数字安全免疫力:“关基”企业构建安全体系的通关攻略

news2024/12/25 12:29:17

 2023年5月1日起,《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)正式实施,这是关键信息基础设施安全保护相关的首个国家标准。相对于2021年9月1日起实施的《关键信息基础设施安全保护条例》,《关基保护要求》更加具体而详尽、方法更具实操性、安全保护标准更严格,对于“关基”企业提出了更高要求。

《关基保护要求》的正式实施是企业安全的全面升级,特别是提出了以风险管理为导向的动态防护、以信息共享为基础的协同联防等两个升级的安全保护基本原则,以及包括分析识别、监测预警、主动防御等6大方面111条安全要求,对于“关基”企业来说是全方面的要求、对于首席网络安全官则是全方位的挑战。

2023年6月13日,由IDC、《中国信息安全》杂志社、CIO 时代、新基建创新研究院、腾讯安全、腾讯研究院等多家权威机构共同发起的“数字安全免疫力研讨论坛”上,IDC与腾讯联合发布了《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书暨数字安全免疫力模型,或能为“关基”企业的安全建设提供系统化的通关攻略。

关基安全刻不容缓

根据《关键信息基础设施确定指南(试行)》,关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响行业正常运行,对经济、社会、环境等造成严重损失。关键信息基础设施包括了网站类、平台类、生产业务类等三大类,特别是生产业务类中包括规模超过1500个标准机架的数据中心等。

关键信息基础设施是两化融合和数实融合大趋势下出现的“新基建”:一方面是传统的能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键基础设施数字化转型的成果,也就是数字化的传统关键基础设施;另一方面是公共通信和信息服务、具有重大影响力的网站、电子商务和交易等数字平台、大型数据中心、云计算平台、工业控制系统等新型数字基础设施。

 近年来频发的关键信息基础设施安全问题,已经对社会生产生活产生了巨大影响,例如:美国佛罗里达州公共卫生系统遭受大规模数据泄露、超过130万人受到影响;沃达丰葡萄牙公司遭受恶意网络攻击,4G和5G网络被摧毁,固话、电视、短信、语音等服务瘫痪……

网络安全带来的损失也日益严重:勒索攻击损失从早期几百美元升级到如今百万美元级别,平均数据泄露成本飙升高达440万美元,网络犯罪预计在2023年将给全世界造成8万亿美元的损失……2023年是Wannacry六周年,腾讯安全、腾讯标准专家团队参编的《勒索软件防护发展报告》却发现,六年间勒索病毒不减反增。

在另一方面,国家对于关键信息基础设施的安全要求不断升级。《网络安全法》、《关键信息基础设施安全保护条例》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》《数据安全法》等法律法规和政策文件相继出台,而《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系中7个核心标准之一,也是首个实施的标准。

对“关基”企业来说,在日益健全的法规框架下,监管将更加严格,安全责任也更加重大,而在出现安全事件后,面临的潜在处罚将更加严厉。

关基安全面临前所未有的挑战

关键信息基础设施是关键基础设施数字化转型的产物,也是两化融合、数实融合的成果,面对日新月异的数字化转型、两化融合、数字融合等进程,以及业务数字化和产业数字化的不断进展,传统安全范式正在失效,关基安全面临着前所未有的挑战。

传统行业采用物联网设备进行数字化转型,通常无法直接升级或者更新组件,这意味着任何已知的漏洞可能会一直存在,并得不到修复,很容易成为攻击的目标。而工业物联网设备往往没有用户交互界面,多个供应商的组件共存,不仅很难对设备进行现场维护,每个供应商都可能在供应链中存在漏洞或者问题,从而放大了被攻击的概率。

其次,传统企业在数字化进程中,从专有网络转向SaaS产业互联网,导致被攻击面增大。传统“关基”企业往往是大规模的复合组织,包含众多成员单位,甚至包括了全产业链企业,因此各种数字化门类产品非常多,包含了经营管理类的所有业务系统、日常生产等信息系统。而传统经营管理和业务系统,往往都是分阶段、分时间、分批建设,每阶段、每批建设的供应商都各不相同,导致传统网络安全以专有网络相互隔离为主。

在传统“关基”企业数字化转型的过程中,一方面是内部管理和生产运营的数字化,另一方面通过数字平台开拓新的产业互联网业务,这要求传统“关基”企业要打通内外部网络,向外界开放内部业务流程,甚至还要打开企业边界、跨界引入其它行业的业务,从而打开第二增长曲线。而在这个过程中,从专有网络向互联网的大范围过渡,就不可避免。

特别是随着云原生技术和DevOps等的大范围采用,传统“关基”企业的生产网、办公网两网隔离,处理网络安全问题时断开网络、系统下线等措施,都不能适应云原生和DevOps的要求。因此,传统“关基”企业向产业互联网转型,一方面造成被攻击面加大,另一方面传统的隔离管理也无法适应敏捷迭代开发的要求。

