建立实战化的安全体系
安全的本质是对抗。对抗是攻防双方能力的较量,是一个动态的 过程。业务在发展,网络在变化,技术在变化,人员在变化,攻击手 段也在不断变化。网络安全没有“一招鲜”的方式,只有在日常工作 中不断积累,不断创新,不断适应变化,持续构建自身的安全能力, 才能应对随时可能威胁系统的各种攻击。不能临阵磨枪、仓促应对, 而应立足根本、打好基础。加强安全建设,构建专业化的安全团队, 优化安全运营过程,并针对各种攻击事件进行重点防护,这些才是根 本。
防守队不应再以“修修补补,哪里出问题堵哪里”的思维来解决 问题,而应未雨绸缪,从管理、技术、运行等方面建立系统化、实战 化的安全体系,从而有效应对实战环境下的安全挑战。
- 完善面向实战的纵深防御体系
实战攻防演练的真实对抗表明,攻防是不对称的。通常情况下, 攻击队只需要撕开一个点,就会有所收获,甚至可以通过攻击一个 点,拿下一座“城池”。但对于防守队来说,需要考虑的是安全工作 的方方面面,仅关注某个或某些防护点已经满足不了防护需求。实战 攻防演练中,对攻击队或多或少还有些攻击约束要求,而真实的网络 攻击则完全无拘无束,与实战攻防演练相比,更加隐蔽而强大。
要应对真实网络攻击行为,仅仅建立合规型的安全体系是远远不 够的。随着云计算、大数据、人工智能等新型技术的广泛应用,信息 基础架构层面变得更加复杂,传统的安全思路已越来越难以满足安全 保障的要求。必须通过新思路、新技术、新方法,从体系化的规划和 建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。
从应对实战的角度出发,对现有安全架构进行梳理,以安全能力 建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通 过多种安全能力的组合和结构性设计形成真正的纵深防御体系,并努 力将安全工作前移,确保安全与信息化“三同步”(同步规划、同步 建设、同步运行),建立起具备实战防护能力、有效应对高级威胁、 持续迭代演进提升的安全防御体系。
- 形成面向过程的动态防御能力
在实战攻防对抗中,攻击队总是延续信息收集、攻击探测、提 权、持久化的一个个循环过程。攻击队总是通过不断地探测发现环境 漏洞,并尝试绕过