前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全規(guī)劃研究建設(shè)實踐范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:以“六統(tǒng)一”暨“統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一標準、統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一運維”把原來分散在多部門的業(yè)務(wù)系統(tǒng)以業(yè)務(wù)數(shù)據(jù)應(yīng)用采集、梳理為導(dǎo)向,以云計算、云存儲、云安全等技術(shù)手段進行分析匯聚,打通信息孤島,形成互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同、統(tǒng)一高效的“互聯(lián)網(wǎng)+”平臺。為此,以系統(tǒng)化方式規(guī)劃統(tǒng)籌網(wǎng)絡(luò)安全建設(shè),推進信息系統(tǒng)整合提升。著力于“統(tǒng)籌風(fēng)險,精益安全,持續(xù)推進,人機共智”從四個方向進行系統(tǒng)安全能力建設(shè),確定了可實施的中長期信息系統(tǒng)安全建設(shè)路徑,推進業(yè)務(wù)系統(tǒng)整合數(shù)據(jù)共享。
關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全;規(guī)劃;云安全;大數(shù)據(jù);安全治理
1基礎(chǔ)條件
近年來多部門整合成為一種趨勢,然而信息網(wǎng)絡(luò)基礎(chǔ)環(huán)境參差不齊,安全等級和潛在風(fēng)險各不相同,存在著安全建設(shè)割裂,脆弱面無法控制等問題。其次,各應(yīng)用系統(tǒng)之間的數(shù)據(jù)接口安全[1]、主機安全、應(yīng)用安全、安全邊界劃分等均存在不同程度的風(fēng)險[2]。為此,將信息安全建設(shè)作為業(yè)務(wù)信息化發(fā)展的“護航措施”,堅持以安全風(fēng)險精準分析為前提,以安全合規(guī)為基本目標,以全周期立體防護為建設(shè)核心,以主動發(fā)現(xiàn)潛在高危風(fēng)險為防護導(dǎo)向,結(jié)合信息安全管理體系和組織流程設(shè)計,逐步構(gòu)建全網(wǎng)安全運營體系,實現(xiàn)網(wǎng)絡(luò)安全的綜合治理和閉環(huán)管理,為業(yè)務(wù)信息化飛速發(fā)展保駕護航。
2規(guī)劃研究
2.1能力應(yīng)用方向
聚焦信息化系統(tǒng)業(yè)務(wù)類型和需求,梳理、匯總本部門信息系統(tǒng)安全建設(shè)內(nèi)容,圍繞“體系合規(guī),面向?qū)崙?zhàn),常態(tài)保護”的安全建設(shè)目標,結(jié)合《網(wǎng)絡(luò)安全法》[3],網(wǎng)絡(luò)安全等級保護,《信息安全管理體系要求》等法規(guī)和建設(shè)標準,重點建設(shè)四方面網(wǎng)絡(luò)安全能力暨統(tǒng)籌風(fēng)險能力:制定體系化的風(fēng)險控制機制統(tǒng)籌各類風(fēng)險,針對各類威脅構(gòu)建防御、檢測、響應(yīng)閉環(huán),將網(wǎng)絡(luò)安全風(fēng)險控制在可接受程度;精益安全能力:制定基于信任等級授予特定訪問權(quán)限,并持續(xù)監(jiān)控訪問過程,調(diào)整信任等級和訪問權(quán)限,基于信息化系統(tǒng)的實際業(yè)務(wù)訪問和數(shù)據(jù)交換需求,建立精益信任控制能力;持續(xù)推進能力:構(gòu)建持續(xù)的安全推進能力,承接內(nèi)外部安全需求,整合安全建設(shè)中各類技術(shù),形成聚焦“人員-技術(shù)-流程”的安全運營機制,以保障安全能力落地,提升安全運行效能;人機共智能力:對不斷變化的內(nèi)外部威脅和訪問行為模式,以及技術(shù)手段和流程要求,需要具備對已知場景進行學(xué)習(xí),進一步推理未知問題,提出解決方案的能力。需要借助人員能力、機器能力、人工智能等分析、應(yīng)用手段,對未知威脅進行分析研判,同時為工作人員提供輔助分析和決策支撐。
