AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
智慧城市
智慧城市解決方案
提高韌性 助力智慧企業(yè)網(wǎng)絡(luò)安全建設(shè)振翼高飛
//智慧企業(yè)
///?
你設(shè)想過這樣的生活嗎?辦證登記不用跑政府部門,在家一鍵就能搞定;生了病也不用排隊掛號,手機預(yù)約一下,優(yōu)秀醫(yī)生迅速上門……這些,正是未來智慧城市生活的剪影。
很多城市都在大力推進智慧城市建設(shè),正在形成一股強大的浪潮,推動城市經(jīng)濟社會加快發(fā)展。但建立在數(shù)據(jù)互聯(lián)互通的基礎(chǔ)上的智慧城市,具有信息高度集中化的特征,網(wǎng)絡(luò)安全是最重要的一環(huán)。
智能化是企業(yè)增長新動能
智慧企業(yè)是利用智能科學(xué)的理論、方法和信息、通信及自動化工具,通過云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、工業(yè)控制等技術(shù)手段,實現(xiàn)業(yè)務(wù)經(jīng)營精細化、管理決策智能化、服務(wù)渠道立體化,運用互聯(lián)網(wǎng)思維將企業(yè)管理體系扁平化、平臺化,改變企業(yè)與其價值鏈上的每一個群體的交互方式,實現(xiàn)信息流、資金流、物流、業(yè)務(wù)工作流與外部環(huán)境的高度融合與互動發(fā)展。智慧企業(yè)能實現(xiàn)企業(yè)內(nèi)外部資源的動態(tài)配置,促進微觀商業(yè)模式創(chuàng)新和宏觀產(chǎn)業(yè)升級,是企業(yè)組織進化的最高形態(tài)。
在產(chǎn)業(yè)層面,將從數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化向智能產(chǎn)業(yè)化、產(chǎn)業(yè)智能化演進,在企業(yè)層面,也將從數(shù)字企業(yè)向智慧企業(yè)轉(zhuǎn)型。企業(yè)應(yīng)用新一代信息通信技術(shù),與原有的生產(chǎn)、管理技術(shù)深度融合,從數(shù)字化建設(shè)走向智慧化探索,智慧企業(yè)建設(shè)實踐案例不斷涌現(xiàn),有效實現(xiàn)了企業(yè)降本增效,拓展出新的市場空間,迸發(fā)出新的增長動能。
智慧企業(yè)建設(shè)中的網(wǎng)絡(luò)安全需求
企業(yè)數(shù)字化浪潮下,工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)新業(yè)務(wù)的應(yīng)用,將加快企業(yè)智能化轉(zhuǎn)型的步伐,引領(lǐng)傳統(tǒng)企業(yè)從生產(chǎn)供給型向多元智慧型模式轉(zhuǎn)化。尤其是伴隨IT/OT兩化融合的實施,先進制造業(yè)生產(chǎn)制造中的信息安全問題顯得越來越突出,一旦網(wǎng)絡(luò)被攻陷,不僅會破壞精密機床設(shè)備,也會泄密企業(yè)的技術(shù)信息,一方面損壞企業(yè)形象,破壞企業(yè)生產(chǎn),另一方面會對國家和社會造成嚴重不良影響。必須通過安全保障體系建設(shè),保護網(wǎng)絡(luò)安全,保障企業(yè)生產(chǎn)順利進行。智慧企業(yè)建設(shè)中面臨的網(wǎng)絡(luò)安全問題有:
1.網(wǎng)絡(luò)安全防護邊界模糊化
智慧企業(yè)中大量新型技術(shù)的應(yīng)用使得網(wǎng)絡(luò)環(huán)境發(fā)生巨大變化,IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)從物理隔離到虛擬邏輯隔離,工業(yè)控制網(wǎng)絡(luò)更容易受到攻擊,各種信息竊取、篡改手段層出不窮;智慧企業(yè)業(yè)務(wù)上云,數(shù)據(jù)分散存儲,云化數(shù)據(jù)難以基于網(wǎng)絡(luò)邊界進行控制保護。
2.新型攻擊手段層出不窮
