原標(biāo)題：綠盟科技胡忠華：“一個(gè)中心、三項(xiàng)原則、四個(gè)要素”落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條

 

　　加強(qiáng)網(wǎng)絡(luò)安全，探索可持續(xù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)

 

　　10月11日，2021年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕式、網(wǎng)絡(luò)安全技術(shù)高峰論壇在西安舉行。綠盟科技集團(tuán)總裁胡忠華受邀出席開(kāi)幕式，代表網(wǎng)絡(luò)安全企業(yè)在網(wǎng)絡(luò)安全技術(shù)高峰論壇上發(fā)表主題演講。胡忠華表示，關(guān)鍵信息基礎(chǔ)設(shè)施安全正面臨場(chǎng)景變化、威脅升級(jí)、需求提高等挑戰(zhàn)。為更有效地落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，綠盟科技建議從資產(chǎn)、應(yīng)用、數(shù)據(jù)、身份四個(gè)要素著手，結(jié)合“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”三大安全原則，建立以安全運(yùn)營(yíng)為中心，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全主動(dòng)防范。

　　綠盟科技集團(tuán)總裁胡忠華

 

　　以下是演講全文，略作刪減

 

　　▼

 

　　網(wǎng)絡(luò)空間已成為“第五維”戰(zhàn)略空間，關(guān)鍵信息基礎(chǔ)設(shè)施是核心樞紐，承載核心系統(tǒng)，提供核心服務(wù)。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施正是網(wǎng)絡(luò)黑客、APT組織、勒索病毒的重點(diǎn)攻擊目標(biāo)。所以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，就是保衛(wèi)國(guó)計(jì)民生，就是捍衛(wèi)網(wǎng)絡(luò)國(guó)防�！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布實(shí)施，意義重大。這里談?wù)劼鋵?shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的思考和一些實(shí)踐。

 

　�。ㄒ唬╆P(guān)基挑戰(zhàn)：場(chǎng)景復(fù)雜性與網(wǎng)絡(luò)威脅持續(xù)存在

 

　　站在需求的角度，關(guān)基運(yùn)營(yíng)者從技術(shù)方面，主要面臨三方面的挑戰(zhàn)：

 

　　1、場(chǎng)景更加復(fù)雜。在全面數(shù)字化轉(zhuǎn)型的背景下，云大物移等新技術(shù)大量應(yīng)用，新技術(shù)領(lǐng)域和關(guān)鍵信息基礎(chǔ)設(shè)施正在融合耦合，網(wǎng)絡(luò)資產(chǎn)、工作場(chǎng)景大量增加，安全風(fēng)險(xiǎn)與日俱增。

 

　　2、威脅持續(xù)演進(jìn)。網(wǎng)絡(luò)攻擊愈演愈烈，造成的影響越來(lái)越大。2015年烏克蘭斷電事件和2019年委內(nèi)瑞拉斷電事件攻擊者仍未溯源。2021年5月，美國(guó)東海岸科洛尼爾管道運(yùn)輸公司遭受勒索軟件攻擊，嚴(yán)重影響17個(gè)州和首都華盛頓特區(qū)的燃油供應(yīng)。

 

　　3、安全需求日益提高。在保證數(shù)據(jù)安全的同時(shí)，還需要增加業(yè)務(wù)系統(tǒng)的彈性韌性，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施高可用、抗毀傷，在受到攻擊時(shí)依然能夠提供基本的服務(wù)。

 

　　另外，關(guān)基運(yùn)營(yíng)者也面臨更嚴(yán)格的法規(guī)遵從。從2017年的《網(wǎng)絡(luò)安全法》，到2021年的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》都是必須遵從的法律法規(guī)要求。這是安全防護(hù)的基線，也是底線。

 

　　（二）應(yīng)對(duì)方式：一個(gè)中心、三項(xiàng)原則和四個(gè)要素

 

