齊向東出席烏鎮互聯網大會:一中心兩體系護航關鍵信息基礎設施
釋出日期:2021-09-27 作者:奇安信
關鍵基礎設施安全面臨三大威脅:外部攻擊、內部攻擊、告警和處置。”9月27日,在2021世界互聯網大會“網絡安全技術發展和國際合作論壇”上,奇安信集團董事長齊向東表示,關鍵基礎設施作為國家網絡安全戰略的核心,可通過“一中心兩體系”針對性解決三大安全威脅。
安全防護體系 | 破解外部攻擊難題
“所有外部攻擊的核心都是利用漏洞。”對此,齊向東提出了漏洞的“四個假設”。基於此,當勒索攻擊、DDoS攻擊、APT攻擊等外部攻擊利用漏洞進行攻擊、甚至打出“組合拳”,就沒有攻不破的網絡、沒有絕對安全。這一特點也讓關鍵信息基礎設施安全成為全社會的關注焦點。
嚴防外部攻擊,是守住關鍵信息基礎設施網絡安全防線的第一步。齊向東表示,可通過能力、數據、人才“三聚合”的安全防護體系,破解外部攻擊難題。
即將安全能力和IT能力聚合、將安全數據和IT數據聚合、將安全人才和IT人才聚合。而“三聚合”的前提,是把安全產品“三化”:能力化、資源化、服務化。他強調,要把傳統的安全產品進行延伸,把產品變成一種能力,把能力變成一種資源,並用服務的方式使用資源。
零信任體系 | 破解內部攻擊難題
內部攻擊的主要原因是過度信任,漏洞的“四個假設”之一就是“假設內部員工不可靠”。據FBI和CSI等機構聯合做的安全調查報告顯示,超85%的網絡安全威脅來自內部。員工、外包人員,都可能被收買、被利用、被盜用賬號,成為黑客突破安全防線的跳板。
相應的解決方案就是構建新的授信體系,對信任進行動態管理。通過動態授信的零信任體系,以“權限最小化”原則,在用户的整個網絡活動過程中不斷檢查憑證。明確是什麼部門的什麼人、在什麼地方、因為什麼任務、訪問什麼數據裏的什麼字段,在屬性完全匹配的情況才授予對應的權限;一旦發現某個屬性消失,這個授信就自動取消。
態勢感知與管控中心 | 破解告警和處置的難題
面對關鍵基礎設施安全的“內憂外患”,我國發布了《關鍵信息基礎設施安全保護條例》,規定當關鍵基礎設施發生重大網絡安全威脅時,運營者要及時向有關部門報告,這要求運營者具備網絡安全威脅監測與檢測能力。但目前企業普遍缺乏告警和處置措施,系統一旦被攻破,只能任由攻擊者為所欲為。而態勢感知與管控中心,可通過全天候全方位感知網絡安全態勢破解告警和處置的難題。
“態勢感知與管控中心是大腦、四肢、武功的三合一,將認知能力落地。”齊向東進行了形象化的比喻:
“大腦”是監管態勢、“四肢”是運營態勢、“武功”是攻防態勢。
態勢感知與管控中心將監管態勢、運營態勢、攻防態勢合為一體,實時監測所有資產,及時發現各種各樣的網絡威脅,並通過溯源找出薄弱環節,讓安全體系不斷升級,讓安全能力與日俱增,全方位保護關鍵信息基礎設施的網絡安全。
態勢感知與管控中心、安全防護體系、零信任體系這“一中心兩體系”構成的內生安全,將在數字文明時代成為護航關鍵信息基礎設施安全發展的重要底板。