威努特:新時代、新形勢下構建我國關鍵信息基礎設施網絡安全體系
當前,國際形勢波譎云詭,網絡安全環境日益嚴峻,網絡威脅沖突與對抗已常態化,沒有哪個組織和系統可以獨善其身。國家關鍵信息基礎設施,必然會成為敵對勢力的主要攻擊目標。新時代賦予新使命,立足“十四五”開局之年,準確把握網絡安全新發展,深入貫徹習近平總書記關于網絡強國的重要思想,確保國家關鍵信息基礎設施安全和社 會穩定, 是威努特未來網絡安全工作的重要使命。
以風險管理為目標,夯實關鍵信息基礎設施網絡安全體系建設
面對有組織的攻擊,沒有打不通的“墻”,傳統的安全防守思路將全面失效,需要針對新技術的特點,結合國家關鍵信息基礎設施的業務特點,以控制風險為目標,深度融合安全管理、安全技術、安全運行三個領域的管理策略,采用全新的安全視角構建整體、動態、主動、精細的四個相互獨立,又高度融合的安全防御體系,從而實現重點防護,提升動態、主動防御能力,從“零散建設”走向“全局建設”,從“局部零散松耦合”演變成“深度融合體系化”,構建出動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的網絡安全防御體系,為國家關鍵信息基礎設施輸出實戰化、體系化、常態化的安全能力,以應對國家級的網絡攻擊。
威努特致力于國家信息基礎設施網絡安全防護,提出了基于白名單技術構建“白環境”縱深防御體系的建設思路,在國家信息基礎設施網絡安全領域不斷深耕,在“白環境”縱深防御體系的基礎上融入“一個目標,兩個視角,四個體系,六個能力”,形成新一代關鍵信息基礎設施網絡安全體系,助力我國邁向新時代下的網絡安全強國。
以國內“兩個要求”體系合規、國際“技術體系”接軌為視角
以持續動態評估國家關鍵信息基礎設施網絡安全防御能力,以及存在的風險是否可接受為基礎,制定網絡安全防御能力成熟度目標模型,進而保障關鍵信息基礎設施的安全穩定運行。
以堅持網絡安全等級保護基本要求和關鍵信息基礎設施基本要求的合規性為基礎,以“一個中心,三重防護”體系為具體方案設計的核心思想,來構建安全技術防護體系。
合規是基礎,還要與時俱進,充分與國際技術體系接軌,取之精華,形成具有我國關鍵信息基礎設施網絡特色的安全檢測體系和應急響應體系,與其他體系交相呼應,從而演化出態勢感知預測體系,并逐步落地。
形成可防御、可檢測、可響應、可預測的全生命周期的四大體系
構建關鍵信息基礎設施網絡安全防御體系。基于縱深的防御體系,逐層收縮攻擊面,將中低能力水平的攻擊者拒之門外,對高能力水平的威脅行為體進行壓制,加強對高隱匿性攻擊行動的發現能力,建立多維數據采集能力,為安全事件檢測、事件捕獵、調查分析,并發現、定位、溯源安全事件創造條件。
構建關鍵信息基礎設施網絡安全檢測體系。做好國家關鍵信息基礎設施全網、全流量的流量實時監控,做好全網、全主機的系統監控。
構建關鍵信息基礎設施網絡運維響應體系。制訂和完善各種流程規范,開展網絡安全風險評估,規范產品與服務采購流程,同時堅持做好日常維護管理、應急計劃和事件響應等方面的工作,以保證安全管理措施和安全技術措施的有效執行。
構建關鍵信息基礎設施網絡評估預測體系。實現態勢感知、安全運營、數據關聯、威脅預測,將靜態防御轉為積極動態防御。
最終,通過形成動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的安全能力,使我國關鍵信息基礎設施能夠應對常態化、體系化、實戰化的國際網絡安全局勢。
