2020年伊始�,新型冠狀病毒(COVID-19)來襲�����,全國人民共同經(jīng)歷了一場針對(duì)“生命安全”的大考�。在這場大考中,全國人民齊心協(xié)力����,從各個(gè)環(huán)節(jié)對(duì)病毒嚴(yán)防死守�����,交出了一份滿意的答卷��。據(jù)國家衛(wèi)健委數(shù)據(jù)統(tǒng)計(jì),2020年2月25日0-24時(shí)�����,除湖北以外30個(gè)省市報(bào)告新增確診病例5例,26個(gè)省市新增確診病例為0���。
但換位思考到網(wǎng)絡(luò)安全戰(zhàn)場��,時(shí)刻會(huì)發(fā)生的“網(wǎng)絡(luò)新冠病毒”同樣也會(huì)給國家�、給企業(yè)、給人民群眾帶來極其嚴(yán)重的損失。為加強(qiáng)我國網(wǎng)絡(luò)安全防護(hù),預(yù)防隨時(shí)可能來之的網(wǎng)絡(luò)危險(xiǎn),國家于2019年12月1日已正式執(zhí)行了“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0(以下簡稱等保2.0)”�����。該制度充分體現(xiàn)了“一個(gè)中心、三重防御”的思想,即建立“安全管理中心”�,注重“安全區(qū)域邊界�、安全計(jì)算環(huán)境�、安全網(wǎng)絡(luò)通信”三重防御����。
接下來����,我們從實(shí)操層面來看看等保2.0是否能夠真正有效護(hù)衛(wèi)網(wǎng)絡(luò)安全����、民生安全,預(yù)防并遏制“人傳人”的“網(wǎng)絡(luò)新冠病毒”傳播?
安全區(qū)域邊界是基礎(chǔ)
1)安全域劃分
安全域的劃分在安全區(qū)域邊界來看����,是最基礎(chǔ)的工作�。從這次疫情來看�,安全域的劃分猶如國家要?jiǎng)澐质 ⑹���、縣���、村、家庭����。網(wǎng)絡(luò)安全域的劃分也需要依據(jù)網(wǎng)絡(luò)系統(tǒng)之間的邏輯關(guān)聯(lián)性和物理位置、功能特性�����,劃出清晰而有層次的安全域,并明確邊界安全的策略����,防止因某個(gè)局部的侵入導(dǎo)致整個(gè)系統(tǒng)的崩潰。
圖1:2月26日全國疫情分布圖(來源:丁香醫(yī)生)
2)區(qū)域邊界安全措施
試想一下��,如果一開始這次湖北省的武漢市不采取“封城”的強(qiáng)邊界物理隔離措施���,后果真的不敢設(shè)想!此外�����,部分城市鄉(xiāng)村采取了“硬核”隔離手段����,封城封村�,部分城市采取了“電子健康碼”手段;這些措施在網(wǎng)絡(luò)上相當(dāng)于采用了“拔網(wǎng)線”的物理隔離手段或者強(qiáng)訪問控制策略(邏輯隔離)。邊界隔離的措施可以在一定程度上控制病毒的擴(kuò)散及傳播�,對(duì)于傳染性極強(qiáng)的“新冠病毒”來說,邊界隔離措施非常關(guān)鍵!
