9月19日電 9月16日,2017年國家網絡安全宣傳週(以下簡稱“安全周”)在上海開幕,活動將持續到24日,在19日舉行的“網絡安全態勢感知”論壇上,360企業安全集團總裁吳雲坤發表了“圍繞態勢感知的政企安全體系建設“主題演講,他強調在網絡安全新常態下,態勢感知系統是構建積極防禦能力的基礎,而在基於態勢感知的安全運營中,人是最關鍵的要素。
網絡安全新形勢下的四個假設
今天,網絡安全進入了攻擊複雜化、漏洞產業化、軍火民用化、安全法制化、重保常態化、應急小時化的新常態,在新常態下,政企機構既面臨來自外部攻擊和內部威脅,又要面對來自國家和行業監管帶來的新的安全要求和壓力。
“政企機構必須從4個假設出發,重新看待政企網絡安全體系的建設。”吳雲坤在演講中稱:“即假設系統一定有未被發現的漏洞;假設一定有已發現但未修補的漏洞;假設系統已經被滲透;假設內部人員不可靠”。
5月份爆發的永恆之藍勒索蠕蟲攻擊事件,充分印證了這四個假設在當前安全環境下的普適性,攻擊者利用了一個已經存在並且有了補丁,但是很多系統仍沒有修補的漏洞實施了攻擊,很多隔離網用户違規接入互聯網,這些綜合因素造成了很多隔離網政企機構遭受到了勒索蠕蟲攻擊影響。
當前的政企安全體系主要在架構安全能力、被動防禦能力方面,利用威脅情報構建的積極防禦能力普遍缺失。能夠阻擋一般水平的攻擊威脅,但面對專業化的攻擊和新的安全威脅就會被突破防禦,威脅業務的安全。
圍繞態勢感知構建安全體系
網絡安全態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。
吳雲坤認為,“態勢感知系統是構建積極防禦能力的基礎,在網絡安全新常態下,政企機構需要圍繞態勢感知系統構建安全體系。”
通過圍繞態勢感知系統的而安全體系建設,可以提升政企機構應對關鍵的外部高級威脅能力;解決內部違規/內部威脅問題;提升網絡攻擊的分析、研判和響應處置能力;實現行業內部和監管機構的信息與威脅情報共享;滿足網絡網絡安全法和等保2.0合規要求。
今年360配合國內某重要城市的公安部門,構建了一套針對關鍵信息基礎設施的態勢感知系統,對這個城市的所有關鍵信息基礎設備部門進行了全面的資產排查,系統上了之後,在這個城市的多家大型能源央企的系統裏發現了“海蓮花“和“摩柯草”兩個APT攻擊,多台服務器和主機都被感染控制,持續地向受控的境外代理服務器上傳數據。
在重大活動安全保障和永恆之藍勒索蠕蟲攻擊事件中,態勢感知系統都發揮了重要作用,發現了多個漏洞、後門、暗鏈等潛在的安全威脅,以及針對重要網站的攻擊,病毒樣本和感染目標,及時進行響應處置,抑制了危害的發生。
吳雲坤強調,態勢感知系統重在安全運營,形成閉環的安全運營,態勢感知系統的安全能力才能落地。
人是安全的尺度
“安全本質是人與人的對抗,人是安全問題的根源,也是安全防禦的核心。圍繞態勢感知的政企網絡安全體系,離不開以人為核心的安全運營。從實踐來看,態勢感知系統的安全運營,人起到了關鍵性作用,但是安全人才的缺乏是面臨的現實問題。”吳雲坤認為。
360在上週的中國互聯網安全大會上發佈了“數據驅動安全2.0”戰略,這是兩年前推出的數據驅動安全理念的演進,利用雲端安全能力和安全運營平台,安全賦能設備和人,建立雲端、設備和人協同聯動的新一代安全運營體系,全方位提升解決內外部安全威脅和業務風險問題的能力。
“數據不僅要讓安全產品更聰明,再聰明的產品都需要人使用,人是整個安全運營的核心;安全運營人才供需出現矛盾,安全運營不僅需要高大上的安全分析,更需要打補丁、配置安全策略等幹髒活累活的人。”吳雲坤錶示,“大數據可以讓人也變得聰明,我們希望通過雲跟大數據武裝每一位安全工作人員,這是我們數據驅動2.0的核心,也是中國互聯網安全大會的主題,人是安全尺度的核心的含義。”