智慧企業(yè)時代,各種新威脅層出不窮,網(wǎng)絡(luò)攻擊手段更加高明,攻擊形式更加多樣化,APT、釣魚郵件、虛擬機逃逸、物聯(lián)感知設(shè)備挾持等新的安全威脅和新型攻擊手段使得智慧企業(yè)網(wǎng)絡(luò)安全面臨更多新的挑戰(zhàn)。
3.網(wǎng)絡(luò)安全管理運營面臨挑戰(zhàn)
隨著智慧企業(yè)信息化建設(shè)的快速發(fā)展,需要逐步完善信息安全防護體系,網(wǎng)絡(luò)安全建設(shè)應(yīng)系統(tǒng)化、體系化。目前存在資產(chǎn)底數(shù)不清、風(fēng)險狀態(tài)不明、通報流程不順等問題;安全設(shè)備無法進行有效的協(xié)同防護,都是各自為戰(zhàn);無法從總體上進行安全態(tài)勢可視化展現(xiàn),企業(yè)安全管理人員無法整體了解和掌握集團安全態(tài)勢。信息安全建設(shè)效果看不到和摸不到,信息安全人員工作成績也難以體現(xiàn),此類問題也困擾著信息安全管理人員。
智慧企業(yè)體系化安全建設(shè)之道
隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,網(wǎng)絡(luò)攻擊事件日漸增多、破壞力逐步增強,信息安全架構(gòu)方法論需逐步從“針對威脅的安全防御”向“面向業(yè)務(wù)的安全治理”演進。智慧企業(yè)信息安全建設(shè)應(yīng)從以防護為核心的模型,轉(zhuǎn)向以檢測和業(yè)務(wù)連續(xù)性管理(韌性)的模型,變被動為主動,最終達成自適應(yīng)的安全能力。
智慧企業(yè)信息安全建設(shè)架構(gòu)圖如上,該架構(gòu)體現(xiàn)了安全保障系統(tǒng)化的思想,管理與技術(shù)、運營結(jié)合,充分利用當(dāng)前“主動縱深防御體系、網(wǎng)絡(luò)信任體系、動態(tài)安全自適應(yīng)體系”的技術(shù)理念,設(shè)法建立一個讓攻擊者“進不來、看不見、搞不壞、走不脫”的體系,建立不利于攻擊方存活的環(huán)境,通過體系的力量扭轉(zhuǎn)攻防不對稱,從而有效保障系統(tǒng)核心業(yè)務(wù)的安全。
1.以等級保護2.0標(biāo)準(zhǔn)建設(shè)基礎(chǔ)安全防護體系
國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
根據(jù)國家等級保護政策,結(jié)合企業(yè)信息系統(tǒng)的安全保護等級,設(shè)計支撐體系框架的安全目標(biāo)和安全要求,滿足等級保護的基本目標(biāo)、控制項和控制點。根據(jù)等級保護2.0一個中心下的三重防御體系,建設(shè)信息安全等級保護縱深防御體系,從網(wǎng)絡(luò)安全、終端安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等層面建設(shè)保障智慧企業(yè)信息安全的技術(shù)體系。
2.采用新方案保障新技術(shù)安全應(yīng)用
智慧企業(yè)中會使用云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新技術(shù),傳統(tǒng)安全產(chǎn)品及方案無法解決這些新技術(shù)面臨的安全威脅,必須采用新型方案保障新技術(shù)的順利應(yīng)用。
針對云安全,以云監(jiān)測、云防御、云審計、云服務(wù)為閉環(huán)解決思路,全面覆蓋云平臺網(wǎng)絡(luò)、主機、計算、存儲、業(yè)務(wù)和管理多個層次,提供給用戶一套合法合規(guī)、防護有效、簡單易用、靈活擴展的云安全建設(shè)方案,保障智慧企業(yè)建設(shè)。
