《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 實(shí)戰(zhàn)化背景下,網(wǎng)絡(luò)安全如何運(yùn)營(yíng)?

實(shí)戰(zhàn)化背景下,網(wǎng)絡(luò)安全如何運(yùn)營(yíng)?

2021-11-05
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  近年來,在合規(guī)驅(qū)動(dòng),以及實(shí)戰(zhàn)演練成為常態(tài)化的大背景下,網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡(jiǎn)單的堆砌設(shè)備,也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應(yīng)付做法,開始呈現(xiàn)走向?qū)崙?zhàn)化攻防的趨勢(shì),注重建立實(shí)戰(zhàn)化安全運(yùn)營(yíng)的能力。

  實(shí)戰(zhàn)化的安全運(yùn)營(yíng)能力該如何建設(shè)?有效的安全運(yùn)營(yíng),是根據(jù)用戶的各種實(shí)際應(yīng)用場(chǎng)景,梳理用戶具備的安全能力,對(duì)接廠商的專業(yè)安全能力,再通過管理和流程真正讓其發(fā)揮作用,讓運(yùn)營(yíng)變得更加可度量、更加高效,并能平戰(zhàn)結(jié)合。

  在前段時(shí)間舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨天府國(guó)際網(wǎng)絡(luò)安全高峰論壇上,通過參賽、演講、舉辦論壇等方式,全方位詮釋新形勢(shì)下網(wǎng)絡(luò)安全運(yùn)營(yíng)之道,以及安全產(chǎn)業(yè)發(fā)展的方向。

  數(shù)字化轉(zhuǎn)型給安全產(chǎn)業(yè)帶來三大機(jī)遇

  數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)安全產(chǎn)業(yè)機(jī)遇與挑戰(zhàn)并存。

  曹嘉在主論壇上表示,在企業(yè)數(shù)字化轉(zhuǎn)型大背景下,網(wǎng)絡(luò)安全產(chǎn)業(yè)的機(jī)遇與增速點(diǎn)主要來自于三個(gè)方面。

  第一個(gè)增長(zhǎng)點(diǎn)來自數(shù)據(jù)安全,數(shù)據(jù)作為企業(yè)的核心資產(chǎn),在大數(shù)據(jù)技術(shù)蓬勃發(fā)展的浪潮下,新型應(yīng)用場(chǎng)景不斷增多,數(shù)據(jù)安全監(jiān)管合規(guī)需求日益增強(qiáng)。在數(shù)據(jù)安全層面,安全產(chǎn)業(yè)的技術(shù)體系建設(shè)及解決方案研發(fā)大有可為。

  第二個(gè)增長(zhǎng)點(diǎn)來自數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)數(shù)字化發(fā)展過程中,與關(guān)鍵信息基礎(chǔ)設(shè)施存在交集的一些產(chǎn)業(yè),例如制造業(yè)、交通、衛(wèi)生醫(yī)療等,這些行業(yè)對(duì)信息安全的需求日漸增強(qiáng),蘊(yùn)藏著巨大的市場(chǎng)機(jī)遇。

  第三個(gè)增長(zhǎng)點(diǎn)是,當(dāng)前工業(yè)制造領(lǐng)域的發(fā)展,與傳統(tǒng)制造業(yè)有著非常明顯的差異,信息安全是其健康發(fā)展的根基。以智能互聯(lián)汽車領(lǐng)域?yàn)槔?,?duì)信息數(shù)據(jù)的收集必須合法合規(guī),自身的安全性構(gòu)造以及安全體系的建設(shè)必須覆蓋整個(gè)汽車的生產(chǎn)使用周期,信息安全產(chǎn)業(yè)在其中大有可為。

  基于場(chǎng)景的實(shí)戰(zhàn)化安全運(yùn)營(yíng)

  機(jī)遇已在眼前,幫助用戶建設(shè)好符合自身和時(shí)代需求的安全體系,是安全產(chǎn)業(yè)的首要任務(wù)。自綠盟科技在今年3月發(fā)布“智慧安全3.0”體系以來,實(shí)戰(zhàn)化背景下的網(wǎng)絡(luò)安全運(yùn)營(yíng)就成了主打的理念之一。