安全計(jì)算環(huán)境是盾牌
我們每個(gè)人及所處的環(huán)境(比如家���、社區(qū))安全是本次保障的重點(diǎn)�,普通人員外出戴口罩、洗手消毒等可保護(hù)家人周全;社區(qū)采取的強(qiáng)制隔離�、人員出入體溫檢測等措施可最大程度上保護(hù)一定區(qū)域內(nèi)的人員安全;醫(yī)護(hù)人員會(huì)采取更嚴(yán)格的個(gè)人保護(hù)措施(比如護(hù)目鏡����、手套、防護(hù)服等)以及每天長達(dá)2-4小時(shí)的消毒措施��,可最大程度避免與病原體的直接接觸與傳播����。
圖2:個(gè)人安全防護(hù)手段
類比到網(wǎng)絡(luò)安全,安全計(jì)算環(huán)境主要對(duì)應(yīng)到計(jì)算機(jī)��、工作站�、操作員站的終端安全,通過進(jìn)程管理���、USB外設(shè)管控等方式嚴(yán)格把控“病從口入”第一關(guān)�����,并在網(wǎng)絡(luò)中進(jìn)行準(zhǔn)入控制和異常監(jiān)測審計(jì)�,將病毒傳播風(fēng)險(xiǎn)降至最低�����。在這點(diǎn)上,處于不同環(huán)境的人員采取的措施在層級(jí)上雖有很大差異��,但牽一發(fā)而動(dòng)全身�,只要一個(gè)環(huán)節(jié)出了問題,就會(huì)影響到整個(gè)“防病毒”效果����。無論是哪個(gè)環(huán)節(jié)出了問題,都可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生���。
安全通信網(wǎng)絡(luò)是防護(hù)痛點(diǎn)
人與人的接觸交流構(gòu)成了錯(cuò)綜復(fù)雜的社交網(wǎng)絡(luò)�,復(fù)雜網(wǎng)絡(luò)中的節(jié)點(diǎn)往往也呈現(xiàn)出集群特性���,聚集現(xiàn)象如下圖所示:
圖3:社交網(wǎng)絡(luò)聚集特征圖
疫情來勢(shì)洶洶��,如何找到確診者的密切接觸者?如何追蹤潛在患者的行動(dòng)軌跡?如何確定隔離人群的范圍?等這些問題成為了本次疫情防控的重點(diǎn)�。為此��,國家�����、各省市防疫部門采取了各種手段,如患者同乘查詢系統(tǒng)��、病例軌跡查詢系統(tǒng)����、咽拭子采集設(shè)備����、臨床診斷等,這些都取得了良好的效果���。類比到計(jì)算機(jī)通信網(wǎng)絡(luò)�����,現(xiàn)在有較多的設(shè)備可以做到流量審計(jì)����,將計(jì)算機(jī)與計(jì)算機(jī)�����、計(jì)算機(jī)與控制設(shè)備之間的任意通信流量進(jìn)行記錄��,并做到異常報(bào)警(如發(fā)燒為溫度異常,發(fā)燒后的行為異常)�����,同時(shí)針對(duì)潛在病毒攜帶者一旦確診后的追蹤溯源變得簡單�,也可以迅速的找到潛在病毒攜帶者在過去幾天的密切接觸者,并能最小化隔離范圍����,確保資源投入上能做到最小化。
管理中心是決策大腦
在疫情的防控過程中, 國家省市��、縣級(jí)縱深的CDC(疾病預(yù)防控制中心)防控體系和醫(yī)院�、研究所、一線專家組組成的一線團(tuán)隊(duì)����,完善的公共事件應(yīng)急響應(yīng)機(jī)制組成了疫情的管理中心,每天的確診數(shù)據(jù)�、疑似數(shù)據(jù)、重癥患者數(shù)據(jù)���、死亡人數(shù)等都給當(dāng)?shù)卣��、國家做決策提供了的數(shù)據(jù)來源���,而大腦決策取決多方面的因素���,信息的準(zhǔn)確性、以往的經(jīng)驗(yàn)積累����、專家的科學(xué)判斷以及一線的實(shí)際狀況等。
圖4:管理中心疫情情況匯總圖
在網(wǎng)絡(luò)安全防護(hù)的過程中���,亦是如此,管理者需盡可能了解與“網(wǎng)絡(luò)病毒”相關(guān)的一線數(shù)據(jù);做到事前合理預(yù)防并及時(shí)監(jiān)管;在出現(xiàn)問題時(shí)���,第一時(shí)間告警���、及時(shí)追溯問題來源,并采取相應(yīng)措施;事后繼續(xù)保持警惕�����,實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)測審計(jì)�。此外,在資源分配過程中����,也應(yīng)盡可能合理����。