http://m.casecurityhq.com 2022-11-21 10:22 來源:工業(yè)安全產(chǎn)業(yè)聯(lián)盟
前言
從國(guó)家空間安全戰(zhàn)略到具體實(shí)施舉措,關(guān)鍵信息基礎(chǔ)設(shè)施(以下簡(jiǎn)稱“關(guān)基”)領(lǐng)域的信息、網(wǎng)絡(luò)、數(shù)據(jù)、功能等方面的安全保護(hù)工作始終得到國(guó)家高度重視。本文通過結(jié)合啟明星辰在關(guān)基領(lǐng)域積累的實(shí)踐經(jīng)驗(yàn)和技術(shù)優(yōu)勢(shì),以及我國(guó)工業(yè)系統(tǒng)的現(xiàn)狀和特點(diǎn),提出一些思考和建議,以便幫助行業(yè)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。
因此,關(guān)基領(lǐng)域的工控系統(tǒng)安全建設(shè)要以“三化六防”為準(zhǔn)則,來面向網(wǎng)絡(luò)戰(zhàn)的安全,并從抵御網(wǎng)絡(luò)戰(zhàn)的高度出發(fā),以安全策略為核心,以重要核心區(qū)防護(hù)為重點(diǎn),以精細(xì)化安全策略持續(xù)有效為目標(biāo),平戰(zhàn)結(jié)合,縱深防御,實(shí)現(xiàn)關(guān)基領(lǐng)域的工控系統(tǒng)安全防護(hù)。
五大視角 加固關(guān)基安全防御建設(shè)
隨著新型ICT技術(shù)與工業(yè)場(chǎng)景的深度融合,新技術(shù)架構(gòu)下的關(guān)基網(wǎng)絡(luò)安全保障工作已成為當(dāng)前數(shù)字化轉(zhuǎn)型過程中亟待研究和解決的一個(gè)重要課題。針對(duì)關(guān)基領(lǐng)域的工控安全建設(shè),啟明星辰建議建立關(guān)聯(lián)供應(yīng)鏈的體系化機(jī)制;以規(guī)模優(yōu)勢(shì)平衡工控產(chǎn)品技術(shù)巨頭的壟斷優(yōu)勢(shì);以監(jiān)管形式整合大行業(yè)的整體體系化,實(shí)現(xiàn)能力和資源的共享;采用群智模式集中精英力量,實(shí)現(xiàn)精細(xì)化安全策略在全局參考應(yīng)用,逐步把關(guān)基領(lǐng)域工控系統(tǒng)安全的主導(dǎo)權(quán)轉(zhuǎn)化到體系化主體建設(shè),快速提升整體安全策略的有效性和防護(hù)能力。
01基于群智的關(guān)基工控靶場(chǎng)融合實(shí)驗(yàn)室
目前,我國(guó)各大行業(yè)都搭建了基于數(shù)字孿生、攻防、科研等方面的靶場(chǎng)實(shí)驗(yàn)室,開展了相關(guān)業(yè)務(wù)安全的深度研究。通過整合各大行業(yè)靶場(chǎng)資源,展示真實(shí)世界的反饋?zhàn)兓?,測(cè)試和試驗(yàn)的價(jià)值才會(huì)無限逼近真實(shí)環(huán)境,測(cè)試和試驗(yàn)的經(jīng)驗(yàn)和工具才能直接作用于真實(shí)環(huán)境之上,為我們建設(shè)網(wǎng)絡(luò)空間靶場(chǎng)提供了較好的經(jīng)驗(yàn)價(jià)值。
因此,針對(duì)關(guān)基領(lǐng)域的各個(gè)工控靶場(chǎng)實(shí)驗(yàn)室,建議采用“聯(lián)邦靶場(chǎng)”思路,在國(guó)家主管部門統(tǒng)一協(xié)調(diào)和納管下,結(jié)合“產(chǎn)學(xué)研用”模式,將國(guó)內(nèi)大行業(yè)的關(guān)基領(lǐng)域的靶場(chǎng)實(shí)驗(yàn)室聯(lián)動(dòng)起來;利用科研院所、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)的有效資源,形成靶場(chǎng)協(xié)調(diào),資源共享;利用ICS和行業(yè)安全分析師團(tuán)隊(duì)進(jìn)行漏洞評(píng)估服務(wù),幫助關(guān)基運(yùn)營(yíng)者更好地保護(hù)其工業(yè)網(wǎng)絡(luò)。
02基于群智的漏洞挖掘與運(yùn)營(yíng)體系
當(dāng)前網(wǎng)絡(luò)攻防已成為常態(tài),貫穿漏洞生命周期的漏洞運(yùn)營(yíng)及其生態(tài)也在不斷發(fā)展,成熟的漏洞運(yùn)營(yíng)體系可以有效管理潛在風(fēng)險(xiǎn),甚至在攻擊發(fā)起前即構(gòu)筑有針對(duì)性的防護(hù)能力,進(jìn)行真正的時(shí)間和空間維度的向前防御。面向網(wǎng)絡(luò)空間安全攻防對(duì)抗白熱化,如何突破高效化、規(guī)模化、協(xié)同化的漏洞挖掘方法,提升對(duì)核心漏洞資源的掌控能力,已成為維護(hù)國(guó)家安全和公眾權(quán)益的重要保障和迫切需求。
因此,我國(guó)相關(guān)監(jiān)管部門將分散于不同科研院所、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等的網(wǎng)絡(luò)挖掘能力,將群智技術(shù)集成到網(wǎng)絡(luò)安全的應(yīng)用場(chǎng)景中,實(shí)現(xiàn)漏洞發(fā)現(xiàn)評(píng)估驗(yàn)證主體的廣泛參與,有效地提高挖掘和發(fā)現(xiàn)核心漏洞的效率。
