深信服:建議運(yùn)營(yíng)者以“平臺(tái)+組件+服務(wù)”為思路落地關(guān)保建設(shè) 每日消息

2023-05-31 18:46:56來(lái)源:中關(guān)村在線  

2023年5月29日至6月1日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2023年第一次“標(biāo)準(zhǔn)周”活動(dòng)在云南昆明舉辦。本次活動(dòng)旨在促進(jìn)標(biāo)準(zhǔn)各相關(guān)方加強(qiáng)網(wǎng)絡(luò)安全技術(shù)與標(biāo)準(zhǔn)化交流研討,推進(jìn)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目研究和制修訂工作,提升標(biāo)準(zhǔn)研制質(zhì)量。


(資料圖片)

作為活動(dòng)的重要議程,由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局和公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)主辦,中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院承辦,深信服科技股份有限公司協(xié)辦的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)與實(shí)踐研討會(huì)召開(kāi),深信服高級(jí)副總裁、安全業(yè)務(wù)總經(jīng)理李野受邀出席,并以《“平臺(tái)+組件+服務(wù)”筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基石》為主題發(fā)表演講。

《關(guān)保要求》提出先進(jìn)建設(shè)理念

李野認(rèn)為,當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益復(fù)雜,從攻擊視角來(lái)看,關(guān)健信息基礎(chǔ)設(shè)施面臨的安全威脅與日俱增:對(duì)手更強(qiáng)大、攻擊更持續(xù)、損失更嚴(yán)重;從建設(shè)視角來(lái)看,關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)面臨的挑戰(zhàn)也發(fā)生了變化:安全建設(shè)碎片化、安全管理更復(fù)雜、安全運(yùn)營(yíng)不持續(xù)

2023年5月1日,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的首個(gè)國(guó)家標(biāo)準(zhǔn)——《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)正式實(shí)施(簡(jiǎn)稱:《關(guān)保要求》)。

《關(guān)保要求》提出了關(guān)鍵信息基礎(chǔ)設(shè)施分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置六個(gè)活動(dòng)方面的安全控制措施,適用于指導(dǎo)運(yùn)營(yíng)者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全生存周期安全保護(hù)。根據(jù)《關(guān)保要求》來(lái)看,對(duì)關(guān)基的建設(shè)和保護(hù)絕不是“一勞永逸”的,更不是“堆疊式”的安全建設(shè)思路。運(yùn)營(yíng)者需要特別注意關(guān)保建設(shè)的三個(gè)基本原則:

1、以關(guān)鍵業(yè)務(wù)為核心的整體防控。

2、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)。

3、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防。

李野指出,關(guān)基的安全建設(shè)不是從零開(kāi)始,絕大部分關(guān)基都有一定的安全建設(shè)基礎(chǔ):已買不同品牌的防火墻、態(tài)勢(shì)感知、端點(diǎn)安全,并初步搭建起安全運(yùn)營(yíng)平臺(tái)。但因?yàn)楦盍训陌踩a(chǎn)品,需要依靠更多的本地安全專業(yè)人員來(lái)維持安全運(yùn)營(yíng),實(shí)際上的安全運(yùn)營(yíng)效果遠(yuǎn)未達(dá)預(yù)期,也無(wú)法滿足《關(guān)保要求》提出的監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置的安全能力。所以,運(yùn)營(yíng)者在進(jìn)行關(guān)保建設(shè)時(shí),更應(yīng)該加強(qiáng)建設(shè)的是關(guān)鍵信息基礎(chǔ)設(shè)施面向?qū)崙?zhàn)的安全運(yùn)營(yíng)能力。

“平臺(tái)+組件+服務(wù)”實(shí)現(xiàn)關(guān)保核心能力

為保證關(guān)鍵信息基礎(chǔ)設(shè)施已建設(shè)完成的安全組件能夠應(yīng)對(duì)在關(guān)基環(huán)境中更加復(fù)雜和高級(jí)的網(wǎng)絡(luò)攻擊,并且能力可以持續(xù)演進(jìn),深信服建議運(yùn)營(yíng)者以“平臺(tái)+組件+服務(wù)”為思路落地關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)建設(shè)——

通過(guò)平臺(tái)整合和對(duì)接已有的組件來(lái)解決安全碎片化、安全能力不持續(xù)的問(wèn)題。通過(guò)服務(wù)保證平臺(tái)、技術(shù)、產(chǎn)品的最終落地效果并滿足標(biāo)準(zhǔn)要求。建設(shè)過(guò)程中,先將可以復(fù)用的安全能力聚合在一起,形成少數(shù)的、最主要的幾個(gè)能力平臺(tái),從而簡(jiǎn)化安全建設(shè),也可以不斷迭代升級(jí)。