在這些方面���,等保2.0都做了相關(guān)標(biāo)準(zhǔn)要求����,由等保1.0的被動(dòng)防御升級(jí)為主動(dòng)防御��,在網(wǎng)絡(luò)安全管理中心中�����,各個(gè)安全設(shè)備的日志數(shù)據(jù)�����、報(bào)警數(shù)據(jù)��、設(shè)備漏洞數(shù)據(jù)�����、資產(chǎn)數(shù)據(jù)等通過網(wǎng)絡(luò)實(shí)時(shí)傳送到管理中心,管理中心依據(jù)大數(shù)據(jù)����、人工智能的算法對(duì)數(shù)據(jù)進(jìn)行建模,最后得出漏洞態(tài)勢(shì)��、資產(chǎn)態(tài)勢(shì)�����、威脅態(tài)勢(shì)等�����。當(dāng)然這也受限于數(shù)據(jù)收集的廣度�����、利用的深度以及數(shù)據(jù)展示的可見度�。
三分技術(shù)�����、七分管理
如同疫情防控,各省市根據(jù)自身不同的風(fēng)險(xiǎn)級(jí)別��,均制定了不同的制度來保障防控效果����。網(wǎng)絡(luò)安全管理中心政策制度的落實(shí)也同樣重要,明確領(lǐng)導(dǎo)機(jī)構(gòu)和責(zé)任部門�,制定相應(yīng)的管理制度、完善相應(yīng)的管理流程等����。
圖五:各地出臺(tái)相應(yīng)的隔離政策
等保2.0在網(wǎng)絡(luò)安全管理制度方面也有明確的要求,包括設(shè)立或明確信息安全領(lǐng)導(dǎo)機(jī)構(gòu)���,明確主管領(lǐng)導(dǎo)�,落實(shí)責(zé)任部門��。建立崗位和人員管理制度���,根據(jù)責(zé)任分工���,分別設(shè)置安全管理機(jī)構(gòu)和崗位,明確每個(gè)崗位的職責(zé)和任務(wù)�����,落實(shí)安全管理制度。建立安全教育和培訓(xùn)制度�,對(duì)信息系統(tǒng)運(yùn)維人員、管理人員���、使用人員等定期培訓(xùn)和考核�,提高相關(guān)人員的安全意識(shí)和操作水平等�����。
縱深防御的等保2.0工控安全解決方案
北京立思辰信息安全科技集團(tuán)深入研究等保2.0及工控?cái)U(kuò)展要求����,結(jié)合工控安全的私有協(xié)議、高實(shí)時(shí)性要求的特點(diǎn)���,滿足合規(guī)性�����、全面防護(hù)、最小干擾的原則�����,從網(wǎng)絡(luò)邊界隔離與防護(hù)、網(wǎng)絡(luò)邊界接入管理�����、網(wǎng)絡(luò)安全監(jiān)測與審計(jì)��、設(shè)備運(yùn)維操作審計(jì)�、操作終端安全防護(hù)及態(tài)勢(shì)感知與應(yīng)急管理的6個(gè)方面,提出了等保2.0下的工控安全解決方案���。
圖6:立思辰工控安全解決方案與疫情措施對(duì)照?qǐng)D
針對(duì)工業(yè)控制系統(tǒng)��,立思辰提出了滿足等保2.0標(biāo)準(zhǔn)的工控安全解決方案(以三級(jí)等保最小化解決方案為例)����,該方案在滿足等保2.0通用要求外�,還滿足工控安全擴(kuò)展要求,如在通信網(wǎng)絡(luò)��、區(qū)域邊界����、計(jì)算環(huán)境等方面對(duì)相關(guān)安全產(chǎn)品進(jìn)行合規(guī)性建設(shè)�����。
圖7:立思辰結(jié)合等保2.0的工控安全解決方案(三級(jí)為例)
綜合以上分析���,立思辰有理由相信,如果企業(yè)在踐行等保2.0的過程中�����,切實(shí)有效的做到了以上的防護(hù)措施����,一定能打贏這場沒有硝煙的“網(wǎng)絡(luò)新冠病毒”戰(zhàn)!
關(guān)于杭州域曉科技
杭州域曉科技有限公司(CeresSec)基于立思辰二十年的安全基因和業(yè)務(wù)團(tuán)隊(duì)的自動(dòng)化背景,在滿足《網(wǎng)絡(luò)安全法》���、等保2.0等合規(guī)性要求的前提下�,全新定位�、研發(fā)工控網(wǎng)絡(luò)安全產(chǎn)品,將安全技術(shù)和產(chǎn)品與工業(yè)互聯(lián)網(wǎng)平臺(tái)���、工業(yè)自動(dòng)化系統(tǒng)深度融合�����,形成具有核心競爭力的工控網(wǎng)絡(luò)安全整體解決方案�����。公司擁有“立思辰”�、“谷神星”兩大產(chǎn)品品牌��,二十多條產(chǎn)品線��,已廣泛應(yīng)用到電力��、石油石化�、交通、智能制造�、礦業(yè)開采、港口碼頭��、軍隊(duì)軍工等行業(yè)�����。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)