www.61619.com吴云坤:构建能力导向的安全保密体系
分类:财经资讯

中新网1月17日电 1月17日,威胁情报生态峰会在北京举行,这是威胁情报领域首个聚焦生态的行业会议。

中新网11月2日电 11月1日,在2018年保密技术交流大会“网络安全与保密论坛”上,360企业安全集团总裁吴云坤发表主题演讲时表示,面对新技术环境下保密领域的七大挑战,我们需要构建以能力为导向的安全保密体系。

来自公安部网络安全保卫局、国家保密局科学技术司、中科院信息工程研究所CNTIC工作组、国家互联网应急中心以及360企业安全集团、华为、中国人民银行金融信息中心、中国华电集团、天际友盟等多家机构和企业的领导、专家出席了大会,从威胁情报生态的不同角色,分享了威胁情报在安全信息通报、安全能力建设、安全体系建设、威胁捕猎等多个领域的应用,以及基于威胁情报生态的合作模式和实践探索。

www.61619.com 1

360企业安全集团总裁吴云坤发表了题为“情报驱动的安全体系建设”的主题演讲,他认为威胁情报的应用不单单是数据和技术问题,还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报,帮助消费者更好地利用情报。

保密领域面临七大挑战

www.61619.com 2

吴云坤认为,在新技术环境下,安全风险同样出现在包括保密网络的内网中,保密领域主要面临七大挑战。1、涉密网络已从数据烟囱、信息孤岛转变为整体互联、广泛互通、跨地域、跨部门、成规模、覆盖全国的涉密网络空间;2、保密监管不仅局限在涉密内网,也延伸到了互联网;3、数据融合共享对保密提出的新要求。需要安全的方式实现数据共享;4、数据挖掘衍生出新的窃密手段。如利用机器学习ML、数据挖掘DM、人工智能AI辅助自动化轻易挖掘出涉密信息;5、安全技术演进带来的保密新问题。如社交网络泄密、光纤窃密,非接触式窃密、APT攻击窃密等;6、新技术应用对保密提出的新挑战。如系统“云”化,传统的隔离技术不能适应;7、保密技术标准、制度不能适应新技术应用的发展需求。

在数字化转型的大背景下,面对越来越多样化和未知性的安全威胁和新的网络安全形势,网络安全建设必须从被动的威胁应对和标准合规的规划模式,走向面向能力的体系化同步建设模式,在演讲中,吴云坤提出了面向能力的体系化建设的三个关键点:

他还认为,目前,APT攻击泛滥已经成为保密领域的重要威胁之一,截至2018年年中,360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织,其中92%有窃密企图或行为;而另一方面,国内近年来发生的多起窃密和泄密事件显示,新技术环境下窃密和泄密威胁呈现出了日益多样化与未知性的特点。

关键点1:关口前移,与信息化同步规划与建设综合防御能力体系。

从“被动的威胁应对和合规导向”转向“能力导向”的安全保密体系建设

能力导向的安全体系建设,首先要改变过去“创可贴”式的安全模式,信息化与安全同步,尤其是在以云计算和大数据为核心的新一代信息化系统建设中,安全从“零”开始,与信息化和安全同步规划、同步建设防御能力体系。

吴云坤认为,在安全保密体系建设中,要从过去被动威胁应对和标准合规的规划模式,走向基于能力的规划模式。只有做好能力导向的规划和建设,才能防住特定的威胁,自然能满足合规检查要求。

参照SANS的网络安全滑动标尺基础模型,在规划与建设中分五个阶段组织安全能力,进而从能力的角度构建防御体系。

这一体系的建设基于SANS的网络安全滑动标尺基础模型,分为包括基础结构安全、纵深防御的偏静态的综合防御能力体系,以及包括积极防御、威胁情报的偏动态的积极防御能力体系。前者强调 “深度结合,全面覆盖”,覆盖信息化的每一个点,实现与信息化的深入结合。后者强调“掌握敌情、协同响应”,实现对安全事件的快速应急处置。静态综合防御能力体系和动态积极防御能力体系的结合,构成了企业能力导向的安全保密体系。

第一阶段的基础架构安全中把内设安全放进去,利用信息化系统自身的能力,缩小攻击面,在信息化的早期就可以做到;在第二阶段的纵深防御,是在信息化的基础设施之上附着安全,通过设备、软件、配置策略等进一步缩小攻击面,消耗进攻者的资源,这两阶段偏静态的防御能力体系,有大量的噪声攻击可能会被过掉,为之后的积极防御做更多可以辨识的工作,降低积极防御的工作量。这两个阶段能够共同实现偏静态的综合防御能力。强调“深度结合,全面覆盖”,覆盖信息化的每一个点,实现与信息化的深入结合。

作为政府、企业等组织机构的安全负责人,需要认清威胁环境的变化,更需要认清安全能力建设的潮流和趋势,为自己的组织构建相应的安全能力。

第三阶段是积极防御,更多采用监测、识别、溯源、猎杀,还有可能通过指挥调度来做应急处置;第四阶段的情报体系,对于积极防御有非常大的作用,这两个阶段是偏动态的积极防御能力体系。强调“掌握敌情、协同响应”,实现对安全事件的快速应急处置。静态综合防御能力体系和动态积极防御能力体系的结合,构成了能力导向的安全体系。

能力导向保密体系建设的三个关键点

关口前移,描述的是偏静态的综合防御体系,强调安全措施应该覆盖所有体系中不同层次的信息化系统,通过安全与信息化的深度结合,实现内生安全。比如做数据安全,规划必须回到云信息化的技术化层次描述各个层次的控制点,回到云信息化本身做内生安全。

吴云坤认为,能力导向的安全保密体系的规划和建设,可以拆解为三个关键点:1、关口前移,与信息化和业务系统同步规划与建设综合防御能力体系;2、利用态势感知和威胁情报构建积极防御能力;3、人是安全的尺度,关注人在体系中的价值。

本文由www.61619.com发布于财经资讯,转载请注明出处:www.61619.com吴云坤:构建能力导向的安全保密体系

上一篇:www.61619.com百度视频发布年度大数据报告 揭晓热播 下一篇:中国农业科学院蜜蜂研究所 开拓“蜂业”特色扶
猜你喜欢
热门排行
精彩图文