2.2安全建設(shè)方面
基于安全能力建設(shè)方向,聚焦業(yè)務(wù)保護,以“體系合規(guī)、實戰(zhàn)有效、常態(tài)保護”為目標,規(guī)劃信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)框架,包含:“目標、能力、措施、實踐”四個層次,自上而下牽引安全能力落地。目標層以“體系合規(guī),實戰(zhàn)有效,常態(tài)保護”為建設(shè)目標,能力層構(gòu)建四方面安全能力,措施層形成技術(shù)、管理、運營三方面措施手段,實踐層實現(xiàn)面向合規(guī)遵循、實戰(zhàn)對抗、業(yè)務(wù)保護等具體需求場景。
2.3建設(shè)分析
為了明確建設(shè)內(nèi)容,規(guī)劃建設(shè)階段,將四方面能力細分為多個功能模塊,創(chuàng)新網(wǎng)絡(luò)安全微服務(wù)架構(gòu),每一個功能模塊對應(yīng)一個安全建設(shè)實踐點。功能模塊落地實踐過程劃分為三個階段,分別是結(jié)構(gòu)化安全,自適應(yīng)安全,智慧化安全,依次對應(yīng)逐漸增強的安全能力。將當前已具備的安全能力對標,得到當前安全能力現(xiàn)狀。同時用相同方法描述目標應(yīng)具備的安全能力項。目標與現(xiàn)狀間缺失的安全能力項,定義為能力差距暨現(xiàn)階段建設(shè)內(nèi)容。進一步將建設(shè)內(nèi)容按照建設(shè)時間細分為三個階段,分別是完善結(jié)構(gòu)化安全能力,全面構(gòu)建自適應(yīng)安全能力,初步具備智慧化安全能力。當前建設(shè)階段位于全面構(gòu)建自適應(yīng)安全能力的中期。
3建設(shè)實戰(zhàn)演練
信息系統(tǒng)安全建設(shè)通過建立自適應(yīng)安全為核心理念的網(wǎng)絡(luò)安全管理與運營機制,在已有安全建設(shè)基礎(chǔ)上,主要建設(shè)成果包括以下幾個方面:
3.1構(gòu)建基本風(fēng)險控制閉環(huán)能力
通過下一代防火墻、態(tài)勢感知檢測響應(yīng)、安全云端、安全運營平臺,初步構(gòu)建“網(wǎng)-端-云-平臺”一體化框架進行風(fēng)險控制閉環(huán)??蚣苤校乱淮阑饓?、態(tài)勢感知檢測響應(yīng)等網(wǎng)絡(luò)和端點安全設(shè)備持續(xù)采集網(wǎng)絡(luò)和端點側(cè)流量日志,安全云端和本地安全運營平臺通過發(fā)現(xiàn)和關(guān)聯(lián)流量日志中各類攻擊威脅失陷標志,找出入侵攻擊鏈,進一步在網(wǎng)絡(luò)和端點側(cè)進行控制處置,切斷攻擊鏈。
3.2建立初步的信任評估和控制機制
以上網(wǎng)行為管理和SSLVPN設(shè)備組件為基礎(chǔ),對接各類型終端,入網(wǎng)前基于設(shè)備狀態(tài)和身份信息進行信任等級判定。并建立內(nèi)部應(yīng)用訪問身份認證機制。下一階段工作通過零信任技術(shù)建立更全面的訪問前信息采集和持續(xù)評估能力,進一步打通網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)訪問的身份和信任判決及控制。
3.3建立本地化安全運營能力
基于安全運營平臺,將全網(wǎng)終端威脅、網(wǎng)絡(luò)攻擊及業(yè)務(wù)系統(tǒng)安全通過大屏可視化的方式呈現(xiàn),結(jié)合外部安全服務(wù)專家專屬服務(wù)化的方式,實現(xiàn)了網(wǎng)絡(luò)安全的閉環(huán)響應(yīng)與處置,同時為內(nèi)部人員提供信息安全知識與技能,沉淀本地知識經(jīng)驗庫;基于安全運營平臺分析結(jié)果進行決策,指導(dǎo)各部門開展網(wǎng)絡(luò)安全工作;通過網(wǎng)絡(luò)安全運營平臺指導(dǎo)安全建設(shè),提供安全策略優(yōu)化指導(dǎo),全面提升系統(tǒng)安全運營能力。
