《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全面構(gòu)建以網(wǎng)絡(luò)安全監(jiān)測預(yù)警為核心的全時(shí)域網(wǎng)絡(luò)安全新服務(wù)

全面構(gòu)建以網(wǎng)絡(luò)安全監(jiān)測預(yù)警為核心的全時(shí)域網(wǎng)絡(luò)安全新服務(wù)

2021-06-27
來源: 中國信息安全

  中國數(shù)字經(jīng)濟(jì)發(fā)展迅速,總量大、作用大,、意義大,。2019 年,我國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到 35.8 萬億元,,占到 GDP 總量的 36.2%,對GDP 增長的貢獻(xiàn)率為 67.7%,已成為驅(qū)動我國經(jīng)濟(jì)增長的核心關(guān)鍵力量,。在我國數(shù)字經(jīng)濟(jì)高速發(fā)展的同時(shí),網(wǎng)絡(luò)安全形勢復(fù)雜和嚴(yán)峻,。根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心數(shù)據(jù),,我國每年遭受大量木馬或僵尸程序,境外控制服務(wù)器,、主機(jī),,釣魚郵件的攻擊。此外,,我國持續(xù)遭受來自“方程式組織”“APT28” “蔓靈花”“海蓮花”“黑店”“白金”等 30 余個(gè)境外 APT 組織的網(wǎng)絡(luò)竊密攻擊,。網(wǎng)絡(luò)安全威脅問題已經(jīng)不是單一、孤立的問題,,涉及各種復(fù)雜內(nèi)外因背景,。所以,為應(yīng)對網(wǎng)絡(luò)安全新形勢,,網(wǎng)絡(luò)安全保障工作的方法,、策略,需要更為全面化、系統(tǒng)化,、專業(yè)化,。

  一、網(wǎng)絡(luò)安全合規(guī)性門檻要求更高,、專業(yè)性更強(qiáng)

  隨著網(wǎng)絡(luò)安全形勢發(fā)展變化,,網(wǎng)絡(luò)安全問題危害性日益突出,網(wǎng)絡(luò)安全已經(jīng)上升到國家安全層面,。近年來,,國家及相關(guān)監(jiān)管部門頒布一系列政策文件和法律法規(guī),從頂層設(shè)計(jì)上對網(wǎng)絡(luò)安全工作提出明確要求,。對標(biāo)《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法(征求意見稿)》《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》等法律法規(guī)的要求,,在信息化建設(shè)過程中,規(guī)劃設(shè)計(jì),、招投標(biāo),、建設(shè)驗(yàn)收、運(yùn)行管理,、優(yōu)化改進(jìn)等階段的網(wǎng)絡(luò)安全工作要求,,涉及數(shù)十項(xiàng)基礎(chǔ)工作,十幾項(xiàng)技術(shù)標(biāo)準(zhǔn),,約上千條要求,。當(dāng)前,網(wǎng)絡(luò)安全工作要求更高,,專業(yè)性更強(qiáng),,層次更深,,細(xì)粒度更精細(xì),。所以,各級網(wǎng)絡(luò)安全責(zé)任主體能否落實(shí)好主體責(zé)任,,履行好應(yīng)盡義務(wù),,滿足法律法規(guī)、政策標(biāo)準(zhǔn)要求,,是做好網(wǎng)絡(luò)安全保障工作的基本條件,。

