首頁 > 技術(shù) > 正文

深信服:建議運(yùn)營者以“平臺+組件+服務(wù)”為思路落地關(guān)保建設(shè) 每日消息

2023-05-31 18:46:56來源:中關(guān)村在線  

2023年5月29日至6月1日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2023年第一次“標(biāo)準(zhǔn)周”活動在云南昆明舉辦。本次活動旨在促進(jìn)標(biāo)準(zhǔn)各相關(guān)方加強(qiáng)網(wǎng)絡(luò)安全技術(shù)與標(biāo)準(zhǔn)化交流研討,推進(jìn)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目研究和制修訂工作,提升標(biāo)準(zhǔn)研制質(zhì)量。


(資料圖片)

作為活動的重要議程,由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局和公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會主辦,中國電子技術(shù)標(biāo)準(zhǔn)化研究院承辦,深信服科技股份有限公司協(xié)辦的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)與實(shí)踐研討會召開,深信服高級副總裁、安全業(yè)務(wù)總經(jīng)理李野受邀出席,并以《“平臺+組件+服務(wù)”筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基石》為主題發(fā)表演講。

《關(guān)保要求》提出先進(jìn)建設(shè)理念

李野認(rèn)為,當(dāng)前網(wǎng)絡(luò)安全形勢日益復(fù)雜,從攻擊視角來看,關(guān)健信息基礎(chǔ)設(shè)施面臨的安全威脅與日俱增:對手更強(qiáng)大、攻擊更持續(xù)、損失更嚴(yán)重;從建設(shè)視角來看,關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)面臨的挑戰(zhàn)也發(fā)生了變化:安全建設(shè)碎片化、安全管理更復(fù)雜、安全運(yùn)營不持續(xù)。

2023年5月1日,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的首個國家標(biāo)準(zhǔn)——《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)正式實(shí)施(簡稱:《關(guān)保要求》)。

《關(guān)保要求》提出了關(guān)鍵信息基礎(chǔ)設(shè)施分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置六個活動方面的安全控制措施,適用于指導(dǎo)運(yùn)營者對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全生存周期安全保護(hù)。根據(jù)《關(guān)保要求》來看,對關(guān)基的建設(shè)和保護(hù)絕不是“一勞永逸”的,更不是“堆疊式”的安全建設(shè)思路。運(yùn)營者需要特別注意關(guān)保建設(shè)的三個基本原則:

1、以關(guān)鍵業(yè)務(wù)為核心的整體防控。

2、以風(fēng)險(xiǎn)管理為導(dǎo)向的動態(tài)防護(hù)。

3、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防。

李野指出,關(guān)基的安全建設(shè)不是從零開始,絕大部分關(guān)基都有一定的安全建設(shè)基礎(chǔ):已買不同品牌的防火墻、態(tài)勢感知、端點(diǎn)安全,并初步搭建起安全運(yùn)營平臺。但因?yàn)楦盍训陌踩a(chǎn)品,需要依靠更多的本地安全專業(yè)人員來維持安全運(yùn)營,實(shí)際上的安全運(yùn)營效果遠(yuǎn)未達(dá)預(yù)期,也無法滿足《關(guān)保要求》提出的監(jiān)測預(yù)警、主動防御、事件處置的安全能力。所以,運(yùn)營者在進(jìn)行關(guān)保建設(shè)時,更應(yīng)該加強(qiáng)建設(shè)的是關(guān)鍵信息基礎(chǔ)設(shè)施面向?qū)崙?zhàn)的安全運(yùn)營能力

“平臺+組件+服務(wù)”實(shí)現(xiàn)關(guān)保核心能力

為保證關(guān)鍵信息基礎(chǔ)設(shè)施已建設(shè)完成的安全組件能夠應(yīng)對在關(guān)基環(huán)境中更加復(fù)雜和高級的網(wǎng)絡(luò)攻擊,并且能力可以持續(xù)演進(jìn),深信服建議運(yùn)營者以“平臺+組件+服務(wù)”為思路落地關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)建設(shè)——

