近年來�,隨著互聯(lián)網(wǎng)的快速發(fā)展�,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出,對(duì)國(guó)家安全���、社會(huì)穩(wěn)定和人民群眾切身利益帶來嚴(yán)重影響�����。9月12日�����,主題為“萬物皆變�����,人是安全的尺度”的第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2017)在京召開����,第二天下午舉辦的主題應(yīng)急響應(yīng)論壇引起了業(yè)內(nèi)人士的普遍關(guān)注。
論壇主題為“政企網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的創(chuàng)新與實(shí)踐”��,邀請(qǐng)到國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰�、FIRST董事,日本JPCERT / CC副主任Koichiro Sparky Komiyama�、中國(guó)信息安全測(cè)評(píng)中心資質(zhì)評(píng)估處處長(zhǎng)位華、貴陽(yáng)市大數(shù)據(jù)發(fā)展管理委員會(huì)主任唐振江����、國(guó)家工業(yè)信息安全發(fā)展研究中心應(yīng)急響應(yīng)處處長(zhǎng)張洪、石化盈科云中心及安全部總監(jiān)李超�����、360企業(yè)安全集團(tuán)觀星實(shí)驗(yàn)室總監(jiān)龔玉山等嘉賓圍繞應(yīng)急響應(yīng)前移�����、網(wǎng)絡(luò)攻防演練����、安全大數(shù)據(jù)等話題展開討論���。
應(yīng)急響應(yīng)從事后走向事前
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)�����,當(dāng)前的應(yīng)急響應(yīng)工作事后處理����、容易錯(cuò)過最佳處理時(shí)間的弊端也更加凸顯。更多的應(yīng)急響應(yīng)組織嘗試將應(yīng)急響應(yīng)工作前移�����,以應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì)�。前移的應(yīng)急響應(yīng)大部分工作應(yīng)該是對(duì)各種可能發(fā)生的安全事件制定應(yīng)急預(yù)案,并通過多種形式的應(yīng)急演練��,不斷提高應(yīng)急預(yù)案的實(shí)際可操作性��。
具有大數(shù)據(jù)威脅情報(bào)資源的應(yīng)急響應(yīng)組織是實(shí)現(xiàn)應(yīng)急響應(yīng)工作前移的必要條件����。通過大數(shù)據(jù)威脅情報(bào)可以做到對(duì)安全事件的提前感知,那么應(yīng)急響應(yīng)組織則可提前準(zhǔn)備如下的工作:基于精準(zhǔn)的威脅情報(bào)建立安全保障措施;建立應(yīng)急響應(yīng)預(yù)案�,并進(jìn)行對(duì)應(yīng)的應(yīng)急演練;為安全事件應(yīng)急響應(yīng)準(zhǔn)備足夠的資源和人員;建立支持事件響應(yīng)活動(dòng)管理體系。
通過上述工作能夠幫助客戶更加從容的面對(duì)各種安全事件�����,做到了應(yīng)急響應(yīng)工作的前移,同時(shí)也解決了應(yīng)急響應(yīng)組織面對(duì)大規(guī)模突發(fā)安全事件��,人員不足的問題�。所以說安全應(yīng)急響應(yīng)工作的前移,可能是應(yīng)對(duì)未來大規(guī)模網(wǎng)絡(luò)安全突發(fā)事件的最佳解決方案���。
實(shí)戰(zhàn)攻防是提升應(yīng)急響應(yīng)能力的關(guān)鍵
