提高韧性 助力智慧企业网络安全建设振翼高飞
//智慧企业
///
你设想过这样的生活吗?办证登记不用跑政府部门,在家一键就能搞定;生了病也不用排队挂号,手机预约一下,优秀医生迅速上门……这些,正是未来智慧城市生活的剪影。
很多城市都在大力推进智慧城市建设,正在形成一股强大的浪潮,推动城市经济社会加快发展。但建立在数据互联互通的基础上的智慧城市,具有信息高度集中化的特征,网络安全是最重要的一环。
智能化是企业增长新动能
智慧企业是利用智能科学的理论、方法和信息、通信及自动化工具,通过云计算、物联网、移动互联、大数据、工业控制等技术手段,实现业务经营精细化、管理决策智能化、服务渠道立体化,运用互联网思维将企业管理体系扁平化、平台化,改变企业与其价值链上的每一个群体的交互方式,实现信息流、资金流、物流、业务工作流与外部环境的高度融合与互动发展。智慧企业能实现企业内外部资源的动态配置,促进微观商业模式创新和宏观产业升级,是企业组织进化的最高形态。
在产业层面,将从数字产业化、产业数字化向智能产业化、产业智能化演进,在企业层面,也将从数字企业向智慧企业转型。企业应用新一代信息通信技术,与原有的生产、管理技术深度融合,从数字化建设走向智慧化探索,智慧企业建设实践案例不断涌现,有效实现了企业降本增效,拓展出新的市场空间,迸发出新的增长动能。
智慧企业建设中的网络安全需求
企业数字化浪潮下,工业互联网、云计算、大数据、物联网、人工智能等新技术新业务的应用,将加快企业智能化转型的步伐,引领传统企业从生产供给型向多元智慧型模式转化。尤其是伴随IT/OT两化融合的实施,先进制造业生产制造中的信息安全问题显得越来越突出,一旦网络被攻陷,不仅会破坏精密机床设备,也会泄密企业的技术信息,一方面损坏企业形象,破坏企业生产,另一方面会对国家和社会造成严重不良影响。必须通过安全保障体系建设,保护网络安全,保障企业生产顺利进行。智慧企业建设中面临的网络安全问题有:
1.网络安全防护边界模糊化
智慧企业中大量新型技术的应用使得网络环境发生巨大变化,IT网络和OT网络从物理隔离到虚拟逻辑隔离,工业控制网络更容易受到攻击,各种信息窃取、篡改手段层出不穷;智慧企业业务上云,数据分散存储,云化数据难以基于网络边界进行控制保护。
2.新型攻击手段层出不穷
智慧企业时代,各种新威胁层出不穷,网络攻击手段更加高明,攻击形式更加多样化,APT、钓鱼邮件、虚拟机逃逸、物联感知设备挟持等新的安全威胁和新型攻击手段使得智慧企业网络安全面临更多新的挑战。
3.网络安全管理运营面临挑战
随着智慧企业信息化建设的快速发展,需要逐步完善信息安全防护体系,网络安全建设应系统化、体系化。目前存在资产底数不清、风险状态不明、通报流程不顺等问题;安全设备无法进行有效的协同防护,都是各自为战;无法从总体上进行安全态势可视化展现,企业安全管理人员无法整体了解和掌握集团安全态势。信息安全建设效果看不到和摸不到,信息安全人员工作成绩也难以体现,此类问题也困扰着信息安全管理人员。
智慧企业体系化安全建设之道
随着企业数字化转型的深入,网络攻击事件日渐增多、破坏力逐步增强,信息安全架构方法论需逐步从“针对威胁的安全防御”向“面向业务的安全治理”演进。智慧企业信息安全建设应从以防护为核心的模型,转向以检测和业务连续性管理(韧性)的模型,变被动为主动,最终达成自适应的安全能力。
智慧企业信息安全建设架构图如上,该架构体现了安全保障系统化的思想,管理与技术、运营结合,充分利用当前“主动纵深防御体系、网络信任体系、动态安全自适应体系”的技术理念,设法建立一个让攻击者“进不来、看不见、搞不坏、走不脱”的体系,建立不利于攻击方存活的环境,通过体系的力量扭转攻防不对称,从而有效保障系统核心业务的安全。