  二、監(jiān)測預(yù)警是當(dāng)前網(wǎng)絡(luò)安全核心技術(shù)和重要手段

  1. 監(jiān)測預(yù)警技術(shù)的重要性

  當(dāng)前新的信息技術(shù)架構(gòu)發(fā)生巨變,,互聯(lián)網(wǎng)技術(shù)在各行各業(yè)大范圍普及,,移動互聯(lián)網(wǎng)突破了地域邊界限制,物聯(lián)網(wǎng)跨越傳統(tǒng)信息網(wǎng)絡(luò)產(chǎn)品的范疇,;云計(jì)算使得系統(tǒng),、應(yīng)用、數(shù)據(jù)以及業(yè)務(wù)服務(wù)集中化和平臺化,打破了傳統(tǒng)信息技術(shù)架構(gòu)獨(dú)立分散,、線條化的局面,。信息化技術(shù)的新發(fā)展,推動網(wǎng)絡(luò)安全技術(shù)的新變革,,網(wǎng)絡(luò)安全保護(hù)對象由系統(tǒng),、應(yīng)用、數(shù)據(jù)三要素,,延伸到業(yè)務(wù)服務(wù),、供應(yīng)鏈和產(chǎn)業(yè)生態(tài)保護(hù),由點(diǎn)及面,,整個(gè)網(wǎng)絡(luò)安全保障的重點(diǎn)也從邊界防護(hù),、部件防護(hù)的局部靜態(tài)模式,向行為防護(hù),、整體防護(hù)的全局動態(tài)模式轉(zhuǎn)變,。網(wǎng)絡(luò)安全監(jiān)測預(yù)警工作應(yīng)運(yùn)而生,著力于“發(fā)現(xiàn)問題,,解決問題”,,以網(wǎng)絡(luò)監(jiān)測為基礎(chǔ),能夠全面發(fā)現(xiàn)網(wǎng)絡(luò)邊界和關(guān)鍵區(qū)域的安全威脅,;深入業(yè)務(wù)應(yīng)用監(jiān)測,,能夠精準(zhǔn)定位應(yīng)用安全問題;聚焦數(shù)據(jù)安全監(jiān)測,,能夠保證核心數(shù)據(jù)使用有跡可循,。由邊界到核心,監(jiān)測預(yù)警實(shí)現(xiàn)了網(wǎng)絡(luò),、應(yīng)用,、數(shù)據(jù)全覆蓋,成為發(fā)現(xiàn)網(wǎng)絡(luò)問題的關(guān)鍵手段,。

  2. 從 PDCA 到 MWDCAPDCA

  循環(huán)模型將質(zhì)量管理分為四個(gè)階段,,即Plan(計(jì)劃)、Do(執(zhí)行),、Check(檢查)和 Act(處理),,周而復(fù)始的進(jìn)行,階梯式上升,。

  網(wǎng)絡(luò)安全核心工作是發(fā)現(xiàn)問題和解決問題,,并循環(huán)演進(jìn)。網(wǎng)絡(luò)安全服務(wù)工作流程包括,,發(fā)現(xiàn)問題(M),、預(yù)警通報(bào)(W),、響應(yīng)處置(D)、監(jiān)督檢查(C),、持續(xù)優(yōu)化(A)5 個(gè)環(huán)節(jié),。這就是MWDCA 模型。

微信圖片_20210627231322.jpg

  圖 1 MWDCA 模型

  監(jiān)測預(yù)警(MW)利用安全監(jiān)測平臺,,建立事件庫,、資產(chǎn)庫、威脅情報(bào)庫,,以安全監(jiān)測結(jié)果為基礎(chǔ),,識別的內(nèi)外部安全風(fēng)險(xiǎn)態(tài)勢,并提供多種途徑及時(shí)預(yù)警通報(bào),,以便及時(shí)采取應(yīng)對措施,。

  響應(yīng)處置(D)對監(jiān)測預(yù)警識別到的安全問題進(jìn)行有效響應(yīng),按照處置流程執(zhí)行加固整改,,保障安全問題得到有效解決,。

  監(jiān)督檢查(C)對各階段進(jìn)行隱患檢測、風(fēng)險(xiǎn)檢查和安全測評等服務(wù)工作,,提前發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn),,并為后續(xù)優(yōu)化改進(jìn)提供有效輸入。

  持續(xù)優(yōu)化(A)通過檢測評估發(fā)現(xiàn)風(fēng)險(xiǎn)基礎(chǔ)上,,通過安全建設(shè),、安全加固、體系優(yōu)化等預(yù)防性措施和保障性措施共同完善安全防護(hù)體系及保障能力,,滿足政策法規(guī)和監(jiān)管要求的合規(guī),,達(dá)到安全水平整體上升的目標(biāo)。

  3. 以 MWDCA 構(gòu)建網(wǎng)絡(luò)安全服務(wù)新模式

微信圖片_20210627231326.jpg

圖 2 MWDCA 新模型 

  在 MWDCA 網(wǎng)絡(luò)安全模型中,,監(jiān)測預(yù)警,、響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化等工作線性循環(huán)演進(jìn),,首尾呼應(yīng),,層層遞進(jìn),,是一種有效的解決網(wǎng)絡(luò)安全問題的手段,。但是在實(shí)際工作中,網(wǎng)絡(luò)安全工作形式復(fù)雜多變,,對時(shí)效性要求高,,很難完全按部就班線性地執(zhí)行各項(xiàng)工作,而是將各項(xiàng)工作模塊交叉協(xié)同并行,,通過持續(xù)及時(shí)監(jiān)測預(yù)警發(fā)現(xiàn)問題,、反饋問題,為網(wǎng)絡(luò)安全問題的及時(shí)響應(yīng)處置,定期監(jiān)督檢查和長期持續(xù)優(yōu)化提供核心支撐,,最終幫助用戶構(gòu)建循環(huán)上升持久的安全保障能力,。

