实战领航 “数”创未来 北信源以实战引领为核心 精准契应数字化转型时代的网络安全应急体系

信息化观察网
刘艺
数字时代,应急系统最终也要回归数字化、智能化、自动化。随着数据的积累,未来要逐渐从以人为主转换成为以机器智能为主的应急响应流程,只有智能化,才能实现高效的动态防御。

数字化转型已成全球趋势网络安全问题刻不容缓

当前,百年变局和世纪疫情交织叠加,全球互联互通程度持续加深,随着互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,世界主要国家和地区纷纷加快数字化转型战略布局。加快推进数字化转型,是“十四五”时期建设网络强国、数字中国的重要战略任务。《“十四五”国家信息化规划》部署了“构建产业数字化转型发展体系”重大任务,明确了数字化转型的发展方向、主要任务、重点工程,为未来五年我国数字化转型发展提供了有力指导。

近年来,网络安全形势面临的潜在风险持续加大。2021年1月,巴西发生重大数据泄露,据PSafe的网络安全实验室称,泄露数据包含有2.2亿的CPF号码,以及1.04亿俩汽车和约4000万家公司的详细信息;2021年3月,台湾宏碁遭遇勒索软件攻击,REvil组织入侵宏碁系统,数据涉及财务电子表格、银行往来信息等文档,该组织要求宏碁支付5000万美元的赎金;2021年5月,美国最大成品油管道运营商ColonialPipeline被迫关闭能源供应网络,极大的影响了美国东海岸燃油供应;2021年12月,Log4i日志框架中一个严重的远程代码执行漏洞震惊了整个行业……全球范围内的一系列网络泄密事件不断提醒我们:数字化程度越高,人们所面临的数据安全挑战也就越大。网络安全,是防线也是底线,没有网络安全就没有国家安全。数字化转型也唯有在网络安全的保障下才能向前发展。

以“三化六防”为指引的“实战引领”是数字化转型的内在要求

《国家安全法》第二十五条,提到了“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。

此前中国等保和关键信息基础设施保护大会上,提出三化六防的防御格局。即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施,进一步研究绘制网络空间地理信息图谱,构建国家网络空间综合防控系统,不断提升国家网络安全防御的能力和水平。

“实战引领”是关键信息基础设施安全体系的核心思想,也是未来中国网络安全的指引。我们必须以“实战化”心态审视我们面对的外部网络威胁。数字化将原来处在后方的企业推向了“网络战争”的前线。我们面对的是国家级的、掌握“武器级黑客工具”的专业团体的持续威胁。面对如此强大的敌人,我们必须转变思维,采取“六防”措施,提升整体防控能力。在这样的假设下,我们的安全防护体系落实在行动上有两项:攻防思维和应急响应。攻防思维意味着网络战争,敌军对抗,网络备战,也意味着落实主管责任。而作为关保四大支柱之一的应急响应系统是传统安全体系的重要延伸,它也应该是是三化六防的具体体现。如想切实有效的以最优方式处理安全事件,则需要外部支持和内部建设。

外部支持:政策引领护航发展

自去年9月起施行的《中华人民共和国数据安全法》指出,国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

同时间开始实施的《关键信息基础设施安全保护条例》表明:保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患。

内部建设:安全管控应急防范

针对来自境外的ATP高级持续性威胁,仅凭事发关键信息基础设施运营单位自身的安全建设往往不足以应对,需要在国家监管部门的综合指导下,联合多方机构共同参与应急处置工作,借助先进的一体化相应体系,提升安全威胁和事件的共享效率,加快事件处置速度,提高处置能力,最大限度地减少网络与信息安全突发事件的危害,提高关键基础设施对突发重大网络安全事件的应对能力和处置效率。

在7月13日举办的第七届中国网络信息安全峰会上,北信源股份有限公司高级副总裁-杨华,针对现存的网络应急平台建设及管理过程中的问题,以《构建实战引领的网络安全应急体系》为演讲主题,提出了关于网络信息安全保障体系建设的构想与建议,并依据当下时势背景下,应急体系需要满足的几大要求,介绍了契合对应的产品、服务及解决方案。

北信源网络安全应急指挥平台应运而生护卫安全

深耕信息安全领域20余年的中国信息安全龙头企业北信源,基于自主研发的办公即时通讯平台——“信源密信”为基座开发了网络安全应急指挥平台,主要提供面向日常应急、重大活动期间应急和攻防实战演练等应用场景,旨在提升指挥决策和应急处置能力、建立综合信息展示可视化能力、构建网络安全应急资源管理能力、构建上下一体的应急响应能力。

北信源网络安全应急指挥平台围绕应急体系需要兼顾的几大要求,实现基于安全通信的网络安全信息汇集和网络安全威胁、安全事件的协调和处置,并提供丰富的综合分析功能。此外,还可以同其它网络安全监测感知系统联动,满足网络安全等级保护三级的要求,实现网络安全的有效保障。

应急指挥平台几大基本要求连连看

北信源网络安全应急指挥平台精准对应一一契合

一、即时性

应急的首要就是即时性,没有即时性一切都免谈。应急指挥平台应做到7x24小时在线,点对点即时响应;围绕事件实现个人、单位自组织的能力。

支持多种富媒体即时通讯:文字,语音,图片,位置,短视频、文件、名片等,支持人员在线状态显示,最后一次上线时间;

消息发送回执:已发送,已阅读,单聊、群聊消息已读、未读一目了然;

