亚信安全解读“网络空间恢复补救能力”:安全产业未来战略新动向

2018-05-16 143671人围观 ,发现 4 个不明物体 网络安全

如今网络安全态势日益复杂,也许就在你看这篇文章的同时就有某个企业或者某个网络设施因网络攻击而无法正常工作或者受到其他形式的影响。小到个体用户,大到银行机构、政府机构、通信设备以及其他网络基础设施,都面临着不可预估的网络风险。安全从业者与网络攻击者的博弈将会一直随着技术发展而持续下去,任何一个个体、企业或者国家都不可能保证绝对的安全。

Cyber Resilience 的概念及国内外现状

在2018年5月9日举办的C3安全峰会上,亚信安全提出“Cyber Resilience”战略,中文定义为““网络空间恢复补救能力””,亚信安全童宁对其定义以及重要战略意义,尤其是在《网络安全法》和《国家网络空间安全战略》实施的背景下,做了深入解读。 

现如今的网络安全更多的是强调如何防御,如人的健康状况一样,所有人都希望在疾病到来之前做好保护。而当真正面临恶意攻击,我们在应对灾难以及灾难发生后的状况却显得非常脆弱。于是,在2010年,Sterbenz等人在发表的一篇论文中提到“Resilience”一词,随后演变成我们现在所说的“网络弹性(cyber resilience)”,也有人称做“运维弹性(operational resilience)”。在原有的网络安全基础上,网络弹性更加强调的是系统或者设施攻击发生后的适应能力以及事故发生后的恢复、补救能力,从而保证业务在可接受范围内的连续性,这也是网络弹性和传统意义上的网络安全最大的区别。引用《网络弹性研究进展》学术论文中的定义:

网络弹性必将作为下一代异构网络必要的设计与操作属性,被定义为在面临不同的失效或挑战时,能够提供和保持可接受服务水平的能力。

在2013年奥巴马签署的一份《总统政策指令——关键基础设施安全性及恢复力》文件中,也明确提到“Resilience”的概念,其定义为能够适应不断变化的条件,并能承受风险并迅速恢复中断。“Resilience”包括抵御故意攻击、事故或自然发生的威胁或事件,并从中迅速恢复的能力。该文件重点就是明确了关键基础设施的界定范围、重要意义以及安全防护准则,在这一点上,美国也是早于世界上大多数国家意识到关键基础设施的重要意义。我国在2016年底发布的《网络安全法》和《国家网络空间安全战略》中,将关键基础设施的安全建设提升到了国家战略高度。其中对关键信息基础设施明确界定为:

国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。

显然,在国家政策法规的指引下,网络基础设施的容灾能力以及恢复能力将成为未来重要的发展方向,而这些也正是网络弹性概念所指明的未来方向。时隔八年,亚信安全通用产品中心总经理童宁在2018年5月9日举办的C3安全峰会上,再次提出“Resilience”一词,并且详细阐述了“网络空间恢复补救能力”的定义以及重要战略意义,尤其是在《网络安全法》和《国家网络空间安全战略》实施的背景下显得恰到好处。

亚信安全眼中的“恢复补救”

对于大多数人而言,“Resilience”或者说网络弹性这个概念都是非常陌生的,而在国外却已经是被安全领域所认可的未来发展视角。为了更加通俗易懂,亚信安全通用安全产品总经理童宁将“Cyber Resilience”译为“网络空间恢复补救”,构建网络空间补救恢复能力就是要让关键信息基础设施在业务环境具备适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化、通过业务的补救恢复能力,实现业务连续性的最大化。在会后的采访中,我们也有幸与亚信安全通用安全产品总经理童宁和亚信安全技术支持中心总经理蔡昇钦两位资深安全专家进行沟通,为我们解读“网络空间修复补救”的定义以及亚信安全在这方面所做的一些领先实践。

亚信安全通用安全产品总经理 童宁

对于这一新兴概念,童宁面对记者提问也作出了更加通俗易懂的解释。“Resilience”一词,在网络安全领域的应用上,是同时包含“恢复”和“补救”两个含义的。目前的网络安全只考虑容灾能力,比如常见的备份、两地三中心的策略。只不过,在遭受到毁灭性攻击时,数据备份能够很好的降低事故影响程度。然而,毁灭性的攻击事件发生频率越来越小,而数据泄露和信息窃取这类黑客事件,却能造成更严重的长期影响。例如每年都在发生的各种黑客攻击事件,这种情况下,对于企业业务数据库或者系统平台,就会造成业务中断和数据篡改、数据泄露等事件,这就需要一种补救、修复措施,保证企业能够快速恢复业务运作。