关基安全工作复杂、多变、动态,传统安全范式失效,必须寻找新的安全范式。

数字安全免疫力:关基安全通关攻略

随着云计算、大数据、AI、物联网、区块链等技术的飞速进步,“关基”企业数字化体系的边界在不断拓展,创新活动成为常态。尽管很多“关基”企业已经开展安全建设,但面对来自数据、业务等维度的新挑战,“关基”企业的安全应对能力仍显疲态。

《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书(以下简称:白皮书)认为,企业应从传统的基于攻防和事件的被动安全模式,转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系,建立前瞻性的安全理念,从治已病发展为治未病,并在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

 (腾讯安全&IDC《数字安全免疫力白皮书》)

所谓数字安全免疫力,包括了先天性免疫力和适应性免疫力两大部分。对于企业而言,安全文化和意识构成了先天性数字免疫力,包括领导层对企业安全以及相关法规的了解和重视、员工对用户信息/网络安全的意识,以及包括企业的IT 发展状态和数字化进度和企业安全组织架构、战略和资源情况在内的安全能力整体状态。良好的先天性数字安全免疫力可以帮助企业规避诸多风险,全面稳定持续地守卫企业的健康。

适应性免疫力则通过更具针对性的主动防御,建立起更深度的保护机制。适应性数字安全免疫力是针对高度具体的攻击所形成的防线,在企业在先天免疫系统的基础上,通过对安全威胁开展针对性地分析、洞察和应对,形成面向不同威胁要素的、组合式的防御能力。

IDC认为,与传统的安全理念不同,数字安全免疫力更加强调前置投入,将安全要素融入至企业的战略、管理、运营流程中,打通平台、技术、能力等层面的壁垒,强调动态、轻量、实时的反应能力,可以一定程度上实现自主性地容错、纠错和升级,最终实现三大目标:全面提升抗风险能力,构筑企业数字化韧性;保障业务运营和创新,提升企业商业竞争力;赋能生态发展,提升企业行业领导力。

【全文总结】《关基保护要求》的正式实施是整个网络安全产业的全面升级,也是关键信息基础设施企业安全保护的战略升级。关键信息基础设施安全从此进入了一个全新的时代,即以风险管理为导向、以信息共享为基础、以关键业务为核心的数字安全免疫力体系。数字安全免疫力及其模型可作为关键信息基础设施企业的安全体系建设通关攻略,帮助首席网络安全官们更加自信地应对百年未有之大挑战,实现企业的可持续健康和高质量发展。(文/宁川)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/650669.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

复习css样式的第1章

什么是 CSS? CSS 指的是层叠样式表* (Cascading Style Sheets)CSS 描述了如何在屏幕、纸张或其他媒体上显示 HTML 元素CSS 节省了大量工作。它可以同时控制多张网页的布局外部样式表存储在 CSS 文件中 三种使用 CSS 的方法 有三种插入样式表的方法: 外…

RISC-V体系结构的U-Boot引导过程 第一阶段

RISC-V体系结构的U-Boot引导过程 第一阶段 flyfish .globl _start _start:.globl使符号对链接器可见相当于C语言中的Extern,声明此变量,并且告诉链接器此变量是全局变量,外部可以访问.u-boot.lds里的ENTRY(_start)也是这里的_start。 即指定…

SUNet: Swin Transformer UNet for ImageDenoising

Abstract 图像恢复是一个具有挑战性的不适定问题,也是一个长期存在的问题。在过去的几年中,卷积神经网络(cnn)几乎主导了计算机视觉,并在不同层次的视觉任务中取得了相当大的成功,包括图像恢复。然而,最近基于Swin tr…

权限验证框架之Shiro

文章目录 前言shiro 核心项目构建默认Session模式配置测试接口Realm编写权限测试无权限测试登录测试权限测试 前后端分离tokenJWTFilter重写认证修改配置 总结 前言 交替换个脑子,一直搞考研的东西,实在是无聊。所以顺便把工程上的东西,拿来…

软件测试面试大全(全800+题)

1、B/S架构和C/S架构区别 B/S 只需要有操作系统和浏览器就行,可以实现跨平台,客户端零维护,维护成本低,但是个性化能力低,响应速度较慢 C/S响应速度快,安全性强,一般应用于局域网中&#xff0c…

C++ [STL之list模拟实现]

本文已收录至《C语言和高级数据结构》专栏! 作者:ARMCSKGT STL之list模拟实现 前言正文基本框架节点类迭代器类list类 迭代器类功能实现list迭代器迭代器设计思想迭代器操作设计 list类功能实现默认成员函数容量查询数据访问节点插删相关头尾插删任意位置…