例如XDR可擴(kuò)展檢測(cè)響應(yīng)平臺(tái),聚合所有攻防相關(guān)的能力,將各組件采集的流量數(shù)據(jù)、終端行為數(shù)據(jù)匯聚在一起,通過(guò)AI技術(shù)、專家算法等技術(shù)來(lái)提高分析識(shí)別、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置中的相關(guān)能力,再通過(guò)API賦能組件,大幅提高組件在各種用戶環(huán)境下的攻擊檢測(cè)、攻擊阻斷能力和攻擊處置速度。

再如ZTA零信任平臺(tái),將身份管理、訪問(wèn)控制、隔離管控能力聚合在一起,控制全網(wǎng)各個(gè)環(huán)境下的訪問(wèn)控制和隔離策略,堵住管理疏忽漏洞,將安全管控和安全保護(hù)落地到每一個(gè)連接,每一個(gè)訪問(wèn)會(huì)話,精確識(shí)別和記錄每個(gè)會(huì)話當(dāng)中的用戶和數(shù)據(jù),從而實(shí)現(xiàn)對(duì)各個(gè)環(huán)境下統(tǒng)一的主動(dòng)防御和安全保護(hù)。

各個(gè)能力平臺(tái)通過(guò)統(tǒng)一接口把分析數(shù)據(jù)和處置結(jié)果上傳到關(guān)基的安全運(yùn)營(yíng)中心,并接受運(yùn)營(yíng)中心相關(guān)功能模塊的管理調(diào)度。

關(guān)保建設(shè)的首要前提是進(jìn)行頂層設(shè)計(jì)和制定建設(shè)體系架構(gòu),結(jié)合《關(guān)保要求》,深信服提出以“安全能力聚合、人機(jī)共智賦能、7*24H實(shí)戰(zhàn)保護(hù)、動(dòng)態(tài)迭代提升”的價(jià)值主張來(lái)構(gòu)建技術(shù)、管理、運(yùn)營(yíng)和保障四大體系,有效實(shí)現(xiàn)整體防控、動(dòng)態(tài)防護(hù)、協(xié)同聯(lián)防三項(xiàng)基本原則,簡(jiǎn)化關(guān)基用戶的安全運(yùn)維管理工作,有效應(yīng)對(duì)更高級(jí)的安全攻擊,實(shí)現(xiàn)更好的安全效果。

其中,以安全可信為底座,在合規(guī)基礎(chǔ)防護(hù)能力之上加強(qiáng)重點(diǎn)防護(hù)措施構(gòu)建安全技術(shù)體系;從組織架構(gòu)、安全規(guī)劃、管理制度等方面構(gòu)建安全管理體系;通過(guò)技術(shù)體系和管理體系的建設(shè),基本完成運(yùn)營(yíng)體系的基礎(chǔ)能力建設(shè),圍繞《關(guān)保要求》的六個(gè)方面,可掌握業(yè)務(wù)運(yùn)行、風(fēng)險(xiǎn)管控、安全防護(hù)、監(jiān)測(cè)預(yù)警、處置恢復(fù)等各種態(tài)勢(shì)和執(zhí)行情況。

新型攻擊不斷出現(xiàn),關(guān)基面臨的安全形勢(shì)依舊嚴(yán)峻,深信服作為追求持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),認(rèn)為安全能力的建設(shè)和提升需要深度擁抱AI,學(xué)習(xí)已知、對(duì)抗未知。

深信服篤定AI First戰(zhàn)略,圍繞“防護(hù)、檢測(cè)、響應(yīng)、運(yùn)營(yíng)”四大能力,構(gòu)建和訓(xùn)練30+ AI安全引擎,并將AI引擎持續(xù)導(dǎo)入全品類安全產(chǎn)品,幫助關(guān)基運(yùn)營(yíng)者更有效防護(hù)、更省心運(yùn)營(yíng)。

李野提到,作為國(guó)內(nèi)安全領(lǐng)域的頭部廠商,深信服始終全情投入,立足技術(shù)創(chuàng)新,堅(jiān)持為關(guān)基用戶提供安全可信的安全產(chǎn)品和服務(wù),持續(xù)保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。致力于讓用戶安全領(lǐng)先一步,深信服也將攜手優(yōu)秀同行,共建國(guó)際一流的網(wǎng)絡(luò)安全產(chǎn)業(yè)。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