信息報詳情
首先,在了解網(wǎng)絡(luò)安全建設(shè)之前,我們一定了解網(wǎng)絡(luò)安全建設(shè)的目標(biāo)又是什么呢?網(wǎng)絡(luò)安全建設(shè)的究極目標(biāo)總結(jié)不外乎16個字,即: “安全合規(guī)、安全可控、安全可視、安全可管”?!鞍踩弦?guī)”表達(dá)的是網(wǎng)絡(luò)安全建設(shè)一定要符合國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。等級保護(hù)標(biāo)準(zhǔn)是我國網(wǎng)絡(luò)安全法很好的落實措施,是落實安全保障的重要手段,是上級安全檢查的主要指導(dǎo)依據(jù)。網(wǎng)絡(luò)安全法實施后,政企機構(gòu)也面臨著違法違規(guī)的巨大合規(guī)監(jiān)管壓力,所以應(yīng)將“安全合規(guī)”作為安全建設(shè)工作的第一位,由于安全威脅演進(jìn)快,業(yè)務(wù)迭代快,使得安全風(fēng)險每天都在動態(tài)變化,依靠半年或者一年一次的測評整改跟不上節(jié)奏,所以安全建設(shè)不能僅僅滿足與合規(guī)要求。如何將安全問題做到閉環(huán),這就對應(yīng)著安全目標(biāo)中的后三點“安全可控,安全可視、安全可管”。
“安全可控”表達(dá)的是安全攻擊發(fā)生時能做到及時防護(hù),防火墻、IPS、WAF等產(chǎn)品就是其中典型的代表。隨著攻擊對抗升級,傳統(tǒng)的安全設(shè)備需從只檢測漏洞利用中的行為,增強到完整攻擊鏈條的識別與防護(hù),在建沒整體安全防護(hù)解決方案時,需遵循“分區(qū)分域分等級、邊界防護(hù)縱深防護(hù)“的原則。
“安全可視”表達(dá)的是業(yè)務(wù)資產(chǎn)、安全漏洞、安全威脅、安全風(fēng)險應(yīng)該做到可視化。目前海量的安全日志未進(jìn)行分析提煉,對大部分客戶安全可視程度較差,當(dāng)發(fā)現(xiàn)問題時往往已演變成重大安全事件,例如網(wǎng)頁被篡改數(shù)據(jù)被竊取、網(wǎng)絡(luò)被攻癱。這兩年來安全行業(yè)的發(fā)展趨勢從單純強調(diào)防護(hù),轉(zhuǎn)變到注重預(yù)警、檢測、響應(yīng)的格局,安全能力從“防范”為主轉(zhuǎn)向“快速檢測和響應(yīng)能力”的構(gòu)建,實時防御也轉(zhuǎn)向以威脅為中心。它不再強調(diào)單點的檢測,也不再單純地追求告警的精確性,而是將若干的點關(guān)聯(lián)起來,以數(shù)據(jù)為驅(qū)動來解決問題,安全可視化后,安全現(xiàn)狀才會真正可觀地呈現(xiàn)在用戶面前,對應(yīng)的典型產(chǎn)品形態(tài)是安全態(tài)勢感知平臺。該平臺可實時展示誰通過什么方法采用什么樣的工具來攻擊過網(wǎng)絡(luò)中的哪些業(yè)務(wù),攻擊者是否成功,再結(jié)合大數(shù)據(jù)分析技術(shù)和三方威脅情報的合作可以進(jìn)一步對黑客進(jìn)行畫像溯源,當(dāng)再發(fā)起新攻擊時進(jìn)行提前預(yù)警,通過數(shù)據(jù)驅(qū)動形成安全協(xié)同防御體系,幫助用戶提升高級威脅和內(nèi)部威脅的檢測能力。
“安全可管”表達(dá)的是安全可以做到主動管理,不僅僅指安全技術(shù)得到充分應(yīng)用,還應(yīng)將安全管理制度、措施進(jìn)行落地,確保安全運營伴隨著業(yè)務(wù)全生命周期??蛻魧⒔⒆陨韺I(yè)安全運營團(tuán)隊或者聘請三方安全服務(wù)團(tuán)隊,所有的安全設(shè)備、安全檢測平臺、安全運維平臺都變成工具。
可以看出來,安全需合規(guī)、安全需可控、安全需可視、安全需可管在安全建設(shè)發(fā)展階段中是逐步遞進(jìn)的,只有結(jié)合自身所需不斷投入才能提升到更好的安全保障水平。
習(xí)總書記強調(diào),“維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險在哪里,是什么樣的風(fēng)險,什么時候發(fā)生風(fēng)險,正所‘聰者聽于無聲,明者見于無形’”。網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)大環(huán)境的必然趨勢,而安全建設(shè)必然離不開安全服務(wù)團(tuán)隊,安全服務(wù)團(tuán)隊在客戶網(wǎng)絡(luò)安全建設(shè)過程中的作用就是協(xié)助用戶用戶摸清家底,認(rèn)清風(fēng)險,找出漏洞,通報結(jié)果,督促整改,逐步實現(xiàn)安全態(tài)勢可控、安全態(tài)勢可視、安全態(tài)勢可管的良好狀態(tài),并結(jié)合各行業(yè)的特點探索新的服務(wù)模式。