3.4構(gòu)建針對未知威脅防控的人機共智能力
基于本地安全運營平臺、下一代防火墻、態(tài)勢感知檢測響應(yīng)等設(shè)備組件中人工智能算法,借助安全云端的全球威脅情報和安全大數(shù)據(jù)分析輔助,初步構(gòu)建針對已知和未知Web攻擊、僵尸網(wǎng)絡(luò)、各類型病毒、漏洞利用、部分APT攻擊和異常業(yè)務(wù)行為的檢測識別能力。通過演練成果應(yīng)用,實現(xiàn)了滿足等級保護2.0合規(guī)要求,具備在實戰(zhàn)化攻防對抗中抵御攻擊、快速恢復(fù)能力,同時日常服務(wù)運維過程中對各類型業(yè)務(wù)和數(shù)據(jù)提供常態(tài)化安全防護。
4創(chuàng)新性與價值
信息系統(tǒng)安全建設(shè)基于自身信息化業(yè)務(wù)需求和網(wǎng)絡(luò)安全監(jiān)管法規(guī)要求,以“體系合規(guī),面向?qū)崙?zhàn),常態(tài)保護”為目標,“統(tǒng)籌風(fēng)險,精益安全,持續(xù)推進,人機共智”為安全能力構(gòu)建方向,逐步推進建設(shè)落地。規(guī)劃建設(shè)過程,體現(xiàn)了以下幾方面特色和優(yōu)勢:(1)體系化統(tǒng)籌,從高層要求、監(jiān)管法規(guī)等業(yè)務(wù)和內(nèi)外部需求出發(fā),從風(fēng)險、安全、推進、智能四方面,體系化地規(guī)劃安全能力和落地過程[5]。(2)全面保障,整個建設(shè)理念和框架覆蓋的保護對象從物理環(huán)境,到網(wǎng)絡(luò)、主機、邊界等各層面,并對各類型業(yè)務(wù)和場景具有普適性。(3)面向未來,利用人機共智的三位一體能力,以及階段性演進的成熟度坐標,規(guī)劃面向未來的能力演進體系。(4)有效落地,創(chuàng)新網(wǎng)絡(luò)安全微服務(wù)架構(gòu),提升自動化管理效率,利用專家服務(wù)和輔助決策降低人員門檻,進一步通過可視化指標體系呈現(xiàn)安全建設(shè)績效。
5結(jié)束語
通過信息化、數(shù)字化手段為業(yè)務(wù)構(gòu)筑高質(zhì)量發(fā)展基石應(yīng)用,在這一過程中,面對內(nèi)外部威脅的不斷增加,合規(guī)監(jiān)管日趨嚴格,人員能力水平有限等挑戰(zhàn),聚焦信息化系統(tǒng)業(yè)務(wù)類型和需求,以系統(tǒng)、全局、科學(xué)的方式進行網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃、建設(shè)落地,有效提升信息系統(tǒng)安全防護能力和運行效能,為各業(yè)務(wù)系統(tǒng)提供高質(zhì)量的網(wǎng)絡(luò)安全防護和數(shù)據(jù)共享安全。
參考文獻:
[1]馬玉成.青海省市場監(jiān)管信息系統(tǒng)運維規(guī)范.
[2]陶利軍.浙江省市場監(jiān)管信息化建設(shè)回顧與展望[J].中國市場監(jiān)管研究,2019,000(002):58-61.
[3]董楊慧,謝友寧.大數(shù)據(jù)視野下的數(shù)據(jù)泄露與安全管理——基于90個數(shù)據(jù)泄露事件的分析[J].情報雜志,2014(11):154-158.
[4]李艷,王純子,黃光球,等.網(wǎng)絡(luò)安全態(tài)勢感知分析框架與實現(xiàn)方法比較[J].電子學(xué)報,2019,47(04):161-179.
[5]王春暉.《網(wǎng)絡(luò)安全法》六大法律制度解析[J].南京郵電大學(xué)學(xué)報(自然科學(xué)版),2017(1).
作者:馬玉成 周莉 周繼輝 楊志兵 單位:青海省市場監(jiān)督管理局
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