Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

吴云坤:新技术环境下关键信息基础设施安全防护体系创新

过去两三年当中一直用这样的理论指导我们的项目建设,不管是十年前建的系统,还是今天新兴技术环境下的新的关键信息基础设施,我们都应该循序渐进的思考安全防护问题。
发布时间:2018-05-02 15:24        来源:赛迪网        作者:

【赛迪网讯】介绍云、大数据、移动等等等新兴的技术环境之下,如何做好安全,我们其实通过一些案例,来介绍一些基础的思想和方法。

1

数字化转型对所有的部委、央企、商业企业都是非常重要,这里涉及到很多的技术名词,包括云计算等等,也包括过去不在我们视野当中的系统,比如工业控制系统、数字安防系统,很多用户都在考虑该怎么做这样规划和设计。

2

过去两三年当中一直用这样的理论指导我们的项目建设,不管是十年前建的系统,还是今天新兴技术环境下的新的关键信息基础设施,我们都应该循序渐进的思考安全防护问题。

33

安全防护系统的建设是一个叠加演进的过程,而不是淘汰演进。这张图有两个关键点:一是从左到右的演进过程,任何的关键信息基础设施它其实都从打地基开始的,一个系统即使没有分区,我也应该做它的分区、架构、补丁、加固、基础层的安全,还有包括像代码的安全等等,这其实就是基础架构安全;二是被动防御层面,我们要不断的缩小攻击面,就算应用做得再安全,包括架构分得再好,有很多的攻击面还是暴露出来了。所以我们通过传统的很多安全设备,包括防火墙、防病毒等等,在减少攻击的层面。到第三个阶段,大数据技术出来之后,我们发现有很多安全监测的技术,包括威胁情报的技术,在积极防御领域、情报领域做这样的应用。

在很多政务和央企企系统中,前三个阶段是最重要的领域,应该是建设的热点。而威胁威情报胁领来自于向广泛的社会群体能提供情报解析。

任何一个防御体系都是基于前面体系之上的,在新的技术环境之下也是类似的一种情况,而且这种防御体系不是在于对设备的堆积。

接下来我们以一个政务云的案例来看,这样在新技术环境之下到底有哪些发生了变化,到底是技术问题,还是我们在这个领域当中需要引用新的思路考虑。

在新技术环境之下不是谈技术,应该首先回到业务需求,业务的驱动是关键要素,所以在新技术环境之下,其实更关键的是看这个关键信息基础设施为什么要采用新技术,它支撑了哪些新业务。

另一方面我们看合规体系,在整个电子政务云当中我们可以发现,电子政务云计算的标准规范体系,来自于不同领域的一个混合体,它来自网络安全法的要求,也有《网络空间战略》的要求,其中都会产生强制规范、指导意见、参考办法。

之后我们要看要保护的范围和对象,在云环境下人、地、事、物都产生了巨大的变化,增加了很多元素,保障范围从过去的简单系统、少量的角色和少量应用增加了很多,无论是保密安全还是业务安全,都提出了很高的要求。

从技术层面来看,它带来的更多的攻击面,这是由于这种技术体系所产生的,同时由于技术体系的产生,导致业务体系发生了变化,攻击面的产生就更多。这种攻击面会引入新的内外部威胁。

对于政务云的安全防护,可以分为云基础环境的安全、云平台的安全和云租户的安全三个层面,三个层面有不同的系统结构、不同的业务模式,也有不同的防护体系,也有着不同的关键产品技术和服务。

通过政务云安全防护的案例可以看到,在新技术环境之下一方面在云、IOT、移动和大数据等新战场下需要一些新实践,而另一方面在终端、网络等老战场也需要一些新的方法。

总体上,在新技术环境下关键信息基础设施安全防护体系建设有四个关键点:

第一:同步规划、同步建设和同步运营网络安全三同步非常重要。

第二:数据驱动的安全能力建设是关键。基于数据的分析、检测、响应和安全运营,是建立基于积极防御能力的安全体系的关键。

第三:类似态势感知和安全运营平台等协同开放的安全工作平台是协同技术、设备、人和数据等各种安全资源和能力的关键。

第四:安全运营和人员的价值非常关键。

4

最后做一个总结。新技术环境下的关键信息基础设施安全防护,需要从思维到技术的全方位改变:新技术环境的改变,导致基础架构和被动防御层面的安全重构,扩大了攻击面,引入了新的内外部威胁,需要充分利用创新技术,发展积极防御与威胁情报能力;业务和合规的改变是根本驱动力,需要从“查缺补漏”到“系统规划”的思想转变;必须关注运营服务体系和人员,没有运营和人员的安全体系都会失效。

专题访谈

合作站点
stat