從《孫子兵法》來看保障關鍵信息基礎設施的安全

發布時間 2019-09-20

故其疾如風,其徐如林,侵掠如火,不動如山,難知如陰,動如雷震?!秾O子兵法》


網絡安全堪比古代的戰場,有攻方,有守方,有戰場。而關鍵信息基礎設施,就是我們的大城池。作為守方的我們,任重道遠,我們需要有力量來面對威脅,就如孫子兵法所說,“其疾如風,其徐如林,侵掠如火,不動如山,難知如陰,動如雷震。”我們需要有自己的防御系統、作戰部隊,動作迅速、紀律嚴明、能力強大,才能確保關鍵信息基礎設施的安全。


那么,在談關鍵信息基礎設施安全保護的思路之前,我們先看看何為關鍵信息基礎設施?


在《中華人民共和國網絡安全法》第三十一條中,明確定義了關鍵信息基礎設施:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。


從網絡安全法描述中可以知曉,關鍵基礎信息系統涉及到運營商、能源、交通、水利、金融、公共服務、電子政務等行業和領域中重要的信息系統。正在制訂中的關鍵信息基礎設施保護的標準有《關鍵信息基礎設施網絡安全框架》、《關鍵信息基礎設施安全保障指標體系》、《關鍵信息基礎設施檢查評估指南》、《關鍵信息基礎設施網絡安全保護基本要求》、《關鍵信息基礎設施安全控制措施》等。明確要求關鍵信息基礎設施應建立威脅信息共享、監測預警、應急處置等橫向協同的安全域內容。


為了避免關鍵信息基礎設施遭到破壞、喪失功能或者數據泄露等,需要建立起體系化的安全防護方案。如沙場前,充滿未知,我們需要武器,需要將領,需要城堡才能保衛家園,抵御外敵。安全是相對動態的,無法預知敵人何時來,采用什么手段,一個0day就可能擊穿許多防護設備。因此,為了能夠最大限度的減少安全威脅,就應以“快”打“快”,以“變化”應對“變化”,從安全技術、管理體系、數據保障三個層面的思路出發,來保障關鍵信息基礎設施的安全。



第一層面:“徐如林”

——以網絡安全技術和大數據技術相融合為基礎建立關鍵信息基礎設施安全保衛系統


為什么建立關保系統是第一個層面呢?其實原因很簡單,因為這是一把“利器”。目前,我們的信息系統并不缺乏安全防護設備,且安全意識也在不斷增強,建立關保系統可以給關鍵信息系統帶來更多的幫助。


?以資產維度出發,對信息系統進行摸底排查,對信息資產進行分類管理,區分信息資產的類別。

?統籌安全設備,建立實時監測感知體系,通過爬蟲技術、流量分析技術、超融合技術、數據可視化等技術,掌握關鍵信息系統狀態,對未知威脅進行提前防備。

?建立安全數據分析臺,共享威脅情報數據,通過內外部數據的加工、預處理、分析、研判最終將有價值的情報進行進一步的運營處置工作。

?完善管理處置流程,是安全事件處置形成閉環管理基礎,提升安全能力,及時封補安全隱患的重要依仗。根據不同安全事件類型及風險級別進入不同類型或級別的通報處置流程。


關鍵信息基礎設施架構示意圖


威脅情報示意圖



第二個層面:“疾如風”

——體系化安全運營中心  


安全運營中心好比一個軍隊,有優秀的將領,雄壯的士兵,他們身經百戰,盡忠職守。第一個層面像是武器和工具。有了武器與工具,那么就需要相應的人員來發揮能力,安全運營中心就是這樣的一個角色。


安全運營目標即為“保障安全”。圍繞業務系統開展,從第三方獨立視角,以“解決安全風險”為訴求,從管理、技術、制度、流程、人員等多方面進行優化及改進安全建設,從而實現業務動態安全的建設目標。


啟明星辰發展至今已邁入到I3階段——獨立(Independence)、互聯(Interconnect)、智能(Intelligence)。面對新時代的挑戰, 啟明星辰集團提出的城市級安全運營中心是一種新型的政務數據安全保障體系,提供了基于主動防御的技術方案,可對安全事件和相關數據源進行遠程監控和管理服務,解決了以往的數據質量低、采集困難、沒有威脅檢測和專業化分析人員的境況。




運營中心示意圖



第三層面:“不動如山”

——堡壘式數據安全治理


上面提到了平臺、運營中心,有了武器和人員,那么對于我們最重要的資產—“數據”,是否應該更加深度的保護起來呢?


關鍵信息基礎設施安全體系中,關注基礎網絡層面安全防護手段較多,關注信息系統和數據安全較少;重視業務系統建設與運行保障,對系統運行中收集和產生的重要數據缺乏有效保護。


大數據時代下,以數據為中心,新的安全保護方案應圍繞整個數據鏈條,貫穿于采集、傳輸、存儲、處理、交換、銷毀的數據全生命周期。


數據安全治理是以“讓數據使用更安全”為目的安全體系構建的方法論,是“圍繞數據安全使用”的愿景,覆蓋了安全防護、敏感信息管理、合規三大目標構建而成的技術體系。


數據安全治理框架


啟明星辰集團一直重視關鍵信息基礎設施安全保護工作,對政府、央企、能源,交通、金融等行業領域不斷輸出關鍵信息基礎設施的安全解決方案與產品,并從客戶角度出發,構建了涵蓋安全生產運行“監控、管控、管理”等環節全面的技術支撐框架,逐步實現分級聯動的運營實時監控、實時響應、實時管控等能力,由被動式管理向主動式服務轉變,提高了運營管理質量和效率。目前,啟明星辰集團在全國范圍內已構建完整的關鍵信息基礎設施安全的防護聯動體系,面向工業互聯網安全、物聯網安全、政務數據安全監管及運營、智慧城市的整體安全、網絡安全人才培養、執法部門的網絡安全監管、政務云的安全運營等眾多城市級安全運營中心,形成了覆蓋云、網、端的網絡安全的全面防護。