主动安全防御

众所周知，关键信息基础设施是经济社会稳定运行的重要基础，是国家安全的重要基石。勒索病毒、信息泄露……近年来，网络安全事件不绝于耳。

但如今多数防护措施，属于安全事件出现后的被动响应或补救手段。那么，能否转变思路，提升主动防御能力、由内增强系统的“免疫力”?

在分析防护手段前，有必要先了解下，我们目前所处的网络环境。

随着云计算、大数据、物联网、5G等新技术的发展，各个行业的核心业务已实现高度信息化，网络安全面临的挑战前所未有。

在白玉强看来，网络安全面临的风险主要来自两方面。一个是外部威胁与对抗的持续升级，信息化环境的复杂性带来了不可预知的安全风险。当前，信息系统面临的威胁有了变化。比如，网络攻击实施方由普通网络罪犯，演变成了专业组织或机构;网络攻击的目标也从普通民用设施，演变为关键信息基础设施。

另一个是来自内部的安全风险，即传统安全体系存在着固有的问题。一些网络安全方面的专家对记者说，传统的网络安全设备注重单点防护、静态防护，缺乏联动能力，且对未知威胁缺乏“看得见”的能力。同时，安全管理系统重建设、轻运营，缺乏有效的安全运营工具和手段，难以定位攻击方，缺乏事后分析能力，这些不足都需要通过技术手段进行弥补。

“这些外部威胁和内部问题，也导致针对信息系统的安全威胁不断升级，尤其是针对关键信息基础设施的威胁。”白玉强强调道。

那么，针对这些网络安全问题，我们该如何提高防护能力?

对此，白玉强表示，如今传统的安全措施已不足以应对新威胁，在此背景下，我们需要转变防护思路，采取主动防御措施。具体来说，一是要在基础架构安全和被动防御的基础上，为系统增加监测响应、态势感知功能，做到能从海量的安全大数据中“发现”攻击行为;二是将威胁情报与本地全量数据进行整合，利用可视化分析技术，快速排查安全风险;三是要结合安全运营，提升整体的信息系统防护能力，从而使安全运营、安全态势感知与防御协同形成联动，提升防护效率、降低运营成本。

同时，一些网络安全专家对记者表示，还要以体系化的设计思路，打造自适应的安全架构，以基础信息网络及其承载的信息系统、数据为保护对象，通过安全技术、安全管理、安全运营体系的建设，形成一个完整的信息安全体系。

此外，还可采用“零信任方法”。所谓“零信任方法”，就是以身份为中心，将网络中的人、设备、应用都赋予逻辑身份，对所有访问请求进行认证授权和加密处理。这一授权也不是永久的，工作人员会根据阶段评估对该权限进行调整。

构建安全的网络体系，不仅需要外部防护措施，提升网络内生安全能力也很重要。

白玉强向记者介绍道，所谓内生安全，就是把安全能力构建在业务系统上，让业务系统自己“衍生”出防护能力，提升自我“免疫力”，从而保证“即使网络被攻破、业务也不受影响”。

在白玉强看来，要想实现内生安全，即业务系统与安全系统的结合，就必须使业务系统的每个环节都具备安全防护能力，使其内生出一种自适应的安全能力。例如，国产基础软、硬件，可实现基于业务生命周期的“过程安全”，这种安全机制与业务深度融合，能在信息化系统内部“培养”安全能力，并随业务量的增长而获得提升，从而持续保证业务安全。

数据往往是业务系统的核心，因此也是安全防护的重中之重。“以往，更多人会比较关注网络运行数据，但要建立自主的内生安全体系，还必须关注相关的业务数据。”白玉强说，通过聚合业务数据和安全数据，可形成一个完整的安全数据视图，再利用检索、人工智能等技术来发现隐藏在其中的安全问题，从而可同时发现网络层面的安全问题和数据滥用、泄漏方面的问题。这就使业务系统具备了自主安全能力。

升级系统的同时，还要加强对相关人员的专业训练。“目前，尽管网络攻击变得越来越隐蔽，但我们仍可通过攻防演习、渗透测试等手段，不断去发现问题、解决问题，但前提是要让业务人员在网络攻防对抗的环境中不断成长。只有配备了技术过硬的人才队伍，才能构建出系统强大的内生安全。”白玉强说。