第三方獨立安全運營實踐舉要
作者:啟明星辰
2019-08-28
隨著智慧城市的高速發展�,網絡信息化建設迎來了高峰���,以“互聯網+”為代表的各類應用正在快速衍進��,一系列新的技術給智慧城市建設增加色彩的同時也帶來了新的挑戰��,其中“網絡安全”問題就是不得不面對的挑戰之一�。
面對日益頻發���、多樣�、快速的網絡攻擊事件���,如何讓智慧城市建立在安全��、可信的基礎上�,支撐信息社會穩定運行�、健康發展成為重要問題����。
城市級安全運營中心是啟明星辰集團 I3 【獨立運營(Independence)���、互聯(Interconnet)�、智能(Intelligence)】階段的戰略投入�����,是啟明星辰引領網絡安全保障進入安全運營時代的重要標志��,同時也是啟明星辰自身安全業務發展模式進行戰略轉型的第一步��。我們提倡以獨立“第三方”安全運營中心的方式解決時下安全問題���。
對于安全運營的理解
信息化的發展�,其本質是業務系統的迭代��,而在大數據時代下�,網絡邊界壁壘被打破�,用戶網絡接入方式越來越多樣�,安全問題日益嚴重����,啟明星辰安全運營的目標是幫助用戶實現業務與安全建設同步發展����,實現安全與發展雙翼驅動���,促進城市信息化建設��。
啟明星辰認為安全運營的目標即為“保障安全”����,應圍繞業務系統開展�,從第三方獨立視角��,以“解決安全風險”為訴求�����,從管理���、技術�、制度�、流程��、人員等多方面進行優化及改進安全建設�����,從而實現業務動態安全的建設目標�。
它本身不是一個產品建設�,也不是單一的技術使用�,更不是某類平臺建設�,而是一種安全商業模式的創新�,即是一種需要屬地組織來支撐的貼身安全服務新模式�,就像獨立于人體八大系統的免疫系統一樣���,是人體保護自身健康的防御系統��,具備自我演進功能����。各個系統在同一目標下的工程化建設����,需要制定滿足各屬地智慧城市特色的安全管理及技術相關制度��,讓產品�����、技術�����、平臺��、人員各司其職���,協同發揮最大作用��。
安全運營解決了什么問題
● 為網絡安全強國建設提供安全助力
“維護網絡安全”于2014年被寫進政府工作報告�����,標志著我國網絡安全已上升到國家戰略層面�����。習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出的“網絡安全和信息化是事關國家安全和國家發展�、事關廣大人民群眾工作生活的重大戰略問題”��、“沒有網絡安全就沒有國家安全���,沒有信息化就沒有現代化”��、“建設網絡強國的戰略部署要與‘兩個一百年’奮斗目標同步推進”等重要指示�,深刻闡釋了黨中央關于加強網絡安全和信息化工作的指導思想和方針路線�。近幾年����,我國網絡安全法律法規政策保障體系逐步健全�����,《網絡安全法》也對主管單位�、運營單位的網絡安全責任提出了具體要求���。
我們認為����,第三方獨立安全運營中心是確保業務和數據安全的關鍵����,是落實相關單位安全責任的直接有效助力機構�����。獨立第三方的安全運營可為區域網絡安全建設提供客觀數據����,幫助主管單位落實安全責任���,提供網絡安全人才培養等多方面能力�����,為區域網絡安全建設注入強大力量�。
● 保障大數據時代下的數據安全
5G時代即將來臨�, 大數據時代已是當今世界必然發展趨勢�,在不久的將來�����,數據將成為數字經濟的關鍵社會生產要素�,我們賦予它比土地�、人力��、技術����、資本更好的戰略地位��。在這個時代背景下���,涉及政務�、醫療����、社保�����、交通等行業的海量且龐雜的業務數據被AI賦能后��,成為能夠自我演進的機器智慧系統�����。
對于數據的安全保障�����,需要建立一個同樣能夠自我演進�����,以數據安全為中心�、相對獨立的安全防護系統���。新的安全保護能力應圍繞整個數據鏈條���,貫穿于采集�����、傳輸��、存儲�、處理�、交換��、銷毀的數據全生命周期��,獨立第三方安全運營中心提供自適應的以數據安全為核心的“安全保護能力”�����,從客觀角度�,以技術保障技術��,以發展帶動發展����,解決大數據時代下全方位的安全問題�。
● 以“對抗”方式����,安全運營賦能安全能力
傳統安全建設采用單一產品���、技術及平臺的方式進行���,且通常都是假定潛在安全風險或對已出現的安全問題進行防護建設����,往往出現問題響應慢����、造成損失較大等問題��,而安全運營中心采用動態方式進行建設����,改變傳統安全建設思維�,把網絡安全看作業務應用進行持續運營�,不斷優化及提高其安全能力����,把安全指標作為衡量標準��,讓安全建設不停留在“大屏”之上��,更是落實在長效的企業運營的生命周期建設內�,以動態自我演進能力來實時對抗安全威脅����,保障業務系統運行安全可靠����。
安全運營實踐經驗分享
● 如何理解安全運營與安全運維
在安全運營投入之前�����,很多政府/企事業單位都有購買安全服務的經驗���,傳統的安全運維服務其實是為了解決某個問題而購買的單一�����、離散的安全服務(人員不夠/人員專業性不強等)���,我們理解它具有“單一”�����、“被動”的特點���,而安全運營是圍繞安全的目標����,從業務系統安全角度出發��,它具有“主動(發現未知問題)”���、“全面(解決安全的整體問題)”�����、“動態”的特點�����。
所以安全運營更需要服務提供商具有專業的經驗���,幫助客戶了解現狀�、分析問題��、定制方案���、提供動態安全保障能力�����,從而達到安全建設目標�����,它包括運維���,但高于運維�。
● 如何選擇安全運營服務
安全運營之所以能夠實現更高的安全目標���,其實是源于其工程化的能力��,在選擇安全運營服務提供商的時候��,應參考以下建議:
不要以單一產品/技術/平臺去選擇安全運營中心����,應更多地考察該服務商行業化經驗能力�����。安全運營是服務的提高與優化�����,用戶在選擇的時候���,應該充分考慮行業化經驗問題�。所謂定制的前提則是需要有深入行業的理解及服務經驗��,選擇適合自己的安全運營服務很重要�。
不單單看威脅情報數量����,更需要看威脅情報落地與發揮價值的能力�。我們都知道威脅情報是安全運營的驅動力��。確實如此���,安全運營中心要掌握安全態勢�����,威脅情報是最重要的能力之一��。但在用戶實際選擇中�����,威脅情報與用戶系統如何發揮價值才是衡量的標準�����,畢竟用戶買的效果����,而不是豐富的網絡威脅情報資源�。
注重效果���,鼓勵采取更加廣泛的安全產品/技術/平臺構建服務能力��。毫無疑問���,安全運營本身也離不開產品/平臺�,在選擇安全運營服務提供商時應關注其使用的產品/技術是否單一���,優質的服務商應該具有完整的產品線及全面的技術能力���,且以綜合的安全能力作為價值交付��。
(本文刊登于《中國信息安全》雜志2019年第8期)
京公網安備11010802024551號