　　應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的各種挑戰(zhàn)，我們認(rèn)為：應(yīng)該以安全運(yùn)營(yíng)為中心，以“全場(chǎng)景，可信任，實(shí)戰(zhàn)化”為三個(gè)原則。通過(guò)體系化建設(shè)，實(shí)戰(zhàn)化運(yùn)營(yíng)，在資產(chǎn)、應(yīng)用、數(shù)據(jù)、身份四個(gè)要素上開(kāi)展安全建設(shè)，滿(mǎn)足關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律法規(guī)要求。

 

　　1、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)以安全運(yùn)營(yíng)為中心

 

　　關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)要以安全運(yùn)營(yíng)為中心。為什么這么說(shuō)呢？我們要知道安全運(yùn)營(yíng)是做什么的。安全運(yùn)營(yíng)由一個(gè)全天候輪班執(zhí)行運(yùn)營(yíng)工作的團(tuán)隊(duì)，以及一套專(zhuān)注于幫助運(yùn)營(yíng)團(tuán)隊(duì)執(zhí)行預(yù)測(cè)、防御、檢測(cè)、評(píng)估并對(duì)威脅或事件進(jìn)行響應(yīng)的工具和運(yùn)營(yíng)管理流程組成�？梢钥闯觯�安全運(yùn)營(yíng)的主要責(zé)任和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求是相對(duì)應(yīng)的。

 

　　很多單位部署了安全產(chǎn)品，但是安全事件還是會(huì)出現(xiàn)。他們可能會(huì)問(wèn)，到底安全運(yùn)營(yíng)有沒(méi)有效果？這就是安全運(yùn)營(yíng)的成熟度問(wèn)題，安全運(yùn)營(yíng)需要從基礎(chǔ)運(yùn)營(yíng)到深度協(xié)同運(yùn)營(yíng)轉(zhuǎn)變，具體而言有三個(gè)方面：

 

　　1) 從單點(diǎn)防護(hù)到體系防御的轉(zhuǎn)變：構(gòu)建縱深、自適應(yīng)的安全防御體系，實(shí)現(xiàn)預(yù)警、防護(hù)、檢測(cè)、響應(yīng)的閉環(huán)機(jī)制。

 

　　2) 從產(chǎn)品到“產(chǎn)品+服務(wù)+運(yùn)營(yíng)”的轉(zhuǎn)變：把安全產(chǎn)品有效地用起來(lái)，發(fā)揮其作用，需要產(chǎn)品、服務(wù)和運(yùn)營(yíng)之間相互配合。舉個(gè)例子，用掃描器發(fā)現(xiàn)了資產(chǎn)的漏洞，這是產(chǎn)品能力。有漏洞，該不該打補(bǔ)丁，需要應(yīng)用和安全服務(wù)人員評(píng)估確認(rèn)，這是服務(wù)能力。運(yùn)營(yíng)就需要把這些能力結(jié)合起來(lái)，并記錄備案。

 

　　3) 從本地運(yùn)維到云地協(xié)同的轉(zhuǎn)變：利用云計(jì)算等新技術(shù)，建立遠(yuǎn)程的安全專(zhuān)家團(tuán)隊(duì)和本地運(yùn)維人員的協(xié)作機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為和事件的協(xié)同分析、綜合研判和快速處置。

 

　　安全威脅總是在變化，安全本身是一個(gè)動(dòng)態(tài)的、持續(xù)的過(guò)程，沒(méi)有任何產(chǎn)品能夠完全覆蓋并一勞永逸。成熟的安全運(yùn)營(yíng)，有著更多的場(chǎng)景覆蓋，借助安全情報(bào)的輸入，利用大數(shù)據(jù)分析和人工智能，能夠更快速、更準(zhǔn)確地對(duì)內(nèi)部業(yè)務(wù)畫(huà)像，對(duì)攻擊者畫(huà)像，了解攻擊意圖，掌握攻擊手法，溯源攻擊團(tuán)伙，并做出快速響應(yīng)。這方面，需要對(duì)系統(tǒng)長(zhǎng)期的、細(xì)致的、有效的運(yùn)營(yíng)，迭代優(yōu)化。最終實(shí)現(xiàn)“體系化，智能化，自動(dòng)化”的安全運(yùn)營(yíng)中心，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)穩(wěn)定運(yùn)行。