通過平臺整合和對接已有的組件來解決安全碎片化、安全能力不持續(xù)的問題。通過服務(wù)保證平臺、技術(shù)、產(chǎn)品的最終落地效果并滿足標(biāo)準(zhǔn)要求。建設(shè)過程中,先將可以復(fù)用的安全能力聚合在一起,形成少數(shù)的、最主要的幾個能力平臺,從而簡化安全建設(shè),也可以不斷迭代升級。

例如XDR可擴(kuò)展檢測響應(yīng)平臺,聚合所有攻防相關(guān)的能力,將各組件采集的流量數(shù)據(jù)、終端行為數(shù)據(jù)匯聚在一起,通過AI技術(shù)、專家算法等技術(shù)來提高分析識別、監(jiān)測預(yù)警、主動防御、事件處置中的相關(guān)能力,再通過API賦能組件,大幅提高組件在各種用戶環(huán)境下的攻擊檢測、攻擊阻斷能力和攻擊處置速度。

再如ZTA零信任平臺,將身份管理、訪問控制、隔離管控能力聚合在一起,控制全網(wǎng)各個環(huán)境下的訪問控制和隔離策略,堵住管理疏忽漏洞,將安全管控和安全保護(hù)落地到每一個連接,每一個訪問會話,精確識別和記錄每個會話當(dāng)中的用戶和數(shù)據(jù),從而實(shí)現(xiàn)對各個環(huán)境下統(tǒng)一的主動防御和安全保護(hù)。

各個能力平臺通過統(tǒng)一接口把分析數(shù)據(jù)和處置結(jié)果上傳到關(guān)基的安全運(yùn)營中心,并接受運(yùn)營中心相關(guān)功能模塊的管理調(diào)度。

關(guān)保建設(shè)的首要前提是進(jìn)行頂層設(shè)計(jì)和制定建設(shè)體系架構(gòu),結(jié)合《關(guān)保要求》,深信服提出以“安全能力聚合、人機(jī)共智賦能、7*24H實(shí)戰(zhàn)保護(hù)、動態(tài)迭代提升”的價(jià)值主張來構(gòu)建技術(shù)、管理、運(yùn)營和保障四大體系,有效實(shí)現(xiàn)整體防控、動態(tài)防護(hù)、協(xié)同聯(lián)防三項(xiàng)基本原則,簡化關(guān)基用戶的安全運(yùn)維管理工作,有效應(yīng)對更高級的安全攻擊,實(shí)現(xiàn)更好的安全效果。

其中,以安全可信為底座,在合規(guī)基礎(chǔ)防護(hù)能力之上加強(qiáng)重點(diǎn)防護(hù)措施構(gòu)建安全技術(shù)體系;從組織架構(gòu)、安全規(guī)劃、管理制度等方面構(gòu)建安全管理體系;通過技術(shù)體系和管理體系的建設(shè),基本完成運(yùn)營體系的基礎(chǔ)能力建設(shè),圍繞《關(guān)保要求》的六個方面,可掌握業(yè)務(wù)運(yùn)行、風(fēng)險(xiǎn)管控、安全防護(hù)、監(jiān)測預(yù)警、處置恢復(fù)等各種態(tài)勢和執(zhí)行情況。

新型攻擊不斷出現(xiàn),關(guān)基面臨的安全形勢依舊嚴(yán)峻,深信服作為追求持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),認(rèn)為安全能力的建設(shè)和提升需要深度擁抱AI,學(xué)習(xí)已知、對抗未知

深信服篤定AI First戰(zhàn)略,圍繞“防護(hù)、檢測、響應(yīng)、運(yùn)營”四大能力,構(gòu)建和訓(xùn)練30+ AI安全引擎,并將AI引擎持續(xù)導(dǎo)入全品類安全產(chǎn)品,幫助關(guān)基運(yùn)營者更有效防護(hù)、更省心運(yùn)營。

李野提到,作為國內(nèi)安全領(lǐng)域的頭部廠商,深信服始終全情投入,立足技術(shù)創(chuàng)新,堅(jiān)持為關(guān)基用戶提供安全可信的安全產(chǎn)品和服務(wù),持續(xù)保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。致力于讓用戶安全領(lǐng)先一步,深信服也將攜手優(yōu)秀同行,共建國際一流的網(wǎng)絡(luò)安全產(chǎn)業(yè)。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