信息化觀察網(wǎng)

數(shù)字化轉(zhuǎn)型已成全球趨勢網(wǎng)絡(luò)安全問題刻不容緩

當前，百年變局和世紀疫情交織疊加，全球互聯(lián)互通程度持續(xù)加深，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)加速創(chuàng)新，日益融入經(jīng)濟社會發(fā)展各領(lǐng)域全過程，世界主要國家和地區(qū)紛紛加快數(shù)字化轉(zhuǎn)型戰(zhàn)略布局。加快推進數(shù)字化轉(zhuǎn)型，是“十四五”時期建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國的重要戰(zhàn)略任務(wù)?！?ldquo;十四五”國家信息化規(guī)劃》部署了“構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系”重大任務(wù)，明確了數(shù)字化轉(zhuǎn)型的發(fā)展方向、主要任務(wù)、重點工程，為未來五年我國數(shù)字化轉(zhuǎn)型發(fā)展提供了有力指導(dǎo)。

近年來，網(wǎng)絡(luò)安全形勢面臨的潛在風(fēng)險持續(xù)加大。2021年1月，巴西發(fā)生重大數(shù)據(jù)泄露，據(jù)PSafe的網(wǎng)絡(luò)安全實驗室稱，泄露數(shù)據(jù)包含有2.2億的CPF號碼，以及1.04億倆汽車和約4000萬家公司的詳細信息；2021年3月，臺灣宏碁遭遇勒索軟件攻擊，REvil組織入侵宏碁系統(tǒng)，數(shù)據(jù)涉及財務(wù)電子表格、銀行往來信息等文檔，該組織要求宏碁支付5000萬美元的贖金；2021年5月，美國最大成品油管道運營商ColonialPipeline被迫關(guān)閉能源供應(yīng)網(wǎng)絡(luò)，極大的影響了美國東海岸燃油供應(yīng)；2021年12月，Log4i日志框架中一個嚴重的遠程代碼執(zhí)行漏洞震驚了整個行業(yè)……全球范圍內(nèi)的一系列網(wǎng)絡(luò)泄密事件不斷提醒我們：數(shù)字化程度越高，人們所面臨的數(shù)據(jù)安全挑戰(zhàn)也就越大。網(wǎng)絡(luò)安全，是防線也是底線，沒有網(wǎng)絡(luò)安全就沒有國家安全。數(shù)字化轉(zhuǎn)型也唯有在網(wǎng)絡(luò)安全的保障下才能向前發(fā)展。

以“三化六防”為指引的“實戰(zhàn)引領(lǐng)”是數(shù)字化轉(zhuǎn)型的內(nèi)在要求

《國家安全法》第二十五條，提到了“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。

此前中國等保和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會上，提出三化六防的防御格局。即實戰(zhàn)化、體系化、常態(tài)化的思路，以及動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的措施，進一步研究繪制網(wǎng)絡(luò)空間地理信息圖譜，構(gòu)建國家網(wǎng)絡(luò)空間綜合防控系統(tǒng)，不斷提升國家網(wǎng)絡(luò)安全防御的能力和水平。

“實戰(zhàn)引領(lǐng)”是關(guān)鍵信息基礎(chǔ)設(shè)施安全體系的核心思想，也是未來中國網(wǎng)絡(luò)安全的指引。我們必須以“實戰(zhàn)化”心態(tài)審視我們面對的外部網(wǎng)絡(luò)威脅。數(shù)字化將原來處在后方的企業(yè)推向了“網(wǎng)絡(luò)戰(zhàn)爭”的前線。我們面對的是國家級的、掌握“武器級黑客工具”的專業(yè)團體的持續(xù)威脅。面對如此強大的敵人，我們必須轉(zhuǎn)變思維，采取“六防”措施，提升整體防控能力。在這樣的假設(shè)下，我們的安全防護體系落實在行動上有兩項：攻防思維和應(yīng)急響應(yīng)。攻防思維意味著網(wǎng)絡(luò)戰(zhàn)爭，敵軍對抗，網(wǎng)絡(luò)備戰(zhàn)，也意味著落實主管責任。而作為關(guān)保四大支柱之一的應(yīng)急響應(yīng)系統(tǒng)是傳統(tǒng)安全體系的重要延伸，它也應(yīng)該是是三化六防的具體體現(xiàn)。如想切實有效的以最優(yōu)方式處理安全事件，則需要外部支持和內(nèi)部建設(shè)。

