近來��,“科技戰(zhàn)”��、“網(wǎng)絡(luò)戰(zhàn)”被頻繁提及�,網(wǎng)絡(luò)安全的復(fù)雜性和深層次威脅已成為不容忽視的全球性挑戰(zhàn)。在過去幾個月的時間里����,我們看到委內(nèi)瑞拉、阿根廷��、澳大利亞、俄羅斯��、美國等全球范圍內(nèi)的國家相繼出現(xiàn)大規(guī)模斷網(wǎng)����、斷電的安全事件。越來越多的事實表明�,網(wǎng)絡(luò)空間的安全與博弈已經(jīng)蔓延到通信、能源���、電力��、金融����、交通等現(xiàn)代社會的命脈行業(yè)����,強化網(wǎng)絡(luò)與信息安全防護刻不容緩。
(7月11日澳大利亞發(fā)生全國性斷網(wǎng)事件�����,損失超1億美元�。)
工業(yè)和信息化部��、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會針對通信領(lǐng)域����,于2012年出臺了《關(guān)于開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核有關(guān)工作的指導(dǎo)意見》�。今年工信部發(fā)布《2019年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準》(以下簡稱《標(biāo)準》),主要圍繞網(wǎng)絡(luò)與信息安全組織保障���、技術(shù)手段建設(shè)���、監(jiān)管工作、網(wǎng)絡(luò)環(huán)境治理工作����、重大網(wǎng)絡(luò)與信息安全事件���、重大活動保障支撐和創(chuàng)新試點工作等方面設(shè)置關(guān)鍵指標(biāo)��,明確規(guī)范基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)與信息安全工作�����。
由此�����,三大運營商開啟了網(wǎng)絡(luò)與信息安全的“考試”之路���。這場考試要怎樣才能拿高分呢��?小琥根據(jù)自身優(yōu)勢及長期的實戰(zhàn)經(jīng)驗�,整理的這份“高分秘笈”請務(wù)必get���!
秘笈01 強化動態(tài)安全場景防護
萬物互聯(lián)時代����,虛擬空間與現(xiàn)實世界深度融合�����,網(wǎng)絡(luò)安全邊界變得逐漸模糊����,各類已知和未知的安全威脅正在不斷涌現(xiàn)。
通信領(lǐng)域的網(wǎng)絡(luò)安全威脅包括來自企業(yè)外部的威脅�,諸如外協(xié)單位泄密、木馬病毒入侵、勒索軟件攻擊�、網(wǎng)絡(luò)攻擊滲透、商業(yè)競爭竊密�、科技戰(zhàn)與網(wǎng)絡(luò)戰(zhàn)等;來自企業(yè)內(nèi)部的威脅����,諸如通信基礎(chǔ)設(shè)施癱瘓、數(shù)據(jù)遭竊取和破壞�����、“內(nèi)鬼”泄密���、人員離職跳槽泄密�����、內(nèi)部管理漏洞�、人員外出和外派等�����。
傳統(tǒng)安全往往只關(guān)注靜態(tài)網(wǎng)絡(luò)安全邊界����,在企業(yè)網(wǎng)關(guān)、終端�����、內(nèi)網(wǎng)部署了防火墻�����、防水墻�����、入侵檢測�����、網(wǎng)絡(luò)訪問管控��、殺毒引擎��、威脅態(tài)勢感知等產(chǎn)品�����,卻忽略了對外出、外派����、外協(xié)等三大常見工作場景的防護。對帶出使用的設(shè)備����、外發(fā)資料、外協(xié)單位的服務(wù)人員等����,傳統(tǒng)安全產(chǎn)品無法進行有效管控。
當(dāng)前����,靜態(tài)防護已無法獨自應(yīng)對愈發(fā)復(fù)雜、不斷演化的網(wǎng)絡(luò)安全威脅�����,未來企業(yè)需要重點強化動態(tài)防護�,覆蓋外出、外派����、外協(xié)三大場景,建立全面的風(fēng)險防護與業(yè)務(wù)保障體系�����。
秘笈02 風(fēng)險防范結(jié)合業(yè)務(wù)保障
信息時代的網(wǎng)絡(luò)與信息安全風(fēng)險防范應(yīng)當(dāng)與業(yè)務(wù)保障相結(jié)合��,不能脫離業(yè)務(wù)談安全�����。電信��、移動和聯(lián)通三大運營商均位列國資委控股央企����,除為社會提供信息通信服務(wù)外還肩負國家網(wǎng)絡(luò)與信息安全的重任。作為基礎(chǔ)電信企業(yè)���,應(yīng)如何防范化解內(nèi)外威脅�����,提升風(fēng)險防范與業(yè)務(wù)保障能力��?往下看——
