2023年5月29日至6月1日,全國信息安全標準化技術委員會2023年第一次“標準周”活動在云南昆明舉辦。本次活動旨在促進標準各相關方加強網(wǎng)絡安全技術與標準化交流研討,推進網(wǎng)絡安全國家標準項目研究和制修訂工作,提升標準研制質(zhì)量。

作為活動的重要議程,由中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局和公安部網(wǎng)絡安全保衛(wèi)局指導,全國信息安全標準化技術委員會主辦,中國電子技術標準化研究院承辦,深信服 科技 股份有限公司協(xié)辦的關鍵信息基礎設施保護標準與實踐研討會召開,深信服高級副總裁、安全業(yè)務總經(jīng)理李野受邀出席,并以《“平臺+組件+服務”筑牢關鍵信息基礎設施安全保護基石》為主題發(fā)表演講。

《關保要求》提出先進建設理念

李野認為,當前網(wǎng)絡安全形勢日益復雜,從攻擊視角來看,關健信息基礎設施面臨的安全威脅與日俱增:對手更強大、攻擊更持續(xù)、損失更嚴重;從建設視角來看,關鍵信息基礎設施安全建設面臨的挑戰(zhàn)也發(fā)生了變化:安全建設碎片化、安全管理更復雜、安全運營不持續(xù)。

2023年5月1日,關鍵信息基礎設施安全保護的首個國家標準——《關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)正式實施(簡稱:《關保要求》)。

《關保要求》提出了關鍵信息基礎設施分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置六個活動方面的安全控制措施,適用于指導運營者對關鍵信息基礎設施進行全生存周期安全保護。根據(jù)《關保要求》來看,對關基的建設和保護絕不是“一勞永逸”的,更不是“堆疊式”的安全建設思路。運營者需要特別注意關保建設的三個基本原則:

1、以關鍵業(yè)務為核心的整體防控。

2、以風險管理為導向的動態(tài)防護。

3、以信息共享為基礎的協(xié)同聯(lián)防。

李野指出,關基的安全建設不是從零開始,絕大部分關基都有一定的安全建設基礎:已買不同品牌的防火墻、態(tài)勢感知、端點安全,并初步搭建起安全運營平臺。但因為割裂的安全產(chǎn)品,需要依靠更多的本地安全專業(yè)人員來維持安全運營,實際上的安全運營效果遠未達預期,也無法滿足《關保要求》提出的監(jiān)測預警、主動防御、事件處置的安全能力。所以,運營者在進行關保建設時,更應該加強建設的是關鍵信息基礎設施面向?qū)崙?zhàn)的安全運營能力。

“平臺+組件+服務”實現(xiàn)關保核心能力

為保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環(huán)境中更加復雜和高級的網(wǎng)絡攻擊,并且能力可以持續(xù)演進,深信服建議運營者以“平臺+組件+服務”為思路落地關鍵信息基礎設施安全保護建設——

通過平臺整合和對接已有的組件來解決安全碎片化、安全能力不持續(xù)的問題。通過服務保證平臺、技術、產(chǎn)品的最終落地效果并滿足標準要求。建設過程中,先將可以復用的安全能力聚合在一起,形成少數(shù)的、最主要的幾個能力平臺,從而簡化安全建設,也可以不斷迭代升級。

例如XDR可擴展檢測響應平臺,聚合所有攻防相關的能力,將各組件采集的流量數(shù)據(jù)、終端行為數(shù)據(jù)匯聚在一起,通過AI技術、專家算法等技術來提高分析識別、監(jiān)測預警、主動防御、事件處置中的相關能力,再通過API賦能組件,大幅提高組件在各種用戶環(huán)境下的攻擊檢測、攻擊阻斷能力和攻擊處置速度。

再如ZTA零信任平臺,將身份管理、訪問控制、隔離管控能力聚合在一起,控制全網(wǎng)各個環(huán)境下的訪問控制和隔離策略,堵住管理疏忽漏洞,將安全管控和安全保護落地到每一個連接,每一個訪問會話,精確識別和記錄每個會話當中的用戶和數(shù)據(jù),從而實現(xiàn)對各個環(huán)境下統(tǒng)一的主動防御和安全保護。

各個能力平臺通過統(tǒng)一接口把分析數(shù)據(jù)和處置結(jié)果上傳到關基的安全運營中心,并接受運營中心相關功能模塊的管理調(diào)度。

關保建設的首要前提是進行頂層設計和制定建設體系架構(gòu),結(jié)合《關保要求》,深信服提出以“安全能力聚合、人機共智賦能、7*24H實戰(zhàn)保護、動態(tài)迭代提升”的價值主張來構(gòu)建技術、管理、運營和保障四大體系,有效實現(xiàn)整體防控、動態(tài)防護、協(xié)同聯(lián)防三項基本原則,簡化關基用戶的安全運維管理工作,有效應對更高級的安全攻擊,實現(xiàn)更好的安全效果。

其中,以安全可信為底座,在合規(guī)基礎防護能力之上加強重點防護措施構(gòu)建安全技術體系;從組織架構(gòu)、安全規(guī)劃、管理制度等方面構(gòu)建安全管理體系;通過技術體系和管理體系的建設,基本完成運營體系的基礎能力建設,圍繞《關保要求》的六個方面,可掌握業(yè)務運行、風險管控、安全防護、監(jiān)測預警、處置恢復等各種態(tài)勢和執(zhí)行情況。

新型攻擊不斷出現(xiàn),關基面臨的安全形勢依舊嚴峻,深信服作為追求持續(xù)創(chuàng)新的網(wǎng)絡安全服務機構(gòu),認為安全能力的建設和提升需要深度擁抱AI,學習已知、對抗未知。

深信服篤定AI First戰(zhàn)略,圍繞“防護、檢測、響應、運營”四大能力,構(gòu)建和訓練30+ AI安全引擎,并將AI引擎持續(xù)導入全品類安全產(chǎn)品,幫助關基運營者更有效防護、更省心運營。

李野提到,作為國內(nèi)安全領域的頭部廠商,深信服始終全情投入,立足技術創(chuàng)新,堅持為關基用戶提供安全可信的安全產(chǎn)品和服務,持續(xù)保障關鍵信息基礎設施的安全穩(wěn)定運行。致力于讓用戶安全領先一步,深信服也將攜手優(yōu)秀同行,共建國際一流的網(wǎng)絡安全產(chǎn)業(yè)。