領的網絡安全應急體系》的分享中指出:“實戰引領”是關鍵信息基礎設施安全體系的核心思想,也是未來中國網絡安全的指引。我們必須以“實戰化”心態審視我們面對的外部網絡威脅,采取“六防”措施,提升整體防控能力。我們的安全防護體系落實在行動上應該有兩項:攻防思維和應急響應。攻防思維意味著網絡戰爭、敵軍對抗、網絡備戰,也意味著落實主管責任。應急響應作為關保四大支柱之一,是傳統安全體系的重要延伸,也是三化六防的具體體現。 外部支持:政策引領 護航發展 自去年9月起施行的《中華人民共和國數據安全法》指出,國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,防止危害擴大,消除安全隱患,并及時向社會發布與公眾有關的警示信息。 同時間開始實施的《關鍵信息基礎設施安全保護條例》表明:保護工作部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢,預警通報網絡安全威脅和隱患。 內部建設:安全管控 應急防范 針對來自境外的APT高級持續性威脅,僅憑事發關鍵信息基礎設施運營單位自身的安全建設往往不足以應對,需要在國家監管部門的綜合指導下,聯合多方機構共同參與應急處置工作,借助先進的一體化相應體系,提升安全威脅和事件的共享效率,加快事件處置速度,提高處置能力,最大限度地減少網絡與信息安全突發事件的危害,提高關鍵基礎設施對突發重大網絡安全事件的應對能力和處置效率。 北信源依勢而行 構建符合時代要求的網絡安全應急體系 楊華針對現存的網絡應急平臺建設及管理過程中的問題,并依據當前時勢背景下,應急體系需要滿足的幾大要求,介紹了契合對應的建設思路及解決方案。 深耕信息安全領域26年的中國信息安全領軍企業北信源,基于自主研發的安全即時通訊技術基座“信源密信”,開發了網絡安全應急指揮處置平臺。該平臺以信息安全等級保護三級標準建設,實現信息匯集、協調組織、快速處置、追蹤反饋等的網絡安全應急指揮功能。 北信源網絡安全應急指揮處置平臺圍繞新形勢下,應急體系需要兼顧的幾大要求,實現基于安全通信的網絡安全信息匯集和網絡安全威脅、安全事件的協調和處置,并提供豐富的綜合分析功能。此外,還可以同其它網絡安全監測感知系統聯動,構建一體化高效可靠的網絡安全防護組織體系,實現網絡安全的有效保障。 數字轉型時代 網絡安全應急體系幾大基本要求 北信源網絡安全應急指揮處置平臺精準契應
一、即時性 應急體系的首要素質就是即時性,沒有即時性一切都免談。應急指揮平臺應做到7x24小時在線,點對點即時響應;圍繞事件實現個人、單位自組織的能力。 北信源網絡安全應急指揮處置平臺支持多種富媒體即時通訊:文字、語音、圖片、位置、短視頻、文件、名片等,支持人員在線狀態顯示,最后一次上線時間。 消息發送回執:已發送、已閱讀、單聊、群聊消息已讀/未讀一目了然。 獨有指令表情: 抖一抖、橡皮擦、未讀提醒、閱后回執、延時消息、任務調度。 二、安全性 北信源網絡安全應急指揮處置平臺支持獨立私有化部署,服務器和數據自主可控,實現數據本地化,全信創兼容,支持國密加密算法。 私有化部署:采用私有化部署。服務器和數據自主可控,實現數據本地化,通過云到端加密對數據進行全程防護,可有效保證用戶數據的安全,符合信息系統安全等級保護三級標準。 全信創兼容:實現了全信創兼容。支持國產化服務器、操作系統、客戶端等,從軟硬件底層保證安全性。服務端、客戶端支持華為鴻蒙、銀河麒麟、中標麒麟、統信UOS等國產主流操作系統;支持龍芯、飛騰、兆芯、海光、申威等國產CPU;支持東方通、金蝶等國產中間件;支持達夢、人大金倉、神通等主流國產數據庫;支持國密加密算法。 靈活部署方式:支持多種靈活部署方式。