独有指令表情:抖一抖、橡皮擦、未读提醒、阅后回执、延时消息、任务调度。

二、安全性

支持独立私有化部署,服务器和数据自主可控,实现数据本地化,全信创兼容,支持国密加密算法。

私有化部署:采用私有化部署。服务器和数据自主可控,实现数据本地化,通过云到端加密对数据进行全程防护,可有效保证用户数据的安全;符合信息系统安全等级保护三级标准。

全信创兼容:实现了全信创兼容。支持国产化服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等国产主流操作系统;支持龙芯、飞腾、兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、人大金仓、神通等主流国产数据库;支持国密加密算法。

灵活部署方式:支持多种灵活部署方式。可选择单机部署、主备部署、集群部署等;可适应各种隔离网络及内外网混合网络,如军队、政府、公安、军工、能源、金融、企业等,对复杂网络可选择互联互通、跨网闸、VPN等。

三端加密,五维防护:

三、体系化

形成一个上情下达覆盖全行业全地域全流程的信息体系和控制体系,支持多种灵活部署方式:单机、主备、集群、级链等,适应多种内外网混合网络及隔离网络,可实现复杂异构网络的互联互通。支持构建覆盖全国省市县、多行业和多领域的多层级级链系统架构。

QQ截图20211119092508.png

QQ截图20211119092508.png

四、常态化

网络安全应急常态化,全面提升应急响应能力。

【事前】

风险预警安全快报安全公告零报告

【事中】

在线研判联防联动任务下发

【事后】

事件通报知识库

【组织人员常态化】

按照国家法律法规和组织实际应急的要求,建立面向应急的常态化组织人员。

【规章制度常态化】

根据组织实际情况和网络安全需要制定响应的规章制度和要求。

【平台系统常态化】

建立应急平台和系统,打通内部安全孤岛实现应急指挥一体化。

五、挂图作战

将网络空间地图与平台有机结合,实现网络空间应急指挥“挂图作战”。可通过态势动态图形化进行安全指挥,效果即时反馈监看,便于调整下一步的决策。

六、智能化

数字时代,应急系统最终也要回归数字化、智能化、自动化。随着数据的积累,未来要逐渐从以人为主转换成为以机器智能为主的应急响应流程,只有智能化,才能实现高效的动态防御。

QQ截图20211119092508.png

守护安全筑牢闭环

北信源网络安全应急指挥体系价值彰显护航数字化转型网络安全建设

应急响应是整个网络安全闭环中的最后一环,也是最重要的一环。应急体系及周边防护体系的核心价值是让信息安全、网络安全回归本质,无论你之前做了怎样的防护、运维,总归都是为了解决一个问题:发生安全事件时,能够避免或尽量减少损失。有了应急体系的坚实的最终闭环,我们就能够提升应急预警能力、应急处置能力、应急组织建设、协同应急能力。

【提升应急预警能力】

可接入国家监管机关预警和网络安全情报机构情报,监测和发现自身体系内网络安全风险隐患,及时对风险隐患进行预警和排查处理,不断提升网络安全预警能力。

【提升应急处置能力】

可接入国家监管机关下发的网络安全处置任务,及时上报自身体系内网络安全事件和有效利用网络安全专家及技术支撑单位等及时处置安全威胁,对处置情况进行调查总结,不断提高应急处置能力。

【加强应急组织建设】

建立内部安全团队、外部技术支撑单位和安全专家共同组成的应急组织,通过安全培训、事件处置、重保值守和攻防演练等评估和提升应急组织的实战能力;不断加强应急组织的建设和能力提升。

【构建协同应急能力】

整合内外部资源,加强应急组织和制度建设、有效识别安全风险、加强安全培训、提升监测预警能力、提升应急处置能力、不断优化网络安全应急制度管理水平和技术保障能力;全面构建上下一体的应急指挥响应能力。

北信源网络安全应急指挥平台自2017年起伴随《国家网络安全法》实施同步上线,版本不断升级选代,为中央网信办、工业信息化部和公安部的网络安全应急工作提供了有效的支持。用于保障覆盖全国各省市区的数万个重点关键信息基础设施的网络安全,服务于中央/地方党政机关、行业主管部门、人民团体和央企国企等组织机构。用户群体覆盖各级监管部门、研究机构、安全厂商、新闻媒体和高校等。

深耕行业“数”创未来

筑牢维护国家安全的“铜墙铁壁”为中国的数字化腾飞保驾护航

在疫情反复、时局动荡的当下,北信源网络安全应急指挥平台以“三化六防”为指引,以“实战引领”为核心,对应满足应急指挥平台几大基本要求,为网络安全提供坚实保障,最大限度地减少网络与信息安全突发事件的危害。

数字化猛进之时,更需高度关注关键信息基础设施保护。而作为关键信息基础设施保护的重要工作内容,应急响应在整体安全保护工作中的作用也将进一步显现。落实关键信息基础设施保护制度,做好关键信息基础设施监测预警、应急响应工作应成为关键信息基础设施有关部门、保护工作部门、运营者与全社会的共识。

未来,北信源网络安全应急指挥平台也将不断打磨及创新,持续面向重要信息系统运营者提供更加优质的服务,不断加强重要敏感时期网络安全保障和应急处置能力。

没有网络安全就没有国家安全,也就没有经济社会稳定运行,广大人民群众利益也因此难以得到保障。北信源将持续以“信息之源,信任之源,信心之源”为理念,以“牢牢巩固终端安全市场地位,全力打造安全即时通讯龙头”为己任,持续加大在网络安全领域的研发投入,不断自主创新,依靠领先的产品技术及服务,持续更好的为众行业单位提供服务,筑牢维护国家安全的“铜墙铁壁”,为中国的数字化腾飞保驾护航!

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论