关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。对于运营国家关键信息基础设施的企业组织,应依照有关法律、法规以及国家标准的监管要求,采取技术保护措施和其他必要措施,应对不断变化的新型网络攻击,保障关键信息基础设施安全稳定运行。据研究机构最新调研发现,目前关键信息基础设施面临的网络安全挑战主要有以下几个方面:细数关键信息基础设施保护“五道坎”1、可随时租用的网络攻击服务网络犯罪即服务(CCaaS)已经逐渐发展成了“专业化”的商业实体。攻击者可以利用微服务和现成的解决方案开发定制的工具链、定制攻击并复用各种犯罪活动(例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务)。他们可租用所需的一切,从基础设施到受害者网络的访问权限。为了应对威胁,组织需要转向面向威胁和零信任的安全方法,确保拥有安全解决方案以提供对所有关键攻击向量的充分覆盖,才能有效抵御网络犯罪即服务和日益复杂的攻击态势威胁。2、 有政府背景的网络攻击组织网络安全已经成为国家安全的一个重要组成部分,关键信息基础设施由于其应用的特殊性,因而成为某些有政府背景的攻击组织的主要攻击目标,这些团伙大搞破坏以帮助政府行动甚至军事行动,不会考虑经济方面的收益。由于政府在背后撑腰,这些团伙有资金迅速开发新工具,很难通过法规监管来管理控制。3、 以破坏为目的的网络攻击随着网络攻击成为军事武器库中越来越普遍的手段,关键信息基础设施需要加强防御,以防范资金充裕的、使用新型恶意软件种类的攻击者,其中就包含了越来越多的破坏性恶意软件。破坏性恶意软件的性质决定了它主要是一种政治或军事工具,不再是纯粹的窃取数据和秘密监控,而是造成更有破坏力的伤害。这种攻击事关重大,因此关键信息基础设施运营机构必须为新威胁做好准备,而不能依赖基于规则的安全系统。4、不断加强的监管合规要求攻击关键信息基础设施会造成巨大的社会影响,因此政府部门对关键信息基础设施保护工作也更加重视。近年来,由于重大攻击活动时有发生,各种新的监管法规和要求也不断出台,运营机构在更新程序、保持合规的时间要求上也面临挑战。以美国为例,《关键基础设施网络事件报告法案》于今年初签署,要求关键基础设施运营商在72小时内向美国网络安全和基础设施管理局(CISA)报告网络事件,这意味着必须在攻击发生后立即上报。5、IoT融合下的基础设施保护随着越来越多可连接设备加入IoT(物联网)生态系统,其安全性也成为了关键信息基础设施中安全专业人员最担心的问题之一,IoT安全通常包括了硬件本身、固件、通讯、服务器等四个层面。工业物联网(IIoT)设备和工业控制系统即服务(ICSaaS)等技术的应用,使传统基于网络隔离模式的防护策略效果逐渐降低。特别是当IoT设备与手机等智能终端连接时,如果没有足够的安全性,类似网络钓鱼的攻击可能导致IoT系统非正常的关闭并可能危及人员生命。新一代安全方法需要能够快速精准地阻止威胁,通过使用人工智能驱动的工具,使用来自一组系统的数据来对另一组系统进行安全检测,这种方法可以使融合成为一种优势。针对以上提出的关键信息基础设施保护面临的“五道坎”,新形势下需要部署一套安全管理与态势分析系统,对所管单位网络安全情况进行实时监控,通过对内网网络的实时监控,及时了解单位内网网络安全态势,发现存在的失泄密隐患,及时采取必要的技术措施和行政管理措施,并对整个所辖单位的安全态势有整体的分析。北信源网络安全大数据解决方案 破坎而上 提升“安保”能力深耕信息安全领域20余年的终端安全管理龙头企业,信创安全解决方案提供商“北信源”(股票代码300352),多年来审时度势,以前瞻性布局占据战略制高点,形成一套信息安全保障战略思维,并根据国家安全主管部门及行业管理部门对内网网络及安全相关技术标准和管理要求(等保2.0),推出基于态势感知的网络安全大数据解决方案。该方案应用大数据平台,将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和异常,同时通过可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,实现内网网络安全保障体系在监管和通报等方面的现代化、规范化和科学化,实现对内网网络的数据泄漏隐患的态势感知和持续性监管,全面保障企业信息安全。