 

　　2、全場(chǎng)景：技術(shù)領(lǐng)域交叉融合，安全防護(hù)需要整體覆蓋

 

　　和傳統(tǒng)IT系統(tǒng)相比，關(guān)鍵信息基礎(chǔ)設(shè)施在技術(shù)領(lǐng)域和業(yè)務(wù)領(lǐng)域上交叉融合，深度耦合。新的技術(shù)領(lǐng)域，以成熟度劃分為以下三類(lèi)：

 

　　1) 第一類(lèi)是已經(jīng)形成成熟應(yīng)用的，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等。針對(duì)第一類(lèi)技術(shù)領(lǐng)域，目前已經(jīng)有成熟的產(chǎn)品在提供安全檢測(cè)和防護(hù)。

 

　　2) 第二類(lèi)是已經(jīng)得到認(rèn)可，即將開(kāi)始大規(guī)模商用的，如5G、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等。針對(duì)第二類(lèi)技術(shù)領(lǐng)域，目前正在進(jìn)行產(chǎn)品化的工作。

 

　　3) 第三類(lèi)是熱點(diǎn)方向，但離全面應(yīng)用還有一段距離的，如區(qū)塊鏈、數(shù)字孿生、衛(wèi)星互聯(lián)網(wǎng)等，目前主要是進(jìn)行技術(shù)預(yù)研，形成技術(shù)儲(chǔ)備。

 

　　舉一個(gè)例子，電子政務(wù)是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》里面明確的關(guān)鍵信息基礎(chǔ)設(shè)施。電子政務(wù)向智慧政務(wù)、數(shù)字政務(wù)等演進(jìn)，業(yè)務(wù)部署在政務(wù)云上，用到了大數(shù)據(jù)系統(tǒng)，業(yè)務(wù)系統(tǒng)允許外部通過(guò)PC機(jī)和手機(jī)來(lái)訪問(wèn)。智慧政務(wù)系統(tǒng)，集成了云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、人工智能等技術(shù)。因此，智慧政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，需要考慮業(yè)務(wù)系統(tǒng)涉及到的各個(gè)場(chǎng)景，如網(wǎng)絡(luò)安全、云安全、大數(shù)據(jù)安全、應(yīng)用安全、移動(dòng)安全等，全場(chǎng)景覆蓋業(yè)務(wù)系統(tǒng)所涉及的各個(gè)技術(shù)領(lǐng)域，從而實(shí)現(xiàn)整體防護(hù)。

 

　　3、可信任：信任是安全的基礎(chǔ)，信任的前提是充分驗(yàn)證

 

　　“信任”是安全的基礎(chǔ)。無(wú)論是公鑰基礎(chǔ)設(shè)施，可信計(jì)算，還是近期廣為關(guān)注的零信任，其目標(biāo)都是建立起信任機(jī)制，作為整個(gè)安全防護(hù)體系的基礎(chǔ)。但信任不是盲目的，必須經(jīng)過(guò)充分的驗(yàn)證。涉及到關(guān)鍵信息基礎(chǔ)設(shè)施，對(duì)信任對(duì)象的驗(yàn)證要非常嚴(yán)格。

 

　　2020年12月， 網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds被黑客篡改了組件源碼，添加了木馬程序，并伴隨軟件更新下發(fā)，導(dǎo)致包括美國(guó)交通、軍隊(duì)、政府等在內(nèi)的18000多家政府企業(yè)客戶(hù)受到影響。究其原因就是過(guò)于信任供應(yīng)商，沒(méi)有進(jìn)行必要的二次驗(yàn)證。

 

　　4、實(shí)戰(zhàn)化：網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力的較量

 