現(xiàn)實(shí)中��,實(shí)戰(zhàn)演練是提升軍隊(duì)?wèi)?zhàn)斗力的不二法寶�����,這一法則在網(wǎng)絡(luò)安全中同樣適用�����。貴陽(yáng)市大數(shù)據(jù)發(fā)展管理委員會(huì)唐振江主任在論壇中提出了“應(yīng)急響應(yīng)前移的必要性”這一論點(diǎn)���,他認(rèn)為大數(shù)據(jù)網(wǎng)絡(luò)攻防演練是提升應(yīng)急響應(yīng)能力的關(guān)鍵所在�。
唐振江指出,貴陽(yáng)市政府希望通過攻防演練這個(gè)活動(dòng)找到隱藏在網(wǎng)絡(luò)空間的應(yīng)急管理���、風(fēng)險(xiǎn)防控等問題�����。方便于安全從業(yè)者從風(fēng)險(xiǎn)管理趨勢(shì)���,風(fēng)險(xiǎn)管理分析�,風(fēng)險(xiǎn)管理目的進(jìn)行再梳理�����,再認(rèn)識(shí)�����,再提高����,從而真正做好風(fēng)險(xiǎn)管理工作。
據(jù)了解��,貴陽(yáng)已經(jīng)舉辦過多次針對(duì)城市重點(diǎn)網(wǎng)絡(luò)安全區(qū)域的網(wǎng)絡(luò)攻防戰(zhàn)����,整體上看起到了不錯(cuò)的效果�。唐振江認(rèn)為��,找出并解決問題最好的方法��,就是真刀真槍的進(jìn)行攻防演練���。針對(duì)攻防案例進(jìn)行分析����,評(píng)估其影響����,以及可能造成的安全隱患。因此�����,他得出一個(gè)結(jié)論����,應(yīng)急相應(yīng)工作要集中前移到事前,在事前進(jìn)行充分準(zhǔn)備����,完善安全防護(hù)制定應(yīng)急預(yù)案,并定期演練��,24小時(shí)監(jiān)測(cè)預(yù)警��,24小時(shí)監(jiān)測(cè)預(yù)警�,培養(yǎng)應(yīng)急響應(yīng)人才,組建應(yīng)急隊(duì)伍�。這也從另一個(gè)角度印證了本次大會(huì)主題“人是安全的尺度”。
安全大數(shù)據(jù)在應(yīng)急響應(yīng)中扮演著重要角色
大數(shù)據(jù)現(xiàn)在已經(jīng)在各行各業(yè)的應(yīng)用場(chǎng)景中凸顯出重要性�,而在網(wǎng)絡(luò)安全中,大數(shù)據(jù)同樣扮演著重要的角色�。對(duì)于安全廠商來說,具有數(shù)據(jù)驅(qū)動(dòng)力的企業(yè)在行業(yè)中具備更強(qiáng)的競(jìng)爭(zhēng)力;對(duì)于企業(yè)來說����,只有具備多維度的安全大數(shù)據(jù),才能讓應(yīng)急響應(yīng)不再是一句空話����。
360企業(yè)安全集團(tuán)觀星實(shí)驗(yàn)室總監(jiān)龔玉山在演講中談到,應(yīng)急響應(yīng)要分為兩部分來看�,分別是外部威脅和內(nèi)部威脅,外部威脅就是新的威脅環(huán)境�����,APT攻擊,各種免殺型木馬;內(nèi)部威脅往往來源于企業(yè)內(nèi)部設(shè)備存在安全隱患���、內(nèi)部數(shù)據(jù)泄露等復(fù)雜情況�����。對(duì)于企業(yè)曾經(jīng)和現(xiàn)在受到的安全威脅�����,需要有多維度的數(shù)據(jù)來體現(xiàn)��,應(yīng)急響應(yīng)事從事前到事后的延續(xù)性工作���,如果沒有數(shù)據(jù)支撐,將極大增加安全企業(yè)對(duì)事件的判斷難度���。
只有數(shù)據(jù)和人的結(jié)合�����,才能最大程度上發(fā)揮應(yīng)急響應(yīng)的功效����。安全數(shù)據(jù)會(huì)說話,能提供很多隱蔽而關(guān)鍵的信息��,而人作為安全的尺度�����,使用得當(dāng)?shù)脑拰⒉辉偈前踩碾[患��,反而能極大增加網(wǎng)絡(luò)安全的上限��。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)