針對工業(yè)控制網(wǎng)絡(luò),實施分層分域防護、集中管理運營的縱深防御體系,劃分最小安全區(qū)域,從訪問控制、報文深度過濾等方面入手實施嚴格的邊界防護,在安全域內(nèi)部分別從主機層、網(wǎng)絡(luò)層檢測用戶行為、控制行為以及網(wǎng)絡(luò)流量等異常告警,進而阻止網(wǎng)絡(luò)威脅對生產(chǎn)系統(tǒng)的影響。建立集中的工業(yè)安全運營中心,以網(wǎng)絡(luò)拓撲從空間呈現(xiàn)工控網(wǎng)絡(luò)內(nèi)重要資產(chǎn)和安全設(shè)備的分布維度,對全網(wǎng)關(guān)鍵節(jié)點進行在線監(jiān)測、威脅量化評級、網(wǎng)絡(luò)安全態(tài)勢分析以及預(yù)警。
針對大數(shù)據(jù)平臺,從數(shù)據(jù)采集安全,數(shù)據(jù)傳輸安全,數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全建立數(shù)據(jù)安全全生命周期防護能力設(shè)計。另外,通過構(gòu)建通用數(shù)據(jù)安全識別、監(jiān)管監(jiān)測和應(yīng)急響應(yīng)技術(shù)平臺,對數(shù)據(jù)安全圍繞敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級分類,按照數(shù)據(jù)分級要求,對應(yīng)實施不同的保護措施和針對性圍繞敏感數(shù)據(jù)動態(tài)訪問,數(shù)據(jù)異常或高危操作,以及重點監(jiān)管內(nèi)部人員違規(guī)和異常使用行為。最后將根據(jù)數(shù)據(jù)安全事件等級,發(fā)起不同的響應(yīng)流程和要求,最終將違規(guī)和數(shù)據(jù)泄露等重大風(fēng)險事件遏制在早期階段。
3.建立覆蓋機構(gòu)/人員/建設(shè)/運維的管理體系
遵循國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn),制訂符合企業(yè)特點的管理體系,加大對技術(shù)標(biāo)準(zhǔn)和管理規(guī)范的執(zhí)行力度。落實安全管理機構(gòu)、人員、建設(shè)、運維安全管理等相關(guān)要求,指導(dǎo)智慧企業(yè)建設(shè)中安全職能的落實、崗位設(shè)置和相關(guān)人員的安全管理,建立覆蓋組織、策略和技術(shù)的流程和規(guī)范,重點關(guān)注系統(tǒng)建設(shè)和系統(tǒng)運維管理控制要求,指導(dǎo)智慧企業(yè)信息化部門對信息系統(tǒng)安全管理、實施和運維的具體工作。
4.打造四位一體的安全運營中心
在大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、云計算普及的智慧企業(yè)環(huán)境下,面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和層出不窮的網(wǎng)絡(luò)攻擊,海量數(shù)據(jù)分析、主動安全防御、安全工作方便高效的需求日益提升,安全運營需求逐步增加,而現(xiàn)有的傳統(tǒng)安全產(chǎn)品本身無法滿足智慧企業(yè)場景的防護需求,還存在效率低、不專業(yè)、成本高的問題。
智慧企業(yè)安全運營中心以安全資產(chǎn)管理為基礎(chǔ),數(shù)據(jù)情報和安全業(yè)務(wù)流程為驅(qū)動,風(fēng)險管理為核心,事件管理為主線,通過收集UEBA、APT、SOC等海量數(shù)據(jù)、建立與業(yè)務(wù)威脅相關(guān)數(shù)據(jù)模型分析,輔助人工進行決策分析,實現(xiàn)自動化風(fēng)險評估、提供應(yīng)對網(wǎng)絡(luò)威脅的解決策略,再輔以有效的運營管理機制是安全運營穩(wěn)定運轉(zhuǎn)的關(guān)鍵,可對各類系統(tǒng)、應(yīng)用、設(shè)備、安全產(chǎn)品進行集中管理和監(jiān)控,同時結(jié)合應(yīng)急響應(yīng)機制,實現(xiàn)動態(tài)的安全預(yù)防、實時的威脅檢測、快速的響應(yīng)處置、即時的聯(lián)合防御的四位一體安全運營機制。