“破/过 坎”策略 直捣重心:【智慧防御】大多数安防产品的防御理念停留在“被动防御”和“主动防御”上,北信源大数据解决方案应用大数据技术,真正实现防御理念转变到“智慧防御”。采集多源安全日志数据,使用流式分析引擎以及关联分析技术,内置几百种安全事件告警规则对安全事件进行实时动态分析以及关联分析,结合人工智能和机器学习算法,感知全网安全态势,提供持续智能安全防御能力和安全响应能力。【安全态势分析】构建整体安全态势分析体系,从资产态势、流量态势、威胁攻击态势、应用态势以及脆弱性态势等多维度进行安全态势评估,并将全网安全态势以直观可视化方式进行呈现,全网安全态势尽在掌握。【应用数据防泄漏】通过终端和旁路采集的方式,采集访问重要应用系统的行为数据,进行应用访问行为审计,智能提取解析使用应用系统时查询的关键内容,使用机器学习算法,建立多种应用数据防泄漏模型,包括横向单位内行为对比,以及针对不同时间段行为的时序分析,评估应用数据泄露风险,发现应用数据行为并提供相应追溯取证数据,防护应用数据安全。【用户行为分析】利用北信源在终端安全领域持续领先的技术积累优势,采集各种终端行为日志,结合多种来源的安全日志,包括网络设备和安全设备日志,以及应用审计数据等,建立用户行为基线,建立用户和终端资产档案,对终端和用户进行行为画像,对终端用户日常行为进行分析,发现异常并及时产生告警和通报。【关联分析】将零散的多来源安全日志数据进行关联,从安全日志中发现事件主体之间的关联关系,结合时序分析,内置关联分析规则,发现隐藏的安全隐患问题。【联动响应】发现全网安全威胁事件后,针对安全事件进行联动响应。响应手段包括常规处置手段,例如邮件、手机短信等,支持与其他安全系统和设备进行联动,例如安全网关。此外,支持和北信源客户端的联动,包括PC客户端以及移动端。北信源网络安全大数据解决方案对全量数据进行采集、存储、治理,利用大数据技术在本地进行安全数据分析和威胁溯源,遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计,使得用户能通过产品各个功能模块完成威胁处置的全过程。目前,该方案已被我国公安、能源、金融及军工等众多行业单位深度使用,助力提升其安全态势监测能力及信息安全响应能力,获得了客户的信任和支持,并在业内形成了良好的口碑。实力引航 与“数”俱进 助力国家“关保”风险治理 加速信创产业布局北信源凭借领先的技术优势及丰富的案例优势,已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、国家互联网应急中心网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位。目前,北信源已累计14年实现国内终端安全管理市场占有率第一,作为国家规划布局内重点软件企业,已成为国家关键信息基础设施安全保护核心承担单位之一,并受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地。去年8月,北信源作为信创头部企业率先参与加入“关键信息基础设施安全保护风险治理框架体系”,提出自主解决方案,助力国家“关保”风险治理。作为国家关键信息基础设施安全保护的核心承担单位之一,北信源受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地 。目前,北信源已推出多款信创平台安全产品和解决方案,并且全线产品均已发布了信创平台下稳定运行的版本。去年10月,在数世咨询发布的《中国数字安全能力图谱》中,北信源荣登信创安全领域代表者企业,见证了北信源在数据安全领域的行业地位。笃行致远、惟实励新。未来,北信源在不断提升产品和解决方案竞争力的同时,还将持续创造新价值和新服务,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,秉承“为中国的数字化腾飞保驾护航”的企业使命,以保障信息安全为己任,以人为本、开拓创新、追求卓越, 牢牢巩固终端安全市场地位,全力打造安全即时通讯龙头,为我国信息技术安全可控和互联网发展提供更强劲的动力,为数字经济保驾护航!
|