中科信安:“四项能力构建关键业务安全防护体系”
《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)于2023年5月1日起正式实施。
这是自《关键信息基础设施安全保护条例》颁布以来,第一个正式颁布的标准,将为我国关键信息基础设施的安全保障工作提供更完善、更具体的工作指南,从而对关基保护工作的深入实施起到积极的促进作用。
关基保护以保护关键业务为目标
《关基保护要求》提出关键信息基础设施安全保护的三项基本原则:以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系。
随着关键基础设施和信息化高速发展,关基业务安全问题引发的严重事件频繁发生,目前关键信息基础设施的业务安全问题的来源于哪些方面,有哪些特征,《关基保护要求》正式实施后关基业务安全体系该如何建设,已经成了关注的焦点。
关键业务问题的来源及特征
关键业务问题主要源自于业务链本身,诸如网络延迟、设备通断、设备配置错误、系统崩溃、业务时延、数据接口协议不匹配等,一旦出现安全异常时,会持续干扰业务的开展和管理,且业务安全问题存在预警性低、波及范围广、理解难度高、溯源复杂等特征,用户难以清晰洞察业务属性是否安全,并从众多关键业务支线中准确溯源出现异常的业务,导致业务问题不能及时发现并解决,从而造成更为严重的安全事故!
“四项能力”构建关键业务安全防护体系
《关基保护要求》正式实施,以保护关键业务为目标,关键业务安全防护体系的建设,在信息化应用过程中愈加成为关注的重点。关键业务安全防护体系是指对组织关键业务运行中面临的各类安全威胁、风险进行识别和检测,采取相应的保护措施,保障关键业务安全稳定运行。
关键业务安全防护体系的构建需要基于发现资源、理解业务、基线预警、整合分析四项能力,通过对四项能力进行有效整合、综合应用,实现对关键业务体系化、全面化的高效安全保护。
发现资源是构建关键业务安全防护体系的基础,识别和梳理资源是保护关键业务的前提。
为做好业务安全防护工作,发现关键业务链中的各种资源至关重要,可发现资源的类别包括业务资源、资产资源等。
通过对业务流程的梳理,可发现关键业务中的业务资源及整体业务中的业务资源;通过应用多元化的扫描和探测技术工具,可实现对业务所处网络内的资产发现,同时可识别分析与本关键业务相关联的外部业务,以及与其之间的依赖性和重要性。
关键业务安全防护体系的构建是一整个流程,发现资源是前提,理解业务是关键。
完成资源识别与梳理后,需要理清业务逻辑链,通过报文及解析技术可深度发现并理清设备与业务之间依赖关系,确定关键业务,明确支撑关键信息基础设施分布和运用情况,应用智能绘制链路拓扑,串联物理设备梳理网络链路,实现业务雏形描绘。
通过对各类业务的理解、业务运行逻辑的理解,判断出业务的使用状态及负荷程度,以可视化,动态化的方式展现业务实时状态。
业务应用场景的创新与再造,推动安全概念迭代升级,“主动安全”成为现实选择,基线预警成为重中之重。
基线预警是构建关键业务安全防护体系的核心,能够保障业务整体产出链路安全稳固的运行于关键业务之中。
通过对关键业务链的动态监测,快速捕捉导致关键业务上的任务无法按时完成的异常情况并提前预警;
通过AI智能算法对易发生以及已发生的业务安全事件进行特征学习,丰富业务安全基线模型库,多角度多维度的基线设定保障关键场景下重要数据能在预期时间内顺利产出,实现关键业务的“主动安全”。
构建关键业务安全防护体系,整合分析是载体。
通过智能算法和统计,对关键业务所面临的安全威胁态势进行持续监测,形成动态的安全防护机制,对使用情况,资源占有率,负载程度等进行汇总,有效分析关键业务运行规律、业务使用规律、总体业务状况,并通过可视化的方式展现当前业务的资源安全系数,业务安全保护状况等等,以有效的应对业务安全风险。
关键业务安全,是关键信息基础设施安全保护的目标,是关键信息基础设施建设的核心发力点,《关基保护要求》等顶层设计的实施,推动了关键业务安全防护体系的构建,加强对发现资源、理解业务、基线预警、整合分析四项能力的综合应用,实现对关键业务体系化的安全防护,赋能关键信息基础设施安全保护及建设!
