关基业务安全 之 “物防、技防、人防”浅析
安全防范是各行业工作的重中之重,为了做好安全防护工作,传统安全将“人防、物防、技防”结合形成防范合力。
是安全防范中最为关键的一环。人防主要依靠人的经验和能力来发现、识别和应对安全威胁。人防措施包括安全巡查、安全检查、安全培训等。通过加强人防措施,可以提高员工的安全意识和应对能力,从而有效地降低安全风险。
是安全防范的基础。它主要通过采用各种实体防护手段,如建筑围墙、铁门、铁窗、保险箱、门锁等,来阻挡或延迟危险的发生。
是通过利用技术手段来提高安全防范的效果。技防手段包括电子监控、红外报警、门禁系统、入侵检测系统等。这些技术手段能够实时监测、识别并响应安全威胁,从而有效地提高安全防范的效率和准确性。
传统安全的“三防”是安全防护的手段,关基业务安全的“三防”是业务安全保护的目的,本文将借用传统安全的三防结构,为读者浅析关基业务安全的“物防、技防、人防”。
随着数智化的纵深拓展,设备资源、网络资源、系统资源、数据资源等关基业务资源呈现爆炸式增长,业务资源的丰富性使得管理变得更为复杂,潜在的安全风险点增多。清晰识别和梳理业务资源是关基业务安全保护的前提,通过明确资源的属性、功能,可以更好地管理和利用这些资源,提高业务效率和安全性。
但仅关注单个业务资源的安全防护,而忽视业务链的整体性时,则无法从全局角度进行有效的防御和应对。业务链中的各个环节是相互依存、相互影响的,任何一个环节的疏漏都可能对整个业务链的安全造成威胁。在业务链中,安全风险具有传递性,一旦某个环节出现安全问题,风险可能沿着业务链迅速扩散,对整个业务链造成严重影响。业务链是一个动态的过程,随着业务的发展和外部环境的变化,业务链可能需要进行调整和更新。了解整个业务链的运行机制和关键环节,明确业务与业务、设备与业务之间的依赖关系,理清业务逻辑、业务流向,是实现关基业务安全体系化全面化安全防护的关键。
近年来,国家对安全的重视程度显著提升,主要表现在政策与法规的密集出台与响应、数字智能化建设的安全保障、重点领域的专项治理等方面。其中《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 关键信息基础设施安全保护要求》的颁布实施对于安全建设具有重要意义。
等保通常采取单点性防护策略,在安全防护技术方面的要求相对较为大而全,这意味着当系统或网络中的某个点出现问题时,通常采取扩容或增加硬件资源的方式来应对,这种策略可能导致硬件资源的过度堆叠,即所谓的“盒子堆叠”现象。随着问题的不断出现,系统需要不断增加硬件资源,从而导致成本上升、管理复杂性增加以及资源浪费。
中国工程院院士倪光南曾提到“安全技术与安全管理存在“两张皮”现象:网络运营者部署了防火墙、入侵检测、漏洞扫描、防病毒、终端安全等一系列的安全设备。这些安全设备工作在不同层面,发挥不同作用,在构建纵深防御体系的同时又很容易形成“安全防御孤岛”和“信息孤岛”。监测、预警、防护、响应未形成完整的工作闭环;各层级安全策略不统一,协同体制机制有短板和断点;未形成资产、风险与管理制度、人员和流程的映射,导致安全管理规章制度落实有盲区,有的安全风险和漏洞长期存在”。
关保则是强调构建以保护关键业务为核心的整体防控,在技术要求上,它不仅仅关注某个具体的系统或应用,而是从整个业务流程、业务安全合规、业务安全态势持续监测、针对不同业务动态调整安全策略等多个维度形成完整的体系化的安全防护闭环,以更好地应对复杂的安全隐患,提高关基业务的安全性和稳定性。
由人产生的业务安全风险远比技术风险更加难以处理,实现“人能管,能管人”的防护机制,可进一步提高关基业务安全运行保障能力。例如技术运维人员在进入用户现场前,需提前报备,以便明确盯防重点,降低业务安全风险;遇到突发偶然性的人为因素,能够通过业务安全基线的动态监测,快速溯源业务异常原因并提前预警,以有效的应对关基业务安全风险。
免责声明:本文部分内容为网络摘录,版权归原作者所有,内容为原作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。如涉及作品版权问题,请与我们联系,我们将在第一时间删除内容。