MySQL数据库索引的种类、创建、删除

目录 一:MySQL 索引 1、MySQL 索引介绍 2、 索引的作用 3、索引的副作用 4、 创建索引的原则依据 二、索引的分类和创建 1、 普通索引 (1) 直接创建索引 (2) 修改表方式创建 (3) 创建表的…

【Turfjs】几何计算,计算地理空间上点坐标的经纬度,距离,围成的闭合空间面积等工作,都可以通过Turfkjs来实现

​​​​​​Turf.js中文网 几何计算: 1. 前端js就用这个 Turfjs的类库。参考网站: 计算两线段相交点 | Turf.js中文网 2. 后端java语言就可以用 JTS这个类库,参考网站:https://locationtech.github.io/jts/ https://github.com…

MVCC和undo log

MVCC多版本并发控制 MVCC是多版本并发控制(Multi-Version Concurrency Control,简称MVCC),是MySQL中基于乐观锁理论实现隔离级别的方式,用于实现已提交读和可重复读隔离级别的实现,也经常称为多版本数据库…

面向对象接口

生活中大家每天都在用 USB 接口,那么 USB 接口与我们今天要学习的接口有什 么相同点呢? 在Java程序设计中的接口 接口就是规范,定义的是一组规则,体现了现实世界中“如果你是/要…则必须 能…”的思想。继承是一个"是不是&…

几款GB28181流媒体平台的详细介绍和使用整理

随着监控行业国标GB28181的应用范围越来越广泛,成熟的GB28181接入平台越来越多,本文梳理一下目前各大成熟的流媒体服务器平台及实际应用效果供各位参考。 1)NTV GBS NTV GBS是一款成熟、功能完善、产品化程度很高的GB28181服务平台,从2022年…

原点安全助力金融机构消费者个人信息保护合规

数字经济的发展进一步加速了金融业务与生活场景之间的融合,数亿民众在享受金融数字化便利服务的同时,也更容易遭受个人信息泄露、权益侵害等事件。在实际业务开展过程中,部分金融机构仍存在各种侵害消费者个人信息权益的乱象。 我国对数据安…

工作经验--产品季节性分析

产品季节性分析 1.了解季节性的重要性2.如何发现季节性产品统计方法:季节性指数法:傅里叶分析法:其他: 1.了解季节性的重要性 产品是否存在季节性变化,对于卖家来说相当重要,旺季提前备货、淡季防止库存冗余…

工业无监督缺陷检测,提升缺陷检测能力,解决缺陷样品少、不平衡等问题(二)

1. 工业缺陷检测简介 在工业生产中,质量保证是一个很重要的话题, 因此在生产中细小的缺陷需要被可靠的检出。工业异常检出旨在从正常的样本中检测异常的、有缺陷的情况。工业异常检测主要面临的挑战: 难以获取大量异常样本正常样本和异常样本差异较小异常的类型不能预先得知…

UNITY3D回合制游戏开发教程案例

UNITY3D实现回合制游戏 ,类似梦幻西游,口袋妖怪,阴阳师。 先上效果 UNITY3D 回合制游戏案例源码开发教程 普通攻击 AOE技能 游戏概述 回合制游戏是一种策略游戏,玩家需要在自己的回合内进行决策,然后等待对手的回合…

redis学习 -- 常用指令

应用场景 String :缓存,限流,计数器,分布式锁,分布式session Hash:存储y用户信息,用户主页访问量,组合查询 List:关注人时间轴列 Set:点赞,标签&…

【在人间】关于网吧的记忆

高考完的暑假当了两个月夜班的网管,挣得一台小米6,也见识了不少社会人。 乡镇网吧,店里有老虎机,挣的钱比网吧一晚上收入多得多,最狠的一次有人一下输了3000个币(一个币一块钱),半夜喊老板下楼哭爹喊娘的要…

Docker:启动,停止,删除

1.启动一个容器: docker run 可选参数 镜像名 [COMMAND] [ARG...] docker run -it ubuntu /bin/bash ,启动一个使用ubuntu的docker,并使用/bin/bash做为dcoker中执行的命令。 其中818d5a1c32ac为容器ID 在宿主机上,可以通过docker ps查看容器的状态: 启动容器时常用的可选…

程序员疯抢的 Java 面试宝典(PDF 版)限时开源

Java 面试 2023 届高校毕业生规模预计 1076 万人,同比增加 367 万人,对于 23 届的同学们来说,今年下半年大规模进行的秋招是获得全职 Offer 的最重要的途径!对于程序员来说,大家都知道校招难度相对于社招来说会有所降…

解析 HashMap 源码:深入探究核心方法的实现与原理

前言数据结构类属性构造方法核心方法阈值:tableSizeFor插入元素:put树化:treeifyBin扩容:resize获取元素:get删除元素:remove遍历元素:keySet、entrySet 方法 总结 前言 一切的源头从类注释开始…