阿壮博客
中国数字经济建设迅速,总量大,作用大,意义重大。2019 2000年,我国数字经济规模达到 35.8 万亿,占据 GDP 总数的 36.2%的GDP 增长的贡献率为 67.7%,已成为中国经济发展的核心关键力量。随着我国数字经济的快速发展,网络安全形势复杂而严峻。根据国家计算机网络应急技术处理协调中心的数据,中国每年都会受到大量木马或僵尸程序、海外控制服务器、主机和钓鱼邮件的攻击。此外,中国还继续遭受“方程式组织”“APT28” “蔓灵花”“海荷花”“黑店”“铂金”等 30 多个海外 APT 该组织的网络盗窃攻击。网络安全威胁不再是一个单一的、孤立的问题,涉及各种复杂的内外因素背景。因此,为了应对网络安全的新形势,网络安全工作的方法和策略需要更加全面、系统、系统。
一、网络安全合规门槛要求较高,专业性较强
随着网络安全形势的发展变化,网络安全问题的危害日益突出,网络安全已上升到国防安全方面。近年来,我国及相关监管机构出台了一系列政策文件和法律法规,从统筹规划中对网络安全工作提出了明确规定。与《网络安全法》、《密码法》、《数据安全法》(草案)、《网络安全等级保护条例(草案)》、《关键信息基础设施安全保护条例(草案)等法律法规的要求相比,在信息建设、规划设计、招标、施工验收、运行维护、改进网络安全工作要求时期,涉及数十项基础工作、十多项技术标准、数千项要求。目前,网络安全工作要求较高,专业性较强,层次较深,粗粒度较细。因此,各级网络安全责任主体能否履行主要责任,履行义务,符合法律、法规、政策和标准,是做好网络安全工作的基本条件。
二、监测预警是当前网络安全的核心技术和重要途径
1. 监测预警技术的重要性
目前,新的信息技术架构发生了巨大变化,互联网技术在各行各业大规模普及。移动互联网突破了区域界限,物联网跨越了传统信息网商品的范围;云计算促进了系统、应用、数据和业务服务的集中化和平台化,打破了传统信息技术架构的分散化和线性化。信息技术的新发展,促进了网络安全技术的新变革,网络安全保护目标从系统、应用、数据三个要素,延伸到业务服务、供应链和工业生态保护,从点到面,整个网络安全的重点也从边界保护、部件保护局部静态模式,到行为保护、整体保护全球动态模式。网络安全监控预警工作应运而生,注重“发现和解决问题”。在网络监控的基础上,可以充分发现网络边界和关键区域的安全威胁;深入业务应用监控可以准确定位应用安全问题;注重数据安全监控,确保核心数据的使用。从边界到核心,监控和预警完成了网络、应用程序和数据的全覆盖,成为发现网络问题的核心途径。
2. 从 PDCA 到 MWDCAPDCA
循环模型将质量管理分为四个阶段,即Plan(计划)、Do(执行)、Check(检查)和 Act(处理),周而复始,阶梯式上升。
网络安全的核心工作是发现和解决问题,并进行循环演变。网络安全服务的工作流程包括发现问题(M)、预警通报(W)、响应处理(D)、监督管理(C)、持续优化(A)5 每个阶段。这就是MWDCAA 模型。
图 1 MWDCA 模型
监测预警(MW)利用安全监控平台,建立事件数据库、资产数据库、威胁情报数据库,根据安全监控结果识别内外安全风险趋势,提供各种及时预警通知方式,及时采取应对策略。
响应处理(D)有效响应监测预警发现的安全问题,按处理流程加强整改,确保安全问题得到有效解决。
监督管理(C)各阶段开展隐患检查、风险检查、安全评估等服务,提前发现潜在安全隐患,为后续改进提供有效输入。
持续优化(A)在发现风险的基础上,通过安全建设、安全加固、系统改进等预防措施和保障措施,共同完善安全防护体系和保障能力,满足政策法规和监管政策的合规性,实现安全水平整体上升的目标。
3. 以 MWDCA 构建网络安全服务新模式
图 2 MWDCA 新模型
在 MWDCA 在网络安全模型中,监控预警、响应处理、监督检查和持续优化是处理网络安全问题的有效手段。但在日常工作中,网络安全工作模式复杂多变,及时性要求高,难以完全执行任务,但各种工作模块交叉协作,通过持续及时监控预警发现问题、反馈问题,快速响应网络安全问题,定期监督检查和长期持续优化提供核心支持,最终帮助用户建立长期安全能力。
监控和预警作为新网络安全服务的核心能力,与响应处理、监督检查和持续优化的动态互动支持。一是支持响应处置工作,通过全方位、全覆盖监控,发现网络、资产安全威胁、脆弱性等问题,以各种形式有效预警,为响应处置工作提供详细的处理依据,提高响应处理工作效率,重点监控响应处理反馈结果,检测处置工作效果。二是支持监督检查工作。一方面,日常监测问题网络区域、业务系统、资产等信息可以作为监督检查工作的重点,深入开展渗透测试、漏洞扫描、基线审查、在线测试、在线测试、保证评价和密码评价;另一方面,监督管理结果可以与监测预警数据进行比较验证,优化和提高监测预警能力。三是支持持续优化工作,全生命周期监测风险,以各阶段输出结果为基础,深入分析安全威胁、脆弱性、合规性等问题,从技术、管理、制度、持续优化、关键、监控预警能力迭代、循环、从浅到深、动态提高网络安全能力。