  監(jiān)測預(yù)警作為網(wǎng)絡(luò)安全新服務(wù)的核心能力,與響應(yīng)處置,、監(jiān)督檢查和持續(xù)優(yōu)化能工作動態(tài)互動支撐,。一是支撐響應(yīng)處置工作,通過全方位,、全覆蓋監(jiān)測,,發(fā)現(xiàn)網(wǎng)絡(luò)、資產(chǎn)安全威脅,、脆弱性等問題,,并以多種形式的有效預(yù)警,為響應(yīng)處置工作提供詳實(shí)的處置依據(jù),,提高響應(yīng)處置工作的效率,,并且對響應(yīng)處置反饋結(jié)果進(jìn)行重點(diǎn)監(jiān)測,檢驗(yàn)處置工作的效果,。二是支撐監(jiān)督檢查工作,,一方面,可將日常監(jiān)測發(fā)現(xiàn)的問題網(wǎng)絡(luò)區(qū)域,、業(yè)務(wù)系統(tǒng),、資產(chǎn)等信息作為監(jiān)督檢查工作的重點(diǎn),深入開展?jié)B透測試,、漏洞掃描,、基線核查、上線檢測,、等保測評和密碼測評等工作,;另一方面,可將監(jiān)督檢查結(jié)果與監(jiān)測預(yù)警數(shù)據(jù)進(jìn)行對比驗(yàn)證,,優(yōu)化完善監(jiān)測預(yù)警能力,。三是支撐持續(xù)優(yōu)化工作,將全生命周期監(jiān)測發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患,,以及各階段輸出的成果作為依據(jù),,深度剖析面臨的安全威脅、脆弱性,、合規(guī)性等問題,,從技術(shù)、管理,、制度等方面,,進(jìn)行有計(jì)劃,、有重點(diǎn)的持續(xù)優(yōu)化完善,同時(shí)對監(jiān)測預(yù)警能力進(jìn)行不斷迭代,,周而復(fù)始,、循序漸進(jìn)、動態(tài)地提升網(wǎng)絡(luò)安全保障能力,。

  三,、構(gòu)建全時(shí)域網(wǎng)絡(luò)安全新服務(wù)

微信圖片_20210627231330.jpg

  圖 3 全時(shí)域服務(wù)體系

  全時(shí)域網(wǎng)絡(luò)安全服務(wù),是以國家網(wǎng)絡(luò)安全法律法規(guī)為依據(jù),,網(wǎng)絡(luò)安全各階段工作需求為基礎(chǔ),,提供以監(jiān)測預(yù)警為核心的響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化等技術(shù)服務(wù),,實(shí)現(xiàn)全時(shí),、全域、融合的動態(tài)網(wǎng)絡(luò)安全保障服務(wù)體系,。

  在法律法規(guī)方面,,深入研究法律法規(guī)的要求,梳理網(wǎng)絡(luò)安全法,、密碼法,、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法,、等級保護(hù)條例,、關(guān)基保護(hù)條例等法律法規(guī)要求,分階段按要求梳理基礎(chǔ)工作,,細(xì)化上千項(xiàng)具體要求,,形成法律法規(guī)準(zhǔn)線,覆蓋“全域”要求,。

  在工作階段方面,,依據(jù)法律法規(guī)準(zhǔn)線對標(biāo)對表,幫助網(wǎng)絡(luò)安全責(zé)任主體單位,,分析,、明確、細(xì)化信息化建設(shè)運(yùn)行的規(guī)劃,、設(shè)計(jì),、建設(shè)、運(yùn)行,、優(yōu)化全生命周期網(wǎng)絡(luò)安全需求,,滿足“全時(shí)”要求。