核心漏洞的發(fā)現(xiàn)是防止漏洞被利用的開端,而如何評(píng)估漏洞風(fēng)險(xiǎn)、防范核心漏洞被利用是提升對(duì)核心漏洞資源的掌控能力的關(guān)鍵。利用基于群智的關(guān)基靶場(chǎng)融合實(shí)驗(yàn)室進(jìn)行研究、測(cè)試與驗(yàn)證,集中精英力量實(shí)現(xiàn)的精細(xì)化安全策略可以在全局應(yīng)用,可以大幅度降低國(guó)家整體防護(hù)的成本和難度,快速提升國(guó)家整體的安全策略的有效性。
03完善基于業(yè)務(wù)保障的國(guó)家統(tǒng)一在線監(jiān)測(cè)網(wǎng)絡(luò)
目前,國(guó)家建立了不同行業(yè)的網(wǎng)絡(luò)安全監(jiān)管網(wǎng)絡(luò)平臺(tái),進(jìn)一步推動(dòng)關(guān)基領(lǐng)域工控安全產(chǎn)業(yè)協(xié)同。需要以國(guó)家關(guān)基安全保障頂層設(shè)計(jì)為牽引,加快關(guān)基領(lǐng)域的安全關(guān)鍵標(biāo)準(zhǔn)研制和驗(yàn)證,逐步形成法律、政策、標(biāo)準(zhǔn)互相銜接、互為補(bǔ)充的政策標(biāo)準(zhǔn)體系;開展全國(guó)關(guān)基領(lǐng)域的基本情況摸底調(diào)查, 梳理產(chǎn)業(yè)鏈上下游關(guān)鍵技術(shù)、產(chǎn)品、服務(wù)發(fā)展現(xiàn)狀,完善關(guān)基領(lǐng)域的工控系統(tǒng)軟硬件產(chǎn)品技術(shù)圖譜,加快推進(jìn)關(guān)基態(tài)勢(shì)感知指數(shù)評(píng)價(jià)體系研究和應(yīng)用,支撐精準(zhǔn)研判與科學(xué)決策;指導(dǎo)有條件的地方開展關(guān)基的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè),實(shí)現(xiàn)與國(guó)家平臺(tái)的對(duì)接和交互共享,引導(dǎo)關(guān)基運(yùn)營(yíng)者通過購(gòu)買服務(wù)等方式參與國(guó)家關(guān)鍵態(tài)勢(shì)感知能力建設(shè);加快仿真測(cè)試環(huán)境、應(yīng)急資源庫(kù)等基礎(chǔ)設(shè)施建設(shè),持續(xù)提升攻防對(duì)抗、實(shí)訓(xùn)演練、應(yīng)急處置能力。
04落實(shí)關(guān)基保護(hù)自主可控要求和全域威脅情報(bào)共享的聯(lián)防措施
落實(shí)關(guān)基中關(guān)鍵部件及重要設(shè)備自主可控、安全審查評(píng)估制度、關(guān)基供應(yīng)鏈的安全管理和審查,并建立關(guān)基相關(guān)的核心設(shè)備、系統(tǒng)和應(yīng)用軟件、其他服務(wù)等清單和風(fēng)險(xiǎn)評(píng)估過程,保證安全管理措施和安全技術(shù)措施的有效執(zhí)行。此外,網(wǎng)絡(luò)威脅情報(bào)是及時(shí)防范處置關(guān)基風(fēng)險(xiǎn)隱患的基礎(chǔ)和前提。搭建關(guān)基威脅情報(bào)共享平臺(tái),集中建立安全分析模型,聯(lián)動(dòng)第三方或其他行業(yè)情報(bào)數(shù)據(jù),建立起“一點(diǎn)監(jiān)測(cè)、全網(wǎng)阻斷”的聯(lián)防模式,對(duì)刻畫攻擊源頭信息、科學(xué)決策具有極大意義。
05加強(qiáng)關(guān)基領(lǐng)域的關(guān)鍵敏感數(shù)據(jù)安全監(jiān)管
在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的基礎(chǔ)上,構(gòu)建國(guó)家、重點(diǎn)敏感行業(yè)和核心骨干企業(yè)三個(gè)層面的數(shù)據(jù)安全防護(hù)機(jī)制與體系,切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等各個(gè)環(huán)節(jié)的安全高效與可信應(yīng)用。加強(qiáng)對(duì)涉及關(guān)基領(lǐng)域的核心業(yè)務(wù)數(shù)據(jù)和關(guān)鍵敏感數(shù)據(jù)的出入境安全檢測(cè),形成“全生命周期、全鏈條環(huán)節(jié)”的數(shù)據(jù)安全監(jiān)管體系,確保監(jiān)管到位、不留死角。
當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)依然嚴(yán)峻,網(wǎng)絡(luò)安全威脅事件頻發(fā),其網(wǎng)絡(luò)安全的保護(hù)工作仍是重中之重。作為信息安全行業(yè)的領(lǐng)軍企業(yè),啟明星辰集團(tuán)將會(huì)持續(xù)發(fā)揮自身優(yōu)勢(shì),不斷加強(qiáng)核心技術(shù)攻關(guān),并深入用戶的業(yè)務(wù)場(chǎng)景和業(yè)務(wù)需求當(dāng)中,提升用戶在關(guān)基領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)能力,為持續(xù)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、推動(dòng)條例落地實(shí)施貢獻(xiàn)自身力量。