① 建設(shè)網(wǎng)絡(luò)安全技術(shù)手段
面對日益嚴峻的網(wǎng)絡(luò)安全形勢�,電信基礎(chǔ)企業(yè)應(yīng)加強網(wǎng)絡(luò)安全威脅信息共享、監(jiān)測處置等技術(shù)手段建設(shè)���,不斷提高網(wǎng)絡(luò)安全威脅監(jiān)測與處置的及時性����、準確性和有效性�。具體來說,企業(yè)需要準確識別惡意IP地址��、域名����、URL、僵尸網(wǎng)絡(luò)控制端等惡意網(wǎng)絡(luò)資源���,以及木馬��、病毒��、蠕蟲等惡意程序���,并能對網(wǎng)絡(luò)與信息安全事件進行回溯還原。
神琥鐵壁系統(tǒng)�����,可用于電信企業(yè)長期的網(wǎng)絡(luò)風(fēng)險監(jiān)測,幫助建立網(wǎng)絡(luò)威脅預(yù)警感知機制����,讓網(wǎng)絡(luò)威脅看得見��、防得住���、可溯源���。同時也可用于定期的網(wǎng)絡(luò)安全自查,幫助及時發(fā)現(xiàn)���、消除網(wǎng)絡(luò)攻擊�、竊泄密等重大網(wǎng)絡(luò)安全隱患�����。
鐵壁��,將從網(wǎng)絡(luò)層面提升企業(yè)對通信基礎(chǔ)設(shè)施的運行保障能力和問題處置效率��。
(神琥鐵壁系統(tǒng)首頁)
② 完善數(shù)據(jù)安全保障體系
當(dāng)前,三大電信運營商掌握著海量的用戶信息�、地理位置及網(wǎng)絡(luò)信令等關(guān)鍵業(yè)務(wù)數(shù)據(jù)和敏感信息。對這些用戶數(shù)據(jù)和通信數(shù)據(jù)的防護�,是企業(yè)完善數(shù)據(jù)安全保障體系、實現(xiàn)業(yè)務(wù)持續(xù)穩(wěn)健發(fā)展的重點���。
神琥銅墻系統(tǒng)�����,可用于辦公和生產(chǎn)環(huán)境下服務(wù)器����、PC機����、筆記本等各式數(shù)據(jù)終端的數(shù)據(jù)監(jiān)管防護,覆蓋外出�����、外派��、外協(xié)等動態(tài)安全場景���。系統(tǒng)通過實時記錄終端上所有人為操作和程序行為�,可以明確“什么人、在什么時間�����、做了什么事”�����,進而識別高風(fēng)險單位�、部門��、人員及設(shè)備���。
銅墻�����,將從終端層面解決企業(yè)竊密��、泄密等風(fēng)險行為的監(jiān)測�����、核查��、上報����、預(yù)警和阻斷問題。
(神琥銅墻系統(tǒng)首頁)
銅墻鐵壁的綜合應(yīng)用����,可實現(xiàn)基礎(chǔ)電信企業(yè)從網(wǎng)絡(luò)通道到數(shù)據(jù)終端的閉環(huán)防護,為企業(yè)防范重大風(fēng)險�、實現(xiàn)業(yè)務(wù)保障提供有力的科技支撐,讓企業(yè)在面對業(yè)務(wù)威脅時掌握更多的主動權(quán)���。
秘笈03 打造企業(yè)取證溯源能力
在通信領(lǐng)域��,網(wǎng)絡(luò)與信息安全威脅極有可能導(dǎo)致網(wǎng)絡(luò)中斷�����、系統(tǒng)癱瘓����、網(wǎng)絡(luò)數(shù)據(jù)及用戶個人信息泄露等重大網(wǎng)絡(luò)與信息安全事件的發(fā)生,嚴重危害國家安全和社會穩(wěn)定����。面對網(wǎng)絡(luò)與信息安全事件,基礎(chǔ)電信企業(yè)除了主動防護能力�����,還應(yīng)具備取證溯源能力����。前者用于防范風(fēng)險的發(fā)生,后者用于風(fēng)險發(fā)生后的及時止損�。未來�,具有取證溯源能力的安全管理和服務(wù)人員,會是更多企業(yè)的必然選擇����。
神琥銅墻鐵壁系統(tǒng)基于取證思維設(shè)計,其中鐵壁可以對異常網(wǎng)絡(luò)行為進行回溯分析�����,從流量中還原出網(wǎng)絡(luò)安全事件的過程�����;銅墻則可以回溯文件的編輯、存儲����、交換、發(fā)送����、刪除等操作行為,幫助明確數(shù)據(jù)安全事件的責(zé)任主體����。兩者合力將為企業(yè)打造取證溯源能力,幫助有效應(yīng)對網(wǎng)絡(luò)安全事件�����。
以上就是秘笈的全部內(nèi)容����,你get了嗎?