外部支持：政策引領(lǐng)護航發(fā)展

自去年9月起施行的《中華人民共和國數(shù)據(jù)安全法》指出，國家建立數(shù)據(jù)安全應(yīng)急處置機制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息。

同時間開始實施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》表明：保護工作部門應(yīng)當建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢，預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患。

內(nèi)部建設(shè)：安全管控應(yīng)急防范

針對來自境外的ATP高級持續(xù)性威脅，僅憑事發(fā)關(guān)鍵信息基礎(chǔ)設(shè)施運營單位自身的安全建設(shè)往往不足以應(yīng)對，需要在國家監(jiān)管部門的綜合指導(dǎo)下，聯(lián)合多方機構(gòu)共同參與應(yīng)急處置工作，借助先進的一體化相應(yīng)體系，提升安全威脅和事件的共享效率，加快事件處置速度，提高處置能力，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，提高關(guān)鍵基礎(chǔ)設(shè)施對突發(fā)重大網(wǎng)絡(luò)安全事件的應(yīng)對能力和處置效率。

在7月13日舉辦的第七屆中國網(wǎng)絡(luò)信息安全峰會上，北信源股份有限公司高級副總裁-楊華，針對現(xiàn)存的網(wǎng)絡(luò)應(yīng)急平臺建設(shè)及管理過程中的問題，以《構(gòu)建實戰(zhàn)引領(lǐng)的網(wǎng)絡(luò)安全應(yīng)急體系》為演講主題，提出了關(guān)于網(wǎng)絡(luò)信息安全保障體系建設(shè)的構(gòu)想與建議，并依據(jù)當下時勢背景下，應(yīng)急體系需要滿足的幾大要求，介紹了契合對應(yīng)的產(chǎn)品、服務(wù)及解決方案。

北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺應(yīng)運而生護衛(wèi)安全

深耕信息安全領(lǐng)域20余年的中國信息安全龍頭企業(yè)北信源，基于自主研發(fā)的辦公即時通訊平臺——“信源密信”為基座開發(fā)了網(wǎng)絡(luò)安全應(yīng)急指揮平臺，主要提供面向日常應(yīng)急、重大活動期間應(yīng)急和攻防實戰(zhàn)演練等應(yīng)用場景，旨在提升指揮決策和應(yīng)急處置能力、建立綜合信息展示可視化能力、構(gòu)建網(wǎng)絡(luò)安全應(yīng)急資源管理能力、構(gòu)建上下一體的應(yīng)急響應(yīng)能力。

北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺圍繞應(yīng)急體系需要兼顧的幾大要求，實現(xiàn)基于安全通信的網(wǎng)絡(luò)安全信息匯集和網(wǎng)絡(luò)安全威脅、安全事件的協(xié)調(diào)和處置，并提供豐富的綜合分析功能。此外，還可以同其它網(wǎng)絡(luò)安全監(jiān)測感知系統(tǒng)聯(lián)動，滿足網(wǎng)絡(luò)安全等級保護三級的要求，實現(xiàn)網(wǎng)絡(luò)安全的有效保障。

應(yīng)急指揮平臺幾大基本要求連連看

北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺精準對應(yīng)一一契合

一、即時性

應(yīng)急的首要就是即時性，沒有即時性一切都免談。應(yīng)急指揮平臺應(yīng)做到7x24小時在線，點對點即時響應(yīng)；圍繞事件實現(xiàn)個人、單位自組織的能力。

支持多種富媒體即時通訊：文字，語音，圖片，位置，短視頻、文件、名片等,支持人員在線狀態(tài)顯示，最后一次上線時間；

消息發(fā)送回執(zhí)：已發(fā)送，已閱讀，單聊、群聊消息已讀、未讀一目了然；

獨有指令表情：抖一抖、橡皮擦、未讀提醒、閱后回執(zhí)、延時消息、任務(wù)調(diào)度。

二、安全性

支持獨立私有化部署，服務(wù)器和數(shù)據(jù)自主可控，實現(xiàn)數(shù)據(jù)本地化，全信創(chuàng)兼容，支持國密加密算法。

私有化部署：采用私有化部署。服務(wù)器和數(shù)據(jù)自主可控，實現(xiàn)數(shù)據(jù)本地化，通過云到端加密對數(shù)據(jù)進行全程防護，可有效保證用戶數(shù)據(jù)的安全；符合信息系統(tǒng)安全等級保護三級標準。

