声明
本文是学习大中型政企机构网络安全建设发展趋势研究报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
研究背景
大中型政企机构是网络安全保护的重中之重,也是国内网络安全建设投入最大,应用新技术、新产品最多的机构。2016年以来,国内大中型政企机构的网络安全建设已经取得了长足的进步。
本报告将主要从企业级终端安全软件、源代码安全审计、网络安全运营、网络安全监管、网络安全漏洞响应、网络威胁情报应用及网络实战攻防演习等方面,分析了当前国内大中型政企机构网络安全建设的进步与发展趋势。
企业级安全软件装机量大增
终端安全是网络安全的基础,特别是对大中型政企机构而言,终端安全更加重要。企业级终端安全软件的装机量,是衡量国家政企安全建设整体发展水平的重要标志之一。
图1给出了2016年以来,在全国范围内,大中型政企机构的企业级终端安全软件的装机量变化情况。可以看出,企业级终端安全软件的装机量一直呈现持续高速增长状态,2018年较2017年增长超过33.6%,而到了2019年上半年,装机量已达1.05亿。据不完全统计,企业级终端安全软件平均每天约可拦截恶意程序对大中型政企机构的网络攻击5521万次。
图1 企业级终端安全软件在大中型政企机构中的装机量变化趋势示意图
导致企业级终端安全软件装机量迅速增长的主要原因是:很多大中型机构的终端安全管理范围已经从办公系统扩展到业务系统,原本在隔离状态下“裸奔”的业务终端机也开始全面部署安全软件。业务终端机安全防护的加强,极大的促进了企业级终端安全软件的全面部署。
源码安全审计日益受到重视
源代码是构成信息系统的基石。对源代码进行安全审计,可以在系统实现阶段就发现大量的安全漏洞和潜在威胁隐患,可节约5%-20%的后期安全维护费用,减少10%-50%的系统安全漏洞。尤其是大中型政企机构的信息系统,往往规模庞大,涉及大量定制开发、外包开发、开源软件集成、第三方组件使用等,并且开发人员水平参差不齐、开发管理任务复杂、开发语言种类繁多,对信息系统的安全性带来较多挑战。通过源码安全审计,可以及早发现各类安全漏洞和威胁隐患,节省大量安全建设成本及软件运维成本。
《中华人民共和国网络安全法》正式颁布实施以来,国家对包括政企机构的网络安全监管日益完善,不管是网络安全等级保护制度还是行业监管制度,都对信息系统开发管理、源码安全审计做出了规范要求,源码安全审计作为信息系统安全建设的重要组成部分,日益受到大中型政企机构的重视,在安全建设过程中,对源码进行安全审计的机构比例不断提高。
网络威胁情报实现多样赋能
网络空间安全形势日趋复杂,情报窃取、网络犯罪、网络恐怖主义破坏等重大网络安全事件层出不穷,大中型政企机构成为APT攻击的重点,威胁情报通过各类设备的联动、丰富场景的应用,实现对网络安全的多样赋能。
知名咨询机构SANS调查指出,自2017年至2019年,消费威胁情报的大中型机构或企业比例逐年增加,目前92%受访者已经或即将使用威胁情报,超过80%的受访者认为威胁情报提升了网络安全能力。
近年来,网络空间威胁情报在国内逐步落地,逐渐成为数据驱动安全时代的标配,具体到政企机构,网络威胁情报的分析与共享符合我国网络安全法第29条、39条的规定,而等级保护2.0对二到四级系统则明确提出威胁情报的要求。
图2 国家网络空间威胁情报共享开放平台功能界面示意图
图2所示的综合国家网络空间威胁情报共享开放平台(China National cyberspace Threat Intelligence Collaboration,CNTIC)的监测与分析结果显示,针对我国大型政企机构的网络攻击处于持续活跃状态,威胁中国的APT组织近40个。
网络安全运营中心发挥实效
新一代的网络安全运营中心(以下简称安全运营中心)是现代政企机构网络安全运营管理的关键系统,也是一个机构网络安全建设“现代化”的重要标志,能够极大的提升安全监测与安全响应的效率。安全运营中心功能界面示意图如图3所示。
图3 网络安全运营中心功能界面示意图
从技术角度看,安全运营中心是一套基于大数据架构的网络安全监测与响应系统,将海量的威胁情报及与本地安全数据、安全产品相结合,运用大数据、机器学习与可视化等新技术对多维的网络安全数据进行分析处理,为一个机构的安全管理者提供威胁的持续监测、检测、响应和预警等安全功能,有效提升积极防御和态势感知能力。
据不完全统计,自2016年以来,全国各地大中型政企机构,已经累计采购并投入使用的安全运营中心2680余套。投资规模高达53.9亿元。其中,2018年是投入高峰。投产的安全运营中心达到1000套,投资规模达20.3亿元。预计2019年全年,全国各地在安全运营中心总投产规模将较2018年增长30%。增长情况示意图如图4所示。
图4 新一代网络安全运营中心在大中型政企机构投产使用增长示意图
从机构性质来看,目前,全国66个部委机关中,至少已有32个部署使用了安全运营中心,使用率为48.5%。同时,在96家中央企业中,已有54家全面部署或局部使用了安全运营中心,使用率为56.3%。此外,全国还有150家公检法司机构,330多个各地各级政府及事业单位部署使用了安全运营中心。
对使用单位的调研显示,安全运营中心的投入使用,确实大大提高了机构内部的安全管理效率:安全事件的平均响应时间,从3年前的平均3天左右,降低到现在1小时以内。
据不完全统计显示,在大中型政企机构中,安全运营中心平均每周协助全国各地监管机构处置重大网络安全事件2万余次。
延伸阅读
更多内容 可以点击下载 大中型政企机构网络安全建设发展趋势研究报告. 进一步学习
友情链接
T-SGSC 0005—2019 地理标志产品 寿光化龙胡萝卜.pdf