近年來,在合規驅動,以及實戰演練成為常態化的大背景下,網絡安全防護體系建設不再是簡單的堆砌設備,也不再是頭疼醫頭、腳痛醫腳式的應付做法,開始呈現走向實戰化攻防的趨勢,注重建立實戰化安全運營的能力。
實戰化的安全運營能力該如何建設?有效的安全運營,是根據用戶的各種實際應用場景,梳理用戶具備的安全能力,對接廠商的專業安全能力,再通過管理和流程真正讓其發揮作用,讓運營變得更加可度量、更加高效,并能平戰結合。
在前段時間舉辦的“天府杯”國際網絡安全大賽暨天府國際網絡安全高峰論壇上,通過參賽、演講、舉辦論壇等方式,全方位詮釋新形勢下網絡安全運營之道,以及安全產業發展的方向。
數字化轉型給安全產業帶來三大機遇
數字經濟時代,網絡安全產業機遇與挑戰并存。
曹嘉在主論壇上表示,在企業數字化轉型大背景下,網絡安全產業的機遇與增速點主要來自于三個方面。
第一個增長點來自數據安全,數據作為企業的核心資產,在大數據技術蓬勃發展的浪潮下,新型應用場景不斷增多,數據安全監管合規需求日益增強。在數據安全層面,安全產業的技術體系建設及解決方案研發大有可為。
第二個增長點來自數字化轉型和產業數字化發展過程中,與關鍵信息基礎設施存在交集的一些產業,例如制造業、交通、衛生醫療等,這些行業對信息安全的需求日漸增強,蘊藏著巨大的市場機遇。
第三個增長點是,當前工業制造領域的發展,與傳統制造業有著非常明顯的差異,信息安全是其健康發展的根基。以智能互聯汽車領域為例,對信息數據的收集必須合法合規,自身的安全性構造以及安全體系的建設必須覆蓋整個汽車的生產使用周期,信息安全產業在其中大有可為。
基于場景的實戰化安全運營
機遇已在眼前,幫助用戶建設好符合自身和時代需求的安全體系,是安全產業的首要任務。自綠盟科技在今年3月發布“智慧安全3.0”體系以來,實戰化背景下的網絡安全運營就成了主打的理念之一。
實戰化已是網絡安全當前的主流方向。在主辦的實戰化安全運營論壇上表示,公安部1960號《貫徹落實網絡安全等保制度和關保制度的指導意見》中著重提到“三化六防”,其中“三化”指“實戰化、體系化、常態化”。基于此指導思想和綠盟多年的一線實踐,的“智慧安全3.0”理念,致力于幫助客戶構建“全場景、可信任、實戰化”的安全體系和能力,從戰略方向上去整體契合“三化六防”的要求。
在“智慧安全3.0”理念的指引下,在技術研究、安全產品研發、安全服務和安全運營等多個關鍵能力方面,開展了廣泛持續的實戰化安全運營實踐。
曹嘉介紹,基于實戰化知識、生態情報分析,構建了基于情報和威脅狩獵的實戰化運營體系,能向客戶提供精準威脅情報;同時可以自動化處理實戰化情報,解決情報響應不及時或情報處理門檻高等問題。
實戰化運營體系將安全威脅分為三個場景:基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據不同的場景,將威脅狩獵實戰中的路徑歸類為三條來進行運營,并以此構建了實戰化運營指標體系。
實戰化的另一面是常態化,曹嘉表示,實戰的目的是提高日常的防護水平。借助安全運營服務,能夠將突擊性的攻防演練保障工作轉化為常態化、實戰化、體系化的安全運營能力。
實戰化安全運營如何落地?四川省農村信用社聯合社安全運營專家劉海光介紹了金融行業實戰化安全運營的實踐。劉海光表示,金融信息系統因其自身價值,一直是網絡攻擊的重要目標,平戰結合的安全運營體系能力建設成為金融行業當前安全建設的核心思路。四川省農村信用社聯合社作為四川最大的金融機構,已經建立態勢感知平臺并完成了初步安全運營體系化的建設,通過安全實戰將運營能力發揮出來,取得了良好效果。
此外,對流行的勒索軟件攻擊,和高級APT攻擊、0Day攻擊、供應鏈攻擊,綠盟科技能力中心副總經理范敦球介紹,要基于TI,也就是威脅情報來進行實戰化對抗。有了實時威脅情報的加持,在安全運營上廠商和用戶的連接、云地協同等環節就會更加高效和集約化,在實戰攻防演練、威脅狩獵、APT監測和未知威脅發現、分析、溯源等方面都有著很好的效果。
曹嘉強調,突出安全運營的實戰化,可以幫助用戶提升安全水平,保障業務安全,并順利應對各級演習、重保及安全檢查,但這并不是說平常的安全運營就不重要。借助安全運營服務將突擊性的演習保障工作轉化為常態化、實戰化、體系化的安全運營能力,將其變成常規安全工作,以合理的投入達到相對安全,不僅能發現實際問題,更要能解決問題。