全信創(chuàng)兼容：實現(xiàn)了全信創(chuàng)兼容。支持國產(chǎn)化服務(wù)器、操作系統(tǒng)、客戶端等，從軟硬件底層保證安全性。服務(wù)端、客戶端支持華為鴻蒙、銀河麒麟、中標麒麟、統(tǒng)信UOS等國產(chǎn)主流操作系統(tǒng)；支持龍芯、飛騰、兆芯、海光、申威等國產(chǎn)CPU；支持東方通、金蝶等國產(chǎn)中間件；支持達夢、人大金倉、神通等主流國產(chǎn)數(shù)據(jù)庫；支持國密加密算法。

靈活部署方式：支持多種靈活部署方式?？蛇x擇單機部署、主備部署、集群部署等；可適應(yīng)各種隔離網(wǎng)絡(luò)及內(nèi)外網(wǎng)混合網(wǎng)絡(luò)，如軍隊、政府、公安、軍工、能源、金融、企業(yè)等，對復(fù)雜網(wǎng)絡(luò)可選擇互聯(lián)互通、跨網(wǎng)閘、VPN等。

三端加密，五維防護：

三、體系化

形成一個上情下達覆蓋全行業(yè)全地域全流程的信息體系和控制體系，支持多種靈活部署方式：單機、主備、集群、級鏈等，適應(yīng)多種內(nèi)外網(wǎng)混合網(wǎng)絡(luò)及隔離網(wǎng)絡(luò)，可實現(xiàn)復(fù)雜異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通。支持構(gòu)建覆蓋全國省市縣、多行業(yè)和多領(lǐng)域的多層級級鏈系統(tǒng)架構(gòu)。

四、常態(tài)化

網(wǎng)絡(luò)安全應(yīng)急常態(tài)化，全面提升應(yīng)急響應(yīng)能力。

【事前】

風(fēng)險預(yù)警安全快報安全公告零報告

【事中】

在線研判聯(lián)防聯(lián)動任務(wù)下發(fā)

【事后】

事件通報知識庫

【組織人員常態(tài)化】

按照國家法律法規(guī)和組織實際應(yīng)急的要求，建立面向應(yīng)急的常態(tài)化組織人員。

【規(guī)章制度常態(tài)化】

根據(jù)組織實際情況和網(wǎng)絡(luò)安全需要制定響應(yīng)的規(guī)章制度和要求。

【平臺系統(tǒng)常態(tài)化】

建立應(yīng)急平臺和系統(tǒng)，打通內(nèi)部安全孤島實現(xiàn)應(yīng)急指揮一體化。

五、掛圖作戰(zhàn)

將網(wǎng)絡(luò)空間地圖與平臺有機結(jié)合，實現(xiàn)網(wǎng)絡(luò)空間應(yīng)急指揮“掛圖作戰(zhàn)”?？赏ㄟ^態(tài)勢動態(tài)圖形化進行安全指揮，效果即時反饋監(jiān)看，便于調(diào)整下一步的決策。

六、智能化

數(shù)字時代，應(yīng)急系統(tǒng)最終也要回歸數(shù)字化、智能化、自動化。隨著數(shù)據(jù)的積累，未來要逐漸從以人為主轉(zhuǎn)換成為以機器智能為主的應(yīng)急響應(yīng)流程，只有智能化，才能實現(xiàn)高效的動態(tài)防御。

守護安全筑牢閉環(huán)

北信源網(wǎng)絡(luò)安全應(yīng)急指揮體系價值彰顯護航數(shù)字化轉(zhuǎn)型網(wǎng)絡(luò)安全建設(shè)

應(yīng)急響應(yīng)是整個網(wǎng)絡(luò)安全閉環(huán)中的最后一環(huán)，也是最重要的一環(huán)。應(yīng)急體系及周邊防護體系的核心價值是讓信息安全、網(wǎng)絡(luò)安全回歸本質(zhì)，無論你之前做了怎樣的防護、運維，總歸都是為了解決一個問題：發(fā)生安全事件時，能夠避免或盡量減少損失。有了應(yīng)急體系的堅實的最終閉環(huán)，我們就能夠提升應(yīng)急預(yù)警能力、應(yīng)急處置能力、應(yīng)急組織建設(shè)、協(xié)同應(yīng)急能力。

