中新網北京5月28日電 (夏賓)隨着數字化創新的持續加速,以及“新基建”等戰略的推動,網絡資產安全治理的需求,亟需新的進化。
政府工作報告提出,加強新型基礎設施建設,發展新一代信息網絡,拓展5G應用。在此推動下,通信基礎設施中5G專用資產及新增暴露面將快速增長,而IPv6升級也會帶來資產基礎信息變化與台賬更新梳理管控的需求,這需要進一步提升面對新型網絡資產的治理能力。
與此同時,當前網絡攻擊正在向高級威脅過渡,複雜化、組織化、專業化成為網絡攻擊愈加明顯的特徵,網絡攻擊分子會千方百計地尋找網絡資產中的暴露面,尋找潛在的安全漏洞,這將帶來持續增長的網絡安全風險。並且,政府、行業、企業監管都對於網絡資產安全治理提出了愈發嚴格的要求。
盛邦安全技術總監聶曉磊指出,目前,很多組織已經構建了初步的網絡資產安全治理能力,但是這一能力難以應對新基建下的資產和能力配套、行業全貌畫像與安全風險評估、暴露面梳理與協同防護等場景的要求。為此,其基於主動資產測繪、被動資產學習等關鍵技術能力,推動了網絡資產安全治理解決方案向2.0時代升級。
此次治理方案的升級着眼於新形勢下的新威脅,延展了資產梳理的範疇和治理體系,精準識別,精確防禦,能夠面向新基建等新的應用場景,進一步提升網絡空間資產安全治理能力。
以校園為例,清華大學信息化工作辦公室副主任劉沐表示,為化解網絡安全帶來的挑戰,清華大學實現了從網絡安全的應急處置,到加強日常的網絡安全建設,從單純依賴採購部署安全設備提高防護能力,到強化管理通過內涵式發展全方位打造防護體系的轉變,並採取了十大管理與技術措施來提高網絡保安全防護能力。
而在技術方面,清華大學在網絡資產安全治理體系的幫助下,進行了全校信息系統備案清查,從而為網絡安全檢測、信息系統強制備案、反向代理部署等安全策略的實施奠定基礎,全面提升了學校的網絡安全防護能力。
從企業的角度來看,國網信通公司信息安全處副處長程傑指出,電力關鍵信息基礎設施已成為網絡打擊破壞的首要攻擊目標之一。
程傑説,面臨嚴峻的安全形勢,國家電網以關鍵信息基礎設施運營者角度看待IT資產,通過暴露面梳理、漏洞全生命週期管理、網絡安全態勢實時監測、網絡安全全景態勢感知、風險預警分析與應急處置等方式,實現在網資產的自動發現和自動判斷,進行IT資產全局繪製與風險防控,滿足了公司運管範圍內風險隱患的全生命週期管控需求。(完)