1.以等级保护2.0标准建设基础安全防护体系
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
根据国家等级保护政策,结合企业信息系统的安全保护等级,设计支撑体系框架的安全目标和安全要求,满足等级保护的基本目标、控制项和控制点。根据等级保护2.0一个中心下的三重防御体系,建设信息安全等级保护纵深防御体系,从网络安全、终端安全、主机安全、应用安全、数据安全等层面建设保障智慧企业信息安全的技术体系。
2.采用新方案保障新技术安全应用
智慧企业中会使用云计算、大数据、工业控制、物联网等新技术,传统安全产品及方案无法解决这些新技术面临的安全威胁,必须采用新型方案保障新技术的顺利应用。
针对云安全,以云监测、云防御、云审计、云服务为闭环解决思路,全面覆盖云平台网络、主机、计算、存储、业务和管理多个层次,提供给用户一套合法合规、防护有效、简单易用、灵活扩展的云安全建设方案,保障智慧企业建设。
针对工业控制网络,实施分层分域防护、集中管理运营的纵深防御体系,划分最小安全区域,从访问控制、报文深度过滤等方面入手实施严格的边界防护,在安全域内部分别从主机层、网络层检测用户行为、控制行为以及网络流量等异常告警,进而阻止网络威胁对生产系统的影响。建立集中的工业安全运营中心,以网络拓扑从空间呈现工控网络内重要资产和安全设备的分布维度,对全网关键节点进行在线监测、威胁量化评级、网络安全态势分析以及预警。
针对大数据平台,从数据采集安全,数据传输安全,数据存储安全、数据处理安全、数据交换安全和数据销毁安全建立数据安全全生命周期防护能力设计。另外,通过构建通用数据安全识别、监管监测和应急响应技术平台,对数据安全围绕敏感数据发现、数据分级分类,按照数据分级要求,对应实施不同的保护措施和针对性围绕敏感数据动态访问,数据异常或高危操作,以及重点监管内部人员违规和异常使用行为。最后将根据数据安全事件等级,发起不同的响应流程和要求,最终将违规和数据泄露等重大风险事件遏制在早期阶段。
3.建立覆盖机构/人员/建设/运维的管理体系
遵循国际标准和国家标准,制订符合企业特点的管理体系,加大对技术标准和管理规范的执行力度。落实安全管理机构、人员、建设、运维安全管理等相关要求,指导智慧企业建设中安全职能的落实、岗位设置和相关人员的安全管理,建立覆盖组织、策略和技术的流程和规范,重点关注系统建设和系统运维管理控制要求,指导智慧企业信息化部门对信息系统安全管理、实施和运维的具体工作。
4.打造四位一体的安全运营中心
在大数据、物联网、移动互联、云计算普及的智慧企业环境下,面对日益复杂的网络环境和层出不穷的网络攻击,海量数据分析、主动安全防御、安全工作方便高效的需求日益提升,安全运营需求逐步增加,而现有的传统安全产品本身无法满足智慧企业场景的防护需求,还存在效率低、不专业、成本高的问题。
智慧企业安全运营中心以安全资产管理为基础,数据情报和安全业务流程为驱动,风险管理为核心,事件管理为主线,通过收集UEBA、APT、SOC等海量数据、建立与业务威胁相关数据模型分析,辅助人工进行决策分析,实现自动化风险评估、提供应对网络威胁的解决策略,再辅以有效的运营管理机制是安全运营稳定运转的关键,可对各类系统、应用、设备、安全产品进行集中管理和监控,同时结合应急响应机制,实现动态的安全预防、实时的威胁检测、快速的响应处置、即时的联合防御的四位一体安全运营机制。