  在技術(shù)手段方面,,根據(jù)信息化建設(shè)全生命周期各階段的網(wǎng)絡(luò)安全的具體要求,,集成監(jiān)測、預(yù)警,、處置,、優(yōu)化、監(jiān)督等技術(shù)服務(wù)手段,,提供專業(yè)的技術(shù)服務(wù)團(tuán)隊(duì)和多種服務(wù)形式,,幫助用戶單位落實(shí)好法律法規(guī)要求,構(gòu)建“網(wǎng)絡(luò)安全服務(wù)體系”,。

微信圖片_20210627231336.jpg

  圖 4 全時(shí)域服務(wù)框架

  全時(shí)域網(wǎng)絡(luò)安全新服務(wù),,按照網(wǎng)絡(luò)安全法律法規(guī)的要求,以及網(wǎng)絡(luò)安全工作各個(gè)階段的實(shí)際需求,,將監(jiān)測預(yù)警,、響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化四大技術(shù)服務(wù)手段,,細(xì)化為數(shù)十項(xiàng)服務(wù)科目,,各服務(wù)科目深入聚焦具體法律法規(guī)條款和各階段安全需求點(diǎn),通過有機(jī)融合,,共同構(gòu)成完整的全時(shí)域網(wǎng)絡(luò)安全新服務(wù)框架,,充分保證了網(wǎng)絡(luò)安全保障能力的有效性和全面性。

  四,、構(gòu)建全時(shí)域網(wǎng)絡(luò)安全新服務(wù)的價(jià)值和意義

  1. 統(tǒng)分結(jié)合講究實(shí)效

  全時(shí)域網(wǎng)絡(luò)安全新服務(wù),,遵循合規(guī)性、連續(xù)性,、主動性,、保密性等原則,統(tǒng)分結(jié)合,,全面有效,。總體上統(tǒng)籌安排,,將網(wǎng)絡(luò)安全環(huán)節(jié)工作通盤考慮,,統(tǒng)一規(guī)劃、設(shè)計(jì),、實(shí)施,,構(gòu)建網(wǎng)絡(luò)全網(wǎng)全域的一站式集成化安全服務(wù)體系。服務(wù)落地階段分段實(shí)施,,按照信息化建設(shè)全生命周期安全需求,,落實(shí) 4 項(xiàng)服務(wù)主線,提供專業(yè),、細(xì)致,、有效的服務(wù)內(nèi)容,,以及高價(jià)值的成果輸出。服務(wù)過程中實(shí)時(shí)反饋,,將各階段的輸出成果及時(shí)反饋給用戶方,,并作為后續(xù)階段的輸入,為用戶安全決策提供支持,。

  2. 多層次集約化安全服務(wù)保障能力

  全時(shí)域網(wǎng)絡(luò)安全新服務(wù)以網(wǎng)絡(luò)安全法律法規(guī),、等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等要求為依據(jù),以能夠有效抵御有組織的攻擊為尺度,,以數(shù)據(jù)不泄露,、業(yè)務(wù)不中斷為底線,以監(jiān)測預(yù)警,、響應(yīng)處置,、監(jiān)督檢查和持續(xù)優(yōu)化為服務(wù)主線,并結(jié)合安全建設(shè)現(xiàn)狀,,提供多層次精細(xì)化的服務(wù)能力,,構(gòu)建全網(wǎng)、全域,、全業(yè)務(wù)的一站式集成化安全服務(wù)體系,,全面掌握整體安全態(tài)勢,提升網(wǎng)絡(luò)安全保障能力,。

  3. 全面構(gòu)建網(wǎng)絡(luò)安全大服務(wù)

  全時(shí)域網(wǎng)絡(luò)安全保障服務(wù)作為應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全形勢和日趨嚴(yán)格的監(jiān)管要求的重要手段,,應(yīng)重點(diǎn)強(qiáng)調(diào)有效性和全面性。一方面,,突出有效性,,融合多源技術(shù)能力和多層次人員服務(wù)能力,將安全能力落實(shí)到信息化建設(shè)全生命周期中,,真正實(shí)現(xiàn)早發(fā)現(xiàn),、早解決。另一方面,,要求全面性,,做到法律法規(guī)全覆蓋、技術(shù)標(biāo)準(zhǔn)全覆蓋,,將法律法規(guī),、技術(shù)標(biāo)準(zhǔn)要求落實(shí)到網(wǎng)絡(luò)安全各個(gè)階段的工作中,以滿足日益嚴(yán)格的監(jiān)管要求,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]