从“俄乌冲突”浅谈北信源对国家“关保”风险治理框架体系的建设方案

关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

俄罗斯与乌克兰的冲突已经持续两个多月,受到了全世界范围的密切关注,在这场冲突中,俄乌双方及支持者之间的网络攻防一度成为热点,引发了民众对网络空间安全的思考。在冲突前夕,俄罗斯多家政府机构网站、媒体和公共交通网络也遭到大量来自民间黑客组织与乌方雇佣黑客团体的攻击,一度通过关闭境外ip访问进行抵御。

根据有关数据显示,俄乌战争爆发后,匿名者黑客组织(Anonymous)宣布对俄罗斯发动网络战争。日前,该团伙声称已通过 DDoSecrets 平台公布了约 5.8 TB 的俄罗斯数据,包括俄罗斯企业、政府、商业银行等实体组织的数据信息。在黑客组织的操纵下,这些数据允许任何人访问,并配上了数据库下载链接。网络安全分析人士预计,越来越多的黑客攻击将导致欧洲各国在数字战争方面的国防开支大幅增加,网络混战将持续进行。

安全是网络发展的必要基础,实现技术自主可控才是王道

随着地域竞争不断加剧,关于数字安全的攻防战也在悄然进行。在频发的数字战争中,黑客组织专注攻击对手的手机、电脑、网站、服务器等关键设备,通过窃取重要数据、劫持网站流量、大量散播虚假消息等手段制造麻烦,往往会给国家、机构或企业带来巨大恐慌和损失。更可怕的是,敌对方会将关键基础设施作为数字时代网络攻击的首要对象。关键基础设施是一国的核心“命脉”,涵盖政务、军事、金融、电力、交通、能源等方方面面,一旦对方攻击得逞,不仅会窃取重要情报,还会造成比传统战争更严重的破坏效果。

自“俄乌冲突”以来,关键信息基础设施安全问题更为凸显。为保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力,我国在2021年公布并施行了《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》就关键信息基础设施安全建立专门保护制度,明确了各方责任,提出了多项保障促进措施。2021年上半年,工信部网络安全威胁和漏洞信息共享平台新增收录的网络产品漏洞已达到2020年全年的58.5%,利用漏洞对境内主机进行扫描探测、植入木马等远程攻击行为的恶意IP超120万个,55.7%来自境外。因此,保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力是我国“十四五”战略中的非常重要一环。

北信源提出“关保”风险治理框架体系方案

北信源关键信息基础设施安全保护风险治理框架的核心思想是“一个中心四大支撑”,以所有的网络安全工作围绕1个核心即“风险”的发现和治理展开。北信源认为,“风险”通过分解成为“责任-资产-脆弱性-威胁”四个步骤,将相关的人、物和事串联在一起,将安全措施贯彻在完整的体系中,再通过风险值的改变反映出来。风险计算的四大步骤与四大支撑体系相关联,最终自动计算“风险”,提出“风险”治理建议并且提供治理手段。而风险的评估和治理是以“风险治理平台”为依托的。以风险管理为导向的动态防护,根据关基面临的威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险;以关键业务为核心的整体防控,关基保护应以保护关键业务为目的,对业务涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全保障体系。

构建动态安全防御能力 扼住网络攻击幕后黑手

在应对关键基础设施和信息系统面临的新兴威胁中,北信源主张构建网络安全动态防御体系,从关键信息基础设施安全保护的识别认定、安全防护、检测评估、监测预警、技术对抗和事件处置分别入手,实现从事后向事前、从被动防御向主动安全、从静态特征分析向智能数据分析的综合转变,实现了防护前移和提前预警。产品全面覆盖Web、移动App、H5、API及IoT应用,提供面向应用和业务层面的主动防御能力,能够高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常的业务作弊、利用合法账号窃取敏感数据及假冒终端应用,为关键基础设施提供更具创新性的网络安全解决方案。

在反勒索业务领域,北信源构筑起事前数据风险管理、事中智能威胁感知、事后快速响应恢复的三道安全防线,为政务机构提供基础防护支撑。北信源着力打造的移动存储管理系统及安全U盘、数据泄露防护系统和泛终端安全检测响应系统(简称EDR)涵盖了动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等五大能力。动态隔离和安全存储保障了备份数据的安全,能够有效防备勒索软件和黑客的破坏,基于增量备份技术进行变动追溯,可以较大幅度提升智能检测的速度;数据沙箱为检测结果提供完整且安全的验证环境;快速恢复则是应急响应能力的核心,可以将传统需要数天甚至数周的恢复时间,缩短至数分钟,从而将业务中断的损害减至最低。

北信源安全防护能力对建设我国数字基础设施具有重要意义

北信源提出的“关保”风险治理框架体系方案则对数字基础设施具有重要的发展意义。数字基础设施代表的则是“数据资产”,北信源“关保”风险治理框架体系则代表的是“数据安全”;两者相辅相成,北信源在这方面夯实了网络安全基础能力底座:严格落实了网络安全三同步要求,以及等级保护2.0的相关要求,使其能够综合运用网络安全保护的技术和管理措施,来构建网络安全的基础能力体系。把基础网络、信息系统、数据资源全部纳入保护范围空间内,并全面覆盖所涉及的通用技术场景和新技术、新应用场景。技术依照“一个中心,三重防护”的纵深防御框架进行建设;管理方面加强了包括组织、制度、流程等方面的工作,同时辅以专业的管控平台、技术工具和专家服务提供全面支撑。

从俄乌网络战反思我国关键信息基础设施安全保护的重要性

针对“俄乌冲突”中网络战的时间线,网上已有全面的梳理,然而一场有组织、大规模的网络攻击往往意味着长期渗透和大量漏洞武器储备,这也对在我国信息系统的运营者释放了需要“加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”的信号。将网络安全做到实战化、体系化、常态化,并主动构建一套能够动态评估、主动防御、持续监测、自动响应的网络安全运营体系,必将成为未来任何国家和组织应对网络空间主权和网络信息安全的重要手段。

专业人士表示,网络安全能力的塑造绝非一朝一夕之功,也不可能毕其功于一役,这需要从安全理念、技术到体系的全方位构建。无论政务机构还是企业组织,都需要深入研究网络安全最新态势,通过网络安全技术与业务的融合协同,才能在这场安全博弈中不会受制于人。