可選擇單機部署、主備部署、集群部署等;可適應各種隔離網絡及內外網混合網絡,如軍隊、政府、公安、軍工、能源、金融、企業等,對復雜網絡可選擇互聯互通、跨網閘、VPN等。 三端加密,五維防護: 三、體系化 體系化即形成一個上情下達覆蓋全行業全地域全流程的信息體系和控制體系,北信源網絡安全應急指揮處置平臺支持多種靈活部署方式:單機、主備、集群、級鏈等,適應多種內外網混合網絡及隔離網絡,可實現復雜異構網絡的互聯互通,支持構建覆蓋全國省市縣、多行業和多領域的多層級系統架構,從而形成像軍隊一樣責任分明、能力要求高的嚴格的組織結構。 四、常態化 網絡安全應急常態化,能全面提升應急響應能力。北信源網絡安全應急指揮處置平臺建立事前風險預警、安全公告,事中在線研判、聯防聯動、任務下發、事后事件通報、構建知識庫等內容,實現組織人員常態化、規章制度常態化以及平臺系統常態化,全面提升應急響應能力。 五、掛圖作戰 北信源網絡安全應急指揮處置平臺將網絡空間地圖與平臺有機結合,實現網絡空間應急指揮“掛圖作戰”。可通過態勢動態圖形化進行安全指揮,效果即時反饋監看,便于調整下一步的決策。 六、智能化 數字時代,應急系統最終也要回歸數字化、智能化、自動化。隨著數據的積累,未來要逐漸從以人為主轉換成為以機器智能為主的應急響應流程,只有智能化,才能實現高效的動態防御。 筑牢閉環 駐守安全 北信源護航數字化時代網絡安全戰略發展 應急響應是整個網絡安全閉環中的最后一環,也是最重要的一環。應急體系及周邊防護體系的核心價值是讓信息安全、網絡安全回歸本質,無論你之前做了怎樣的防護、運維,總歸都是為了解決一個問題:發生安全事件時,能夠避免或盡量減少損失。有了應急體系這一最終閉環的庇護,我們便能有效提升應急預警能力、應急處置能力、加強應急組織建設、構建協同應急能力。 【提升應急預警能力】可接入國家監管機關預警和網絡安全情報機構情報,監測和發現自身體系內網絡安全風險隱患,及時對風險隱患進行預警和排查處理,不斷提升網絡安全預警能力。 【提升應急處置能力】可接入國家監管機關下發的網絡安全處置任務,及時上報自身體系內網絡安全事件和有效利用網絡安全專家及技術支撐單位等及時處置安全威脅,對處置情況進行調查總結,不斷提高應急處置能力。 【加強應急組織建設】建立內部安全團隊、外部技術支撐單位和安全專家共同組成的應急組織,通過安全培訓、事件處置、重保值守和攻防演練等評估和提升應急組織的實戰能力;不斷加強應急組織的建設和能力提升。 【構建協同應急能力】整合內外部資源,加強應急組織和制度建設、有效識別安全風險、加強安全培訓、提升監測預警能力、提升應急處置能力、不斷優化網絡安全應急制度管理水平和技術保障能力;全面構建上下一體的應急指揮響應能力。 北信源網絡安全應急指揮處置平臺自2017年起伴隨《國家網絡安全法》實施同步上線,版本不斷升級迭代,用于保障覆蓋全國各省市區的數萬個重點關鍵信息基礎設施的網絡安全,服務于中央/地方黨政機關、行業主管部門、人民團體和央企國企等組織機構。用戶群體覆蓋各級監管部門、研究機構、安全廠商、新聞媒體和高校等。 數字化猛進之時,更需高度關注關鍵信息基礎設施保護,而作為關鍵信息基礎設施保護的重要工作內容,應急響應在整體安全保護工作中的作用也將進一步顯現。落實關鍵信息基礎設施保護制度,做好關鍵信息基礎設施監測預警、應急響應工作應成為關鍵信息基礎設施有關部門、保護工作部門、運營者與全社會的共識。 未來,北信源網絡安全應急指揮處置平臺也將不斷打磨及創新,持續面向重要信息系統運營者提供更加優質的服務,不斷加強重要敏感時期網絡安全保障和應急處置能力,持續更好的為眾行業單位提供服務,筑牢維護國家安全的“銅墻鐵壁”,為中國的數字化騰飛保駕護航!
