近年來�,隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡安全威脅和風險也日益突出�����,對國家安全、社會穩(wěn)定和人民群眾切身利益帶來嚴重影響����。9月12日,主題為“萬物皆變���,人是安全的尺度”的第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)在京召開����,第二天下午舉辦的主題應急響應論壇引起了業(yè)內(nèi)人士的普遍關(guān)注�����。
論壇主題為“政企網(wǎng)絡安全應急響應的創(chuàng)新與實踐”����,邀請到國家互聯(lián)網(wǎng)應急中心運行部主任嚴寒冰、FIRST董事��,日本JPCERT / CC副主任Koichiro Sparky Komiyama�����、中國信息安全測評中心資質(zhì)評估處處長位華�����、貴陽市大數(shù)據(jù)發(fā)展管理委員會主任唐振江、國家工業(yè)信息安全發(fā)展研究中心應急響應處處長張洪���、石化盈科云中心及安全部總監(jiān)李超�、360企業(yè)安全集團觀星實驗室總監(jiān)龔玉山等嘉賓圍繞應急響應前移�����、網(wǎng)絡攻防演練��、安全大數(shù)據(jù)等話題展開討論��。
應急響應從事后走向事前
面對日益嚴峻的網(wǎng)絡安全形勢��,當前的應急響應工作事后處理�����、容易錯過最佳處理時間的弊端也更加凸顯����。更多的應急響應組織嘗試將應急響應工作前移���,以應對日益嚴峻的安全形勢���。前移的應急響應大部分工作應該是對各種可能發(fā)生的安全事件制定應急預案����,并通過多種形式的應急演練����,不斷提高應急預案的實際可操作性。
具有大數(shù)據(jù)威脅情報資源的應急響應組織是實現(xiàn)應急響應工作前移的必要條件�����。通過大數(shù)據(jù)威脅情報可以做到對安全事件的提前感知�����,那么應急響應組織則可提前準備如下的工作:基于精準的威脅情報建立安全保障措施;建立應急響應預案���,并進行對應的應急演練;為安全事件應急響應準備足夠的資源和人員;建立支持事件響應活動管理體系�����。
通過上述工作能夠幫助客戶更加從容的面對各種安全事件�����,做到了應急響應工作的前移�����,同時也解決了應急響應組織面對大規(guī)模突發(fā)安全事件����,人員不足的問題。所以說安全應急響應工作的前移���,可能是應對未來大規(guī)模網(wǎng)絡安全突發(fā)事件的最佳解決方案���。
實戰(zhàn)攻防是提升應急響應能力的關(guān)鍵
現(xiàn)實中�,實戰(zhàn)演練是提升軍隊戰(zhàn)斗力的不二法寶,這一法則在網(wǎng)絡安全中同樣適用���。貴陽市大數(shù)據(jù)發(fā)展管理委員會唐振江主任在論壇中提出了“應急響應前移的必要性”這一論點�,他認為大數(shù)據(jù)網(wǎng)絡攻防演練是提升應急響應能力的關(guān)鍵所在��。
唐振江指出,貴陽市政府希望通過攻防演練這個活動找到隱藏在網(wǎng)絡空間的應急管理���、風險防控等問題�。方便于安全從業(yè)者從風險管理趨勢���,風險管理分析���,風險管理目的進行再梳理,再認識�,再提高,從而真正做好風險管理工作�����。
據(jù)了解����,貴陽已經(jīng)舉辦過多次針對城市重點網(wǎng)絡安全區(qū)域的網(wǎng)絡攻防戰(zhàn),整體上看起到了不錯的效果����。唐振江認為,找出并解決問題最好的方法��,就是真刀真槍的進行攻防演練。針對攻防案例進行分析�,評估其影響,以及可能造成的安全隱患����。因此,他得出一個結(jié)論����,應急相應工作要集中前移到事前,在事前進行充分準備���,完善安全防護制定應急預案��,并定期演練��,24小時監(jiān)測預警�,24小時監(jiān)測預警����,培養(yǎng)應急響應人才��,組建應急隊伍�����。這也從另一個角度印證了本次大會主題“人是安全的尺度”。
安全大數(shù)據(jù)在應急響應中扮演著重要角色
大數(shù)據(jù)現(xiàn)在已經(jīng)在各行各業(yè)的應用場景中凸顯出重要性��,而在網(wǎng)絡安全中�,大數(shù)據(jù)同樣扮演著重要的角色。對于安全廠商來說��,具有數(shù)據(jù)驅(qū)動力的企業(yè)在行業(yè)中具備更強的競爭力;對于企業(yè)來說��,只有具備多維度的安全大數(shù)據(jù)�,才能讓應急響應不再是一句空話。
360企業(yè)安全集團觀星實驗室總監(jiān)龔玉山在演講中談到���,應急響應要分為兩部分來看���,分別是外部威脅和內(nèi)部威脅,外部威脅就是新的威脅環(huán)境�,APT攻擊,各種免殺型木馬;內(nèi)部威脅往往來源于企業(yè)內(nèi)部設備存在安全隱患��、內(nèi)部數(shù)據(jù)泄露等復雜情況��。對于企業(yè)曾經(jīng)和現(xiàn)在受到的安全威脅�����,需要有多維度的數(shù)據(jù)來體現(xiàn),應急響應事從事前到事后的延續(xù)性工作����,如果沒有數(shù)據(jù)支撐,將極大增加安全企業(yè)對事件的判斷難度�����。
只有數(shù)據(jù)和人的結(jié)合��,才能最大程度上發(fā)揮應急響應的功效�。安全數(shù)據(jù)會說話,能提供很多隱蔽而關(guān)鍵的信息��,而人作為安全的尺度�,使用得當?shù)脑拰⒉辉偈前踩碾[患,反而能極大增加網(wǎng)絡安全的上限�。
京公網(wǎng)安備 11010502041587號