　　網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量。隨著攻防對(duì)抗的不斷升級(jí)，網(wǎng)絡(luò)安全產(chǎn)品的既有策略會(huì)持續(xù)被攻擊者挑戰(zhàn)。這就需要關(guān)基運(yùn)營(yíng)者從實(shí)戰(zhàn)出發(fā)，構(gòu)建知己知彼、應(yīng)需而變的動(dòng)態(tài)防御體系，站在攻方視角關(guān)聯(lián)分析蛛絲馬跡發(fā)現(xiàn)對(duì)手所圖，利用蜜罐等欺騙式防御手段偽裝成關(guān)鍵信息節(jié)點(diǎn)迷惑對(duì)手，在保護(hù)業(yè)務(wù)系統(tǒng)的同時(shí)實(shí)現(xiàn)對(duì)攻擊者的追蹤溯源。

 

　　只有不斷提升自身的安全能力，方能在攻防對(duì)抗中立于不敗之地。這其中，從“知敵”到“御敵”“溯敵”，比拼的是數(shù)據(jù)力+分析力，關(guān)鍵是體系力+應(yīng)變力，核心是體系力+運(yùn)營(yíng)力。

 

　　5、四要素：關(guān)基安全運(yùn)營(yíng)的四個(gè)主要著手點(diǎn)

 

　　資產(chǎn)、應(yīng)用、數(shù)據(jù)和身份，是關(guān)鍵信息基礎(chǔ)設(shè)施的四個(gè)主要著手點(diǎn)，要做到底數(shù)清、流程清、策略清、權(quán)限清。

 

　　1）在資產(chǎn)方面，要點(diǎn)是“底數(shù)清”，要做到摸清底數(shù)，定期評(píng)估，及時(shí)加固。

 

　　2）在應(yīng)用方面，要點(diǎn)是“流程清”，要做到在業(yè)務(wù)系統(tǒng)開(kāi)發(fā)階段就考慮安全需求，設(shè)計(jì)安全模型，實(shí)現(xiàn)安全功能；在業(yè)務(wù)系統(tǒng)上線之前，應(yīng)充分應(yīng)用代碼審計(jì)、滲透測(cè)試等技術(shù)手段評(píng)估其安全性；在業(yè)務(wù)系統(tǒng)上線之后，要對(duì)系統(tǒng)進(jìn)行持續(xù)的安全監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)運(yùn)行過(guò)程中出現(xiàn)的安全事件。

 

　　3）在數(shù)據(jù)方面，要點(diǎn)是“策略清”，要做到數(shù)據(jù)分級(jí)分類(lèi)，按重要性分策略保護(hù)；與外部單位通過(guò)落地方式交換雙方需求的數(shù)據(jù)，并對(duì)重要數(shù)據(jù)及時(shí)脫敏，在保證業(yè)務(wù)需求的前提下只提供必要的數(shù)據(jù)信息。

 

　　4）在身份方面，要點(diǎn)是“權(quán)限清”，要做到結(jié)合安全性和易用性進(jìn)行多因素認(rèn)證，給予用戶(hù)完成業(yè)務(wù)需求的最小權(quán)限，并對(duì)全過(guò)程進(jìn)行安全審計(jì)。

 

　�。ㄈ�）實(shí)踐探索：可持續(xù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)

 

　　下面，我匯報(bào)一下綠盟科技的幾點(diǎn)探索實(shí)踐：

 

　　首先是運(yùn)營(yíng)模式方面。結(jié)合關(guān)基運(yùn)營(yíng)者的具體需求，綠盟科技提出了三種模式。一是企業(yè)運(yùn)營(yíng)：我們協(xié)助客戶(hù)建立企業(yè)運(yùn)營(yíng)中心，從威脅分析、脆弱性管理和應(yīng)急響應(yīng)等方面開(kāi)展運(yùn)營(yíng)工作。二是行業(yè)運(yùn)營(yíng)：我們持續(xù)協(xié)助運(yùn)營(yíng)商、金融、交通、能源等行業(yè)的運(yùn)營(yíng)者，開(kāi)展行業(yè)情報(bào)共享、網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警、數(shù)據(jù)分類(lèi)分級(jí)等方面的運(yùn)營(yíng)工作。三是城市運(yùn)營(yíng)：目前除北京總部外，已經(jīng)在寧波、成都、廣州、沈陽(yáng)、長(zhǎng)沙、南京、天津、鷹潭、上海九座城市開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)中心建設(shè)工作，構(gòu)建關(guān)基安全防護(hù)、安全人才聯(lián)合培養(yǎng)、安全產(chǎn)品服務(wù)研發(fā)三位一體的運(yùn)營(yíng)模式。

