AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
解读丨构建新型韧性网络 助力打造韧性城市
构建新型韧性网络,是打造韧性城市、提升城市安全的重要抓手。近日,中共中央办公厅、国务院办公厅联合发布了《关于推进新型城市基础设施建设打造韧性城市的意见》,(以下简称《意见》),旨在深化城市安全韧性提升行动。其中明确提出:“强化网络枢纽、数据中心等信息基础设施抗毁韧性,建立健全网络和数据安全应急体系,加强网络和数据安全监测、通报预警和信息共享,全面提高新型城市基础设施安全风险抵御能力。”这一重要举措不仅为网络和数据安全的发展指明了方向,也为打造新型韧性网络和韧性城市提供了有力支撑。
什么是新型韧性网络?即在面对不确定的危机时,新时期具有数字化、网络化、智能化特点的信息基础设施能够迅速响应、快速适应、维持发展的能力。数字化时代,网络安全已不再是单纯的信息系统运维问题,而是事关经济社会有效运行的基础设施,网络韧性已成为一种公共利益。一旦发生网络安全风险,极容易导致生活不便、生产停滞、治理混乱等突发状况,进而减缓甚至阻断经济、治理、生活等领域数字化改革进程。因此,在建设新型城市基础设施和韧性城市的进程中,构建新型韧性网络对于增强网络安全风险防控和治理能力具有重大意义。
提升新型韧性网络的
抵御力、恢复力和学习力
新型韧性网络的抵御力,突出表现为信息基础设施在遭受突发事故或恶意攻击时,能够有效应对而不会发生结构性的改变,同时基本功能也不会遭受损失的能力,这种稳定性是新型韧性网络最基本的属性。具体而言,就是当信息基础设施遭受外部因素冲击,如面对黑客组织的网络攻击,新型韧性网络具备更强的承受、对冲以及消耗能力,能够抵抗外力对网络和信息系统基本结构和功能的冲击。这种抵抗能力既与影响信息基础设施脆弱性的“硬件”建设水平有直接关系,如网络安全防护系统,也和网络安全意识等“软件”因素有直接关系。
新型韧性网络的恢复力,反映的是信息基础设施在遭受破坏或攻击后恢复原有功能的能力与速度。这种恢复力强调分层保护时每一层自身的系统恢复力,比如,即使在网络杀伤链的后期,新型韧性网络也应当帮助阻止供给者窃取数据或控制关键任务系统。因此,新型信息基础设施应当具备恢复系统结构和功能的必要资源或者能够快速获得替代的资源支持,需要把硬件设施、技术能力、组织流程等因素考虑在内,包括完善的应急响应机制、明确的危机管理责任和职责、事先准备的替代性措施。
新型韧性网络的学习力,指的是新型信息基础设施从逆境中有效恢复的同时,能够以此为经验对未来可能发生的类似破坏,提前进行预测和准备,即具备在逆境中适应、学习、反馈、重构的能力。换言之,新型韧性网络不仅包括抵御和恢复能力,还要有能发现和利用逆境中的学习机会对知识和技能进行更新,通过动态调适来实现应急能力的向前跃进。
增强新型韧性网络的
整体性、内生性和共生性
从整体性来看,新型韧性网络框架注重整体性和综合性,强调从风险防范、应急处置再到事后恢复的全过程进行管理,新型网络安全治理的最高境界应当是“治未病”。实现这一目标需要调整网络安全治理的导向,从被动单一的应急理念关口前移,重视主动的风险监测与预警,实现从应急处置到全过程管理的转变,做到防患于未然。
从内生性来看,新型网络安全治理必须嵌入到经济、生活、治理数字化转型的全过程,而不能仅仅被视为单独的功能。鉴于信息基础设施是一个有机的、整体的系统,新型韧性网络框架重视其整体性和内生优势,故而新型信息基础设施建设和运维部门能够在网络安全治理中发挥重要作用。
从共生性来看,新型韧性网络框架将网络安全治理体系和治理现代化相结合,强调网络安全治理并非只是“救火式”的应急处置,而是在预防风险、处置危机、恢复秩序的过程中,持续提升网络安全治理能力的一个过程。增强网络韧性的过程是在与数字化转型—新技术新应用发展—体制机制健全的多重交互过程中,实现与网络安全风险共处并对其实施有效治理的目标。
多举措构建新型韧性网络体系,
推进韧性城市网络安全治理
新型韧性网络框架要求努力建设一种网络安全生态,即通过打造多元主体协同、资源要素共享、多方合作共赢的新型网络韧性共同体,在韧性城市的经济社会运行系统中持续提升应对风险水平,力求实现动态演进的网络安全治理体系。
一是建立新型韧性网络的顶层设计。
政府应发挥政策、标准、资源和人才优势,承担网络安全治理的主导角色。国外经验显示,应增强对网信部门的支持,提升其在网络安全治理中的权威性。网信部门需负责完善网络安全治理的顶层设计和制度构建,促进各方协同合作,出台政策,统筹战略制定、规划编制、力量配备、产业发展和社会组织联动,引导构建有序的新型韧性网络体系。
二是优化多主体参与的新型网络安全韧性生态。
新型韧性网络注重发挥多元主体的功能和作用,形成集物理、制度、意识等于一体的网络安全韧性生态。提高网络物理韧性的主要是通过加大在网络安全保障上的投入。增强制度韧性在于强化责任制和完善监测预警等机制,同时吸收应急处置经验优化工作制度。提升意识韧性需要主动培育网络安全意识,引导全社会充分认识网络安全在经济社会稳定运行中的基础性作用,加强网络安全风险意识和技能的普及。
三是建构基于危机的持续学习韧性机制。
这是提高信息基础设施对风险动态适应能力和共生共存的必然选择。政府、社会组织、企业和个人应共同学习,将学习贯穿网络安全治理全过程。通过建立动态更新的集成案例数据库,各主体可多角度探讨应急案例,形成情境—策略式的输入与对策输出,提供教学参考。特别强调对新技术(如5G、人工智能、物联网、区块链、量子信息技术)在网络安全治理中的学习和适应。需建立持续学习的动态机制,及时跟进网络信息技术发展,全面评估安全风险,提前制定监测预警、防御和应急处置策略。
四是构建新型韧性网络安全治理评估体系。
建立一套科学合理的评估指标体系,才能有效判断新型韧性网络的变化和成效。通过聚焦抵御力、恢复力和学习力对网络治理体系和能力进行较为全面的评估和考量,为科学评估网络安全治理现状提供技术支撑,并以此为导向,把握网络安全治理的重点和难点,全面推进新型韧性网络建设。
2024新奥门资料作为业内最早践行网络安全态势感知能力建设的企业,协助地方监管部门和企事业单位构建起了网络安全监测预警和信息通报制度,同时也是最早升级补齐数据安全态势感知能力的企业。目前2024新奥门资料态势感知平台已同时具备网络安全和数据安全风险感知能力,完成网络和数据资产台账建立、威胁隐患发现、告警事件研判、通报协同处置的全流程闭环管理。并紧跟国产替代浪潮,完成操作系统、CPU、数据库的国产化替代,确保整个平台自主可控。同时借助于安恒自研的恒脑大模型+智能体,为用户提供告警降噪、智能研判、智能报表等能力,大幅降低运营成本,助力城市数字化转型升级,全面构建城市级网络空间态势感知能力。
