專家精講《關鍵信息基礎設施安全保護條例》之工控篇
近日,《關鍵信息基礎設施安全保護條例》(以下簡稱“關基條例”)正式發布,并于2021年9月1日實施。
關基條例從國家層面出發,要求國家監管部門、保護工作部門和關基運營者要立足當前嚴峻的網絡安全形勢及應對大規模網絡攻擊威脅的能力需求,充分考慮關基的規劃設計、開發建設、運行維護、退役廢棄等階段,落實“三化六防”安全措施,滿足關基分析識別、安全防護、檢測評估、監測預警、技術對抗和事件處置6個環節的安全要求,采取可信計算、人工智能、大數據分析、密碼等新的技術,全面構建網絡安全綜合防御體系。
工業場景下的關基網絡安全狀態
隨著新一代信息技術與工業場景的深度融合,工業互聯網平臺、5G網絡基礎設施、云計算中心、工業數據中心等都逐步成為工業場景下關基安全保障對象,需要在鞏固深化工控安全、工業互聯網安全等工作基礎上,加快構建工業場景下的關基安全保障體系,提升安全保障能力。
1、國際工業場景下的關基安全狀態
如今,國際形勢波譎云詭,網絡安全環境日益嚴峻,網絡威脅沖突與對抗已常態化,非法入侵活動的目標開始從軍事和政府轉向關鍵的工業場景下的關基。如委瑞內拉遭網絡攻擊全國停電安全事件、烏克蘭電力系統遭到網絡攻擊等安全事件陸續被證實有國家力量的參與,工業場景下關基正成為網絡空間攻防對抗的主戰場。
2、國內工業場景下的關基安全狀態
我國雖已建立了完備的工業體系,但在重要行業領域和行業均分布著大量關基,且強依賴于工業先進發達的國家,工控設備國產化程度低,核心技術和元件、工控核心產品大多被國外壟斷,國外機構可對設備預制后門,收集重要信息,給國內工控安全的形勢造成了極大的安全隱患。
隨著國有企業“十四五”數字化升級轉型的深入推進,及物聯網、云計算、5G等新技術的深入應用,促進了工業生產由單純的制造轉向端到端的柔性服務,進一步增強了各系統間的關聯性、依賴性,越來越多的工業生產系統與互聯網連接,部分工業生產系統“云化”。在工業企業提質增效的同時,也引入了新的安全風險,每個環節的脆弱性都可能引入安全風險,多源異構和集約化的趨勢又進一步促使風險聚集。
提升工業場景下關基安全防護能力
在國家“十四五”規劃的大背景下,云、大、物、移、智、5G等新的IT技術和應用形態正在重塑,甚至顛覆傳統的信息化技術架構和應用模式。新的信息技術形態已成為新形勢下關基典型特征和表現方式,新技術架構下的關基網絡安全保障工作已成為當前數字化轉型過程中亟待研究和解決的一個重要課題。
1、厘清關基承載的數據資產
梳理關基承載的數據采集、加工、傳輸情況,分析數據流動條件和路徑。對涉及工業生產系統類系統的關基,在上述措施基礎上,重點加強關基分析識別,最大限度掌握觸發或可能觸發控制動作的協議、指令情況,及可能觸及核心控制設備、系統的數據流及具有操作權限的人員情況。
2、依托威脅分層次構建立體關基安全防御體系
建立健全國家關基安全保障體系,將過去重“合規”的保護思路向重“對抗”方向去轉變,分層次構建立體的關基防御體系。
a)關基運營者需根據工業互聯網企業網絡安全分類分級思路建立分層的縱深安全防御體系,在滿足等級保護基本要求基礎上,從識別、防護、檢測、響應和恢復五個能力維度形成更加嚴格要求,尤其是防護維度,針對關基的關鍵屬性要執行對應最高等級的安全防護要求。
b)提升關基關鍵性節點的安全防御能力。從通信網絡、邊界防護、互聯安全、計算環境安全、數據安全、鑒別和授權、入侵防范、建設安全、運維安全、供應鏈安全等角度出發,分層構建安全防護體系,最終形成動態的閉環安全保障能力。
c)做到事前防御、事中響應、事后取證,具備攻擊發現、安全測評、縱深防御、快速恢復的能力,將網絡安全工作緊密融合于關基系統生命周期各環節中。
3、以風險管理為目標,建立全域關基立體網絡安全態勢感知體系
通過統籌規劃、分級部署,逐級建立和完善能夠覆蓋政府、工業不同行業的關基運營單位和安全企業的安全信息共享和協同通報處置機制,構建不同工業行業層面的大安全能力運營中心,提升關基運營機構對安全事件的應急響應和恢復能力。
a)通過應急體系完善,加強行業和安全企業的威脅情報安全信息共享和安全威脅處理協同,提高風險的實時感知和分析能力,并能根據風險態勢的變化適時調整安全防護策略,實現對安全事件、漏洞事件的風險閉環管理,提升國家和行業層面網絡空間的安全感知能力。
b)加強防護措施有效性的檢驗評價,強化網絡安全防護持續運營理念。
c)深入開展以對抗為目標的網絡安全實戰攻防演習,提升整個國家應對重大威脅和重大安全事件的應急處置水平。
4、落實關基保護的自主可控要求
關基基礎設施中關鍵部件及重要設備要自主可控,落實關基安全審查評估制度、關基供應鏈的安全管理和審查,并建立關基相關的核心網絡設備、高性能計算機、大容量存儲、大型數據庫和應用軟件、其他服務等清單和風險評估過程,構建關基網絡運維響應體系、制定應急計劃和事件響應等方面的工作,保證安全管理措施和安全技術措施的有效執行。
5、基于全域威脅情報共享的聯防措施
網絡威脅情報是及時防范處置關基風險隱患的基礎和前提,依托大數據分析技術,實現安全數據、行為數據、情報數據的關聯分析,精準發現關基的設備、系統、數據間的內在線索,挖掘大數據背后隱藏的網絡安全隱患問題,搭建關基威脅情報共享平臺,集中建立安全分析模型,聯動第三方或其他行業情報數據,建立起“一點監測、全網阻斷”的聯防模式,對刻畫攻擊源頭信息、科學決策具有極大意義。
集團致力于國家關基網絡安全防護
面臨“數字中國”的新安全挑戰,啟明星辰集團緊密貼合國家政策法規要求,基于場景化安全思維,依托核心技術優勢與豐富經驗積累,形成“十四五”規劃戰略樹,又稱“五橫八縱”戰略樹,根植網絡安全技術沃土,打造自主可控的安全生態體系,賦能更加高效、智慧、安全的數字化應用場景,促進國家網絡安全技術高質量的發展。
通過運用及落實“五橫八縱戰略”技術,集團聚焦關基安全可信、攻擊檢測、威脅溯源等關鍵技術攻關和產品研發,不斷豐富完善關基安全防護手段,構筑堅固防護屏障,并針對關基的安全防護需求,形成動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的安全能力,使我國的關基能夠輕松應對常態化、體系化、實戰化的國際網絡安全局勢。
新時代賦予新使命,集團將持續立足新的發展階段,深入貫徹習近平總書記關于網絡強國的重要思想,準確把握網絡安全新發展,憑借自身獨特優勢和過硬技術實力,不斷加強核心技術攻關,研發創新網絡安全產品,充分滿足用戶在不同數字化場景中需求,確保國家關基安全和社會穩定。