【提升應(yīng)急預(yù)警能力】

可接入國家監(jiān)管機關(guān)預(yù)警和網(wǎng)絡(luò)安全情報機構(gòu)情報，監(jiān)測和發(fā)現(xiàn)自身體系內(nèi)網(wǎng)絡(luò)安全風(fēng)險隱患，及時對風(fēng)險隱患進行預(yù)警和排查處理，不斷提升網(wǎng)絡(luò)安全預(yù)警能力。

【提升應(yīng)急處置能力】

可接入國家監(jiān)管機關(guān)下發(fā)的網(wǎng)絡(luò)安全處置任務(wù)，及時上報自身體系內(nèi)網(wǎng)絡(luò)安全事件和有效利用網(wǎng)絡(luò)安全專家及技術(shù)支撐單位等及時處置安全威脅，對處置情況進行調(diào)查總結(jié)，不斷提高應(yīng)急處置能力。

【加強應(yīng)急組織建設(shè)】

建立內(nèi)部安全團隊、外部技術(shù)支撐單位和安全專家共同組成的應(yīng)急組織，通過安全培訓(xùn)、事件處置、重保值守和攻防演練等評估和提升應(yīng)急組織的實戰(zhàn)能力；不斷加強應(yīng)急組織的建設(shè)和能力提升。

【構(gòu)建協(xié)同應(yīng)急能力】

整合內(nèi)外部資源，加強應(yīng)急組織和制度建設(shè)、有效識別安全風(fēng)險、加強安全培訓(xùn)、提升監(jiān)測預(yù)警能力、提升應(yīng)急處置能力、不斷優(yōu)化網(wǎng)絡(luò)安全應(yīng)急制度管理水平和技術(shù)保障能力；全面構(gòu)建上下一體的應(yīng)急指揮響應(yīng)能力。

北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺自2017年起伴隨《國家網(wǎng)絡(luò)安全法》實施同步上線，版本不斷升級選代，為中央網(wǎng)信辦、工業(yè)信息化部和公安部的網(wǎng)絡(luò)安全應(yīng)急工作提供了有效的支持。用于保障覆蓋全國各省市區(qū)的數(shù)萬個重點關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，服務(wù)于中央/地方黨政機關(guān)、行業(yè)主管部門、人民團體和央企國企等組織機構(gòu)。用戶群體覆蓋各級監(jiān)管部門、研究機構(gòu)、安全廠商、新聞媒體和高校等。

深耕行業(yè)“數(shù)”創(chuàng)未來

筑牢維護國家安全的“銅墻鐵壁”為中國的數(shù)字化騰飛保駕護航

在疫情反復(fù)、時局動蕩的當下，北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺以“三化六防”為指引，以“實戰(zhàn)引領(lǐng)”為核心，對應(yīng)滿足應(yīng)急指揮平臺幾大基本要求，為網(wǎng)絡(luò)安全提供堅實保障，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害。

數(shù)字化猛進之時，更需高度關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施保護。而作為關(guān)鍵信息基礎(chǔ)設(shè)施保護的重要工作內(nèi)容，應(yīng)急響應(yīng)在整體安全保護工作中的作用也將進一步顯現(xiàn)。落實關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，做好關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測預(yù)警、應(yīng)急響應(yīng)工作應(yīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)部門、保護工作部門、運營者與全社會的共識。

未來，北信源網(wǎng)絡(luò)安全應(yīng)急指揮平臺也將不斷打磨及創(chuàng)新，持續(xù)面向重要信息系統(tǒng)運營者提供更加優(yōu)質(zhì)的服務(wù)，不斷加強重要敏感時期網(wǎng)絡(luò)安全保障和應(yīng)急處置能力。

沒有網(wǎng)絡(luò)安全就沒有國家安全，也就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也因此難以得到保障。北信源將持續(xù)以“信息之源，信任之源，信心之源”為理念，以“牢牢鞏固終端安全市場地位，全力打造安全即時通訊龍頭”為己任，持續(xù)加大在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)投入，不斷自主創(chuàng)新，依靠領(lǐng)先的產(chǎn)品技術(shù)及服務(wù)，持續(xù)更好的為眾行業(yè)單位提供服務(wù)，筑牢維護國家安全的“銅墻鐵壁”，為中國的數(shù)字化騰飛保駕護航！