三、构建全时域网络安全新服务
图 3 全时域服务系统
全时域网络安全服务是根据国家网络安全法律法规和网络安全各阶段的工作需要,提供以监控预警为核心的响应处理、监督检查、持续优化等技术服务,实现全天、全球、一体化的动态网络安全服务体系。
在法律法规方面,深入研究法律法规要求,整理网络安全法、密码法、数据安全法、个人信息保护法、等级保护法规、基础保护法规等法律法规要求,按要求分阶段整理基础工作,细化数千项具体要求,生成法律法规标准线,涵盖“全球”要求。
在工作阶段,根据法律法规,协助网络安全责任单位分析、明确、详细规划、设计、施工、运行,提高整个生命周期的网络安全需求,满足“全天”的要求。
在技术手段方面,根据信息建设网络安全各阶段的具体要求,整合监控、预警、处理、改进、监督等技术服务,提供专业技术服务团队和各种服务形式,帮助用户单位落实法律法规要求,构建“网络安全服务体系”。
图 4 全时域服务框架
根据网络安全法律法规的要求和网络安全工作不同阶段的实际需要,全时域网络安全新服务将监测预警、响应处理、监督检查、持续优化四种技术服务模式细化为数十个服务科目。各服务科目深入关注各阶段具体法律法规和安全需求点,通过有机整合,共同构成全时域网络安全新的完整服务框架。充分保证了网络安全保障能力的有效性和完整性。
四、构建全时域网络安全新服务的价值和价值
1. 统分结合注重实效
全时域网络安全新服务,遵循合规性、可持续性、主动性、保密性等原则,统分结合,全面有效。总体统筹规划,考虑网络安全阶段,统一规划、设计和实施,构建全网一站式综合安全服务体系。按照信息化建设全生命周期安全需要,分阶段实施服务落地阶段,落实服务落地阶段, 4 服务主线,提供专业、细致、有效的服务项目,以及高价值的成果导出。在服务过程中立即反馈,及时将各阶段的输出结果反馈给用户,作为后续时期的输入,支持用户的安全决策。
2. 多层次集约化安全服务保障能力
全时域网络安全新服务以网络安全法律法规、等级保护和关键信息基础设施保护要求为基础,以有效抵御有组织攻击为规模,以数据不泄露、业务不中断为底线,以监控预警、响应处理、监督检查、持续优化为服务主线,结合安全施工现状,提供多层次精细化服务能力,构建全网、全区、全业务一站式一体化安全服务体系。全面了解整体安全形势,提高网络安全保障能力。
3. 构建网络安全大服务
作为应对复杂网络安全形势和日益严格的监管政策的重要手段,全时域网络安全服务应注重实效性和完整性。一方面,突出有效性,结合多源技术能力和多层次人员服务水平,将安全能力落实到信息建设的整个生命周期中,真正实现早期预防和早期处理。另一方面,要求完整性,实现法律法规和技术标准的全面覆盖,将法律法规和技术标准的要求落实到网络安全的不同阶段,以满足日益严格的监管政策。
扩展阅读《网络安全法》规定国家实行网络安全等级保护制度,标志着从1994年的国务院条例(国务院令第147号)上升到国家法律;标段纤塌志着国家实施十余年的信息安全等级保护制度进入阶段;标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。网络安全等级保护制度是国家网络安全的基本制度、基本国策(等级保护)。
符合国家有关政策,应对合规性检查《中华人民共和国网络安全法》、《网络安全等级保护2.0》系列文件、《关键信息基础设施安全保护条例》。
其次,2021年9月1日实施的《数据安全法》第24条、25条、36条明确了关于数据安全审查制度、数据出口管制、非批准不得向境外执法提供的规定;《网络安全法》37条规定了关键信息基础设施的运营者境内存储数据和境外提供数据须进行安全评估;2021年9月1日实施的《关键信息基础设施安全保护条例》第6条明确运营者应“在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,维护数据的完整性、保密性和可用性”。
根据《网络安全法》、《网络安全等级保护基本要求》法规标准开展建设,满足等级保护提出的合规性要求,可有效帮助学校规避合规安全风险。方案对学校信息系统从技术、管理和运营三个维度进行安全建设,可实现业务系统的整体安全,满足《网络安全法》、《网络安全等级保护基本要求》及教育行业相关网络安全政策,满足公安、教育厅等行业主管部门的监管要求。