亚信安全技术支持中心总经理 蔡昇钦

其实,当你理解亚信安全所阐述的“网络空间的恢复补救能力”之后,”恢复、补救”两个词在这种环境下,能够更加清晰准确的阐述”Resilience“一词所表达的含义,直击目前网络安全体系的痛点。

构建网络空间恢复补救能力理论体系

需要注意的是,网络空间恢复补救能力是包含内容比较丰富的网络安全体系,包括信息安全,业务连续性和(组织)弹性领域,亚信安全童宁用四个关键词来概括:适应、预测、对抗、恢复。网络空间补救恢复能力的构建应该分别从政策法规、理论方法、技术工具和人员培养四个维度实现。

(点击查看大图)

在政策法规上,《网络安全法》、《国家网络安全事件应急预案》都给出了相应的指示,强调了人员,制度,防治,容灾,应急预案,风险评估等要求。而在评估事件严重性的标准中,业务连续性是最主要的参考指标,这也符合网络空间恢复补救能力的定义。

在这个时间点提出“网络空间恢复补救能力”的概念,亚信安全并不是没有准备。童宁强调,网络空间恢复补救能力的构建可以分为三层结构,即战略层、战术层以及工具层。在战略层构建完善的补救恢复能力框架,在战术层构建威胁事件响应流程,并通过技术工具进行精密编排联动,建立安全事务指挥平台的整体体系。亚信安全正在不断完善网络空间补救恢复能力的理论方法与技术工具,将威胁分析、调查取证、威胁情报、应急响应服务等方面的新兴技术优势融入到体系建设的整体框架之中。

相对目前的网络安全体系,网络空间恢复补救能力更是要打造一种更加完善、灵活的系统。这必然会涉及多个层面的作业,联动更多的安全产品以及工具,这也是前面所说“运维弹性”的意义。

亚信安全解读”网络空间恢复补救能力“的重大意义

因此,亚信安全称其为一种“精密编排的安全”,即联动策略。精密编排承担整个安全体系中的指挥角色,包括威胁预测、应急响应、调查取证以及恢复补救,联动各层级工作的有序进行,其中产品层的精密编排则是基础。

蔡昇钦解释称,平台最核心的是工作流以及预案对应的角色。亚信提供的更多的是一种理论的解决方法和体系,尽可能兼容其他企业的安全产品,赋能客户建立自己的威胁情报中心等。简单的说就是,客户可以不使用亚信的安全产品,而这套核心体系也能够给你带来足够的使用价值。

此外,《国家网络安全事件应急预案》中明确指示要进行日常的演练和培训。而亚信安全提出的”网络空间恢复补救能力“方案中的精密编排其实就可以实现日常的演练、培训过程,亚信可以提供专门的服务人员为企业提供一次性的服务,当然也可以从解决方案的角度提供业务培训。

尽管即使没有这样的体系,企业安全照样运作,但更加成熟的解决方案能够联动现有的产品实现更快的运作。以童宁的话来说就是,在熟练所有的业务流程之后,每个人都清楚自己处于什么角色、需要做什么事情,实现完全的自动化运作。指挥角色几乎已经成为可有可无的存在,如乐队指挥。

而在实际应对攻击的过程中,”网络空间恢复补救能力“解决方案拥有完善的工作体系,利用AI 使其拥有一定的学习能力。勒索攻击的危害很快,因此其行为也能够很快记录下来,无需进入威胁情报中心就能够防止勒索软件。AI的作用就是观察这一类危害很快的东西并存储记录,在之后的运作中一切这类有勒索行为的动作都能快速反应,即便是长期潜伏的。如此一来,这种能力集成在产品本身,甚至不再需要独立的威胁情报中心。也正式因为AI 技术,在长期的运作检测环境下,系统的智能化程度也会逐步提升。

而当有记者询问亚信安全是否有意成为这种体系下的指挥者、领导者角色时,童宁强调称,”网络空间恢复补救能力“理论的建设对于客户而言更多的是赋能,亚信安全希望推动这一潮流的发展,联动整个互联网安全产业,共同守护清朗的网络空间。

参考文章

1.Resilience and survivability in communication networks: Strategies, principles, and survey of disciplines

2.网络弹性技术研究

3.Presidential Policy Directive — Critical Infrastructure Security and Resilience

4.网络弹性研究进展

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

发表评论

已有 4 条评论

取消
Loading...
css.php