 

　　其次是技術(shù)平臺(tái)方面。去年，綠盟科技參與了某關(guān)基運(yùn)營(yíng)者的“安全中臺(tái)”建設(shè)。該客戶(hù)信息化建設(shè)程度非常高，參與廠商眾多。但隨著業(yè)務(wù)發(fā)展，需要安全業(yè)務(wù)上云并對(duì)外開(kāi)放安全業(yè)務(wù)。安全業(yè)務(wù)建設(shè)過(guò)程中，發(fā)現(xiàn)安全能力由各廠商分別建設(shè)，數(shù)據(jù)很難整合，安全能力也比較分散�；�于此，我們?yōu)榭蛻?hù)量身定制了一套安全中臺(tái)體系，梳理各廠商安全數(shù)據(jù)，整合底層安全能力，將數(shù)據(jù)與能力“框”在了一個(gè)系統(tǒng)下，并形成標(biāo)準(zhǔn)的對(duì)外接口。中臺(tái)建成后，上層由綠盟科技與其他廠商快速搭建了各類(lèi)安全能力，針對(duì)云、管、端、邊各類(lèi)安全場(chǎng)景進(jìn)行全場(chǎng)景覆蓋，實(shí)現(xiàn)底層數(shù)據(jù)及能力融合互通，安全建設(shè)效率得到大幅提升，安全運(yùn)營(yíng)能力快速增長(zhǎng)。

 

　　第三是攻防演練方面。安全核心是對(duì)抗，要做到“以戰(zhàn)養(yǎng)兵，以賽練兵”。以綠盟科技為例，我們每年都會(huì)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的典型場(chǎng)景進(jìn)行內(nèi)部技術(shù)大比武，實(shí)現(xiàn)以賽促學(xué)，以學(xué)促建，提升技術(shù)團(tuán)隊(duì)的攻防能力和整體協(xié)同能力。

 

　�。ㄋ模┛偨Y(jié)與展望

 

　　做好關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)，需要構(gòu)建監(jiān)管者、運(yùn)營(yíng)者、能力提供者的良好生態(tài)。綠盟科技始終以安全運(yùn)營(yíng)為中心，落實(shí)“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全原則，從資產(chǎn)、應(yīng)用、數(shù)據(jù)、身份四個(gè)要素著手，實(shí)現(xiàn)“全面防護(hù)、智能分析、自動(dòng)響應(yīng)”的防護(hù)效果，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航。

 

　　綠盟科技成立二十一年以來(lái)，一直非常重視技術(shù)和研發(fā)的投入，基本保持整體營(yíng)收的20%用在研發(fā)上，圍繞基礎(chǔ)研究、產(chǎn)品、解決方案、安全服務(wù)、安全運(yùn)營(yíng)，構(gòu)建公司核心競(jìng)爭(zhēng)力。在基礎(chǔ)研究方面，綠盟科技八大安全實(shí)驗(yàn)室，持續(xù)關(guān)注新技術(shù)、新領(lǐng)域、新方向，確保公司技術(shù)領(lǐng)先。關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的核心，作為網(wǎng)絡(luò)安全行業(yè)的一分子，綠盟科技將秉承“巨人背后的專(zhuān)家，保護(hù)客戶(hù)業(yè)務(wù)順暢運(yùn)行”之使命，不斷探索、持續(xù)創(chuàng)新，為加強(qiáng)國(guó)家網(wǎng)絡(luò)安全保障體系和能力建設(shè)作出更大貢獻(xiàn)。