內(nèi)生安全框架實現(xiàn)等保與關(guān)保的“三化六防”

■本刊記者 趙志遠(yuǎn)

隨著新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間進一步延伸，與此同時，網(wǎng)絡(luò)威脅也正從虛擬空間延伸到現(xiàn)實世界。關(guān)鍵信息基礎(chǔ)設(shè)施作為關(guān)系國計民生的重要領(lǐng)域，正面臨前所未有的網(wǎng)絡(luò)威脅。從震網(wǎng)病毒襲擊伊朗核電站到委內(nèi)瑞拉電力系統(tǒng)屢遭破壞，近年來針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊愈演愈烈，因此關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行已成為各國網(wǎng)絡(luò)安全防護的重中之重。

關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護的重中之重

金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施作為經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全保護的重中之重。我國早在2003年時就提出“重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”。網(wǎng)絡(luò)安全法中首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的原則性范圍?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》中明確提出關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上，實行重點保護。

等保2.0標(biāo)準(zhǔn)正式實施以來，等保2.0系列國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全等級定級指南》（GB／T22040-2020）（以下簡稱“《定級指南》”）也于近期正式發(fā)布，我國網(wǎng)絡(luò)安全等級保護工作正有條不紊地推進。

此次宣貫會通過宣傳貫徹公安部《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》（以下簡稱“《指導(dǎo)意見》”），解讀《定級指南》國家標(biāo)準(zhǔn)，有力促進了等保與關(guān)保相關(guān)制度的落地。

“三化六防”新理念和新舉措

等保2.0和關(guān)保制度對網(wǎng)絡(luò)安全提出了“三化六防”，即“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控”的新理念和新舉措，以構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系。

“當(dāng)前關(guān)保面臨著實戰(zhàn)化、體系化、常態(tài)化的挑戰(zhàn)?！痹谄姘残偶瘓F董事長齊向東看來，實戰(zhàn)化驗證了面對有組織的攻擊沒有打不透的“墻”；體系化要求關(guān)保從“零散建設(shè)”走向“全局建設(shè)”，通過全局整體設(shè)計，建立全面覆蓋的網(wǎng)絡(luò)安全能力體系，將安全能力“調(diào)用”到關(guān)鍵信息基礎(chǔ)設(shè)施信息化體系當(dāng)中去；常態(tài)化則要求關(guān)保要具備全天候的態(tài)勢感知與安全運行。

“實戰(zhàn)化、體系化、常態(tài)化”體現(xiàn)了針對關(guān)保的新理念，但新理念需要具體措施的支撐方能得以實施，而“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控”的“六防”新舉措是構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系的有力支撐。

齊向東認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施防護必須具備“六防”能力，即針對攻擊的多樣化、多變性，構(gòu)建切斷、誘捕、獵殺、震懾的動態(tài)防御能力；針對攻擊的復(fù)雜性、未知性，結(jié)合敵情我情，建設(shè)發(fā)現(xiàn)、分析、響應(yīng)、溯源的系統(tǒng)和主動防御能力；針對內(nèi)網(wǎng)的全連通、不設(shè)防，設(shè)計多層次防線，構(gòu)建縱深防御能力，全面覆蓋“網(wǎng)絡(luò)戰(zhàn)場”；針對系統(tǒng)的核心點、重要度，構(gòu)建精準(zhǔn)防護能力，打造分區(qū)分級、高可靠性的防御體系：針對防護的碎片化、盲點多，構(gòu)建全覆蓋、多場景、強協(xié)同的整體防控能力；針對威脅的非對稱、國家級，構(gòu)建聯(lián)防聯(lián)控能力，實現(xiàn)企業(yè)、行業(yè)、國家從點到線再到面的統(tǒng)籌聯(lián)動。

內(nèi)生安全框架實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施防護

信息化與網(wǎng)絡(luò)安全是一體之兩翼，驅(qū)動之雙輪，在信息化過程中，網(wǎng)絡(luò)安全建設(shè)需要隨著信息化的變化而與之相適應(yīng)。因此，齊向東認(rèn)為，在這一過程中，網(wǎng)絡(luò)安全一定要有一套框架體系，方能以不變應(yīng)萬變。

奇安信在今年3月推出的面向新基建的新一代網(wǎng)絡(luò)安全框架，以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念，改變以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式，從頂層視角建立安全體系全景視圖。

“內(nèi)生安全框架可為關(guān)鍵信息基礎(chǔ)設(shè)施防護實現(xiàn)‘六防’的體系化建設(shè)。” 齊向東表示，內(nèi)生安全框架從頂層視角出發(fā)，支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”，走向“深度融合體系化”；從工程實現(xiàn)的角度，將安全需求分步實施，逐步建成面向未來的安全體系；內(nèi)生安全框架能夠輸出實戰(zhàn)化、體系化、常態(tài)化的安全能力，構(gòu)建出動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。

齊向東表示，為用戶建立安全框架和體系一定是由某一家安全廠商來主導(dǎo)的，而體系之內(nèi)的相關(guān)安全產(chǎn)品等則可以選擇不同品牌，百花齊放。這就好比建一座樓，需要選擇一家而不是幾家設(shè)計院來進行主導(dǎo)設(shè)計，否則就會產(chǎn)生責(zé)任不明等一系列問題。

針對用戶選擇什么樣的體系以及如何實施的問題，奇安信為內(nèi)生安全框架的落地設(shè)計并解構(gòu)出了“十工五任”的落地手冊，對每一個工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)，政企機構(gòu)可以結(jié)合自身信息化的特點，定義自己的關(guān)鍵工程和任務(wù)。依據(jù)“十工五任”手冊，奇安信針對136個信息化組件，總結(jié)出了29個安全區(qū)域場景，部署了79類安全組件。

齊向東表示，政企機構(gòu)采用內(nèi)生安全框架，三至五年，必能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系，實現(xiàn)內(nèi)生安全。

面對關(guān)鍵信息基礎(chǔ)設(shè)施防護的新形勢和新要求，奇安信內(nèi)生安全框架在為用戶輸出“三化”的安全能力，構(gòu)建“六防”的網(wǎng)絡(luò)安全防御體系做出了重要貢獻。