  實(shí)戰(zhàn)化已是網(wǎng)絡(luò)安全當(dāng)前的主流方向。在主辦的實(shí)戰(zhàn)化安全運(yùn)營(yíng)論壇上表示,公安部1960號(hào)《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》中著重提到“三化六防”,其中“三化”指“實(shí)戰(zhàn)化、體系化、常態(tài)化”。基于此指導(dǎo)思想和綠盟多年的一線實(shí)踐,的“智慧安全3.0”理念,致力于幫助客戶構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全體系和能力,從戰(zhàn)略方向上去整體契合“三化六防”的要求。

  在“智慧安全3.0”理念的指引下,在技術(shù)研究、安全產(chǎn)品研發(fā)、安全服務(wù)和安全運(yùn)營(yíng)等多個(gè)關(guān)鍵能力方面,開展了廣泛持續(xù)的實(shí)戰(zhàn)化安全運(yùn)營(yíng)實(shí)踐。

  曹嘉介紹,基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析,構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營(yíng)體系,能向客戶提供精準(zhǔn)威脅情報(bào);同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào),解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題。

  實(shí)戰(zhàn)化運(yùn)營(yíng)體系將安全威脅分為三個(gè)場(chǎng)景:基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場(chǎng)景,將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營(yíng),并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營(yíng)指標(biāo)體系。

  實(shí)戰(zhàn)化的另一面是常態(tài)化,曹嘉表示,實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平。借助安全運(yùn)營(yíng)服務(wù),能夠?qū)⑼粨粜缘墓シ姥菥毐U瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力。

  實(shí)戰(zhàn)化安全運(yùn)營(yíng)如何落地?四川省農(nóng)村信用社聯(lián)合社安全運(yùn)營(yíng)專家劉海光介紹了金融行業(yè)實(shí)戰(zhàn)化安全運(yùn)營(yíng)的實(shí)踐。劉海光表示,金融信息系統(tǒng)因其自身價(jià)值,一直是網(wǎng)絡(luò)攻擊的重要目標(biāo),平戰(zhàn)結(jié)合的安全運(yùn)營(yíng)體系能力建設(shè)成為金融行業(yè)當(dāng)前安全建設(shè)的核心思路。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機(jī)構(gòu),已經(jīng)建立態(tài)勢(shì)感知平臺(tái)并完成了初步安全運(yùn)營(yíng)體系化的建設(shè),通過安全實(shí)戰(zhàn)將運(yùn)營(yíng)能力發(fā)揮出來,取得了良好效果。

  此外,對(duì)流行的勒索軟件攻擊,和高級(jí)APT攻擊、0Day攻擊、供應(yīng)鏈攻擊,綠盟科技能力中心副總經(jīng)理范敦球介紹,要基于TI,也就是威脅情報(bào)來進(jìn)行實(shí)戰(zhàn)化對(duì)抗。有了實(shí)時(shí)威脅情報(bào)的加持,在安全運(yùn)營(yíng)上廠商和用戶的連接、云地協(xié)同等環(huán)節(jié)就會(huì)更加高效和集約化,在實(shí)戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測(cè)和未知威脅發(fā)現(xiàn)、分析、溯源等方面都有著很好的效果。

  曹嘉強(qiáng)調(diào),突出安全運(yùn)營(yíng)的實(shí)戰(zhàn)化,可以幫助用戶提升安全水平,保障業(yè)務(wù)安全,并順利應(yīng)對(duì)各級(jí)演習(xí)、重保及安全檢查,但這并不是說平常的安全運(yùn)營(yíng)就不重要。借助安全運(yùn)營(yíng)服務(wù)將突擊性的演習(xí)保障工作轉(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力,將其變成常規(guī)安全工作,以合理的投入達(dá)到相對(duì)安全,不僅能發(fā)現(xiàn)實(shí)際問題,更要能解決問題。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。