对于欧洲人来说,今年的冬天格外寒冷。
面对可能是20年来的最冷冬季,多国却因俄乌冲突陷入能源危机。
雪上加霜的是,最近欧洲多国基础设施遭到破坏,先是欧洲能源大动脉“北溪一号”和“北溪二号”接连被爆破,接着挪威海底电缆发生断裂,德国电缆也被蓄意切断……
而在主战场,俄乌双方从物理战场到网络战场,“基础设施”都成为重点目标,从发电厂、天然气管道到重要政府、银行网站,这让众多国家面临的安全风险都随之上升。
随着全球数字化的发展,网络攻击已从虚拟世界影响到现实世界。比如,美国最大成品油管道运营商Colonial Pipeline遭勒索软件攻击、委内瑞拉停电等事件,都给民众生活带来极大的不便。
那么,我国的关基保护情况如何,又该如何防患于未然?
关基仍面临严峻挑战
《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一年多,国家、行业监管部门、关基运营者、安全支撑企业等多方力量对关基网络安全的重视程度在不断提升,但是关基保护仍然面临不小的挑战。
1、数字化转型,风险加剧。众多新技术的发展、大量应用,在提升效率的同时,也带来了更大的风险。伴随数字化转型的不断深入带来业务场景的多样化,上云安全领域更是成为攻击各国关键基础设施领域的重要跳板。
2、随着我国综合国力的提升,面临的国际形势越发严峻。关基受到敌对国家、黑客组织的高度关注,通过国家相关部门监测发现,国内大量重要行业部门、研究机构等长期被攻击和入侵。
3、技术发展带来新的安全风险。关基的技术系统具有高度复杂性和动态性,技术多样且位置分散,这种复杂性增加了识别、管理和保护的难度。尤其是随着IPV6的规模部署和5G的应用,为物联网、车联网、智能设备带来了新的未知风险。
4、关基建设工作尚未完善。存在运营者未将关基法律法规标准落实到位、实战能力不足、工控企业因生产原因更迭防护措施难度较大等问题。
防御向“实战化、体系化、常态化”发展
纵观历史发生的各类网络安全事件或安全问题,绝大多数是出在基础的方面,安全配置、漏洞、访问控制策略等众多基础问题组合,将会给攻击者可乘之机。
因此,一方面需要国家完善现有关基保护政策法规体系及标准;另一方面,也需要运营者应结合自身业务,落实好各环节的安保措施,并建立健全安全保障体系。
《条例》明确了关基保护流程,着眼分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6大环节,围绕网络安全风险全过程闭环管理,建立网络安全整体框架和规定动作,建立主动防御体系。
针对关基保护重点,对症下药
1、资产管理是基础
在关基工作中,对于关键业务的资产和风险识别是很多工作的基础。
ZoomEye通过资产测绘技术为客户提供属于企业自己的统一、完整、可持续的网络资产信息库,解决资产碎片化严重,无法统一高效管理的难题。
凭借积累的丰富测绘信息,ZoomEye还可以为工业互联网安全赋能。在工业互联网重要资源测绘与安全分析平台项目中,ZoomEye为平台在资产的清点、类型识别、信息处理等方面助力。对于摸清我国工业互联网资源底数、发现安全风险也有重要意义。
2、数据安全是重中之重
在现阶段的关基安全中,数据安全可以说是重中之重。
知道创宇在边界及应用防护、发现风险、获取立体威胁情报方面,形成一套行之有效的解决方案,ScanV、创宇蜜罐、威胁情报网关等产品联动,能够获取精准的情报,准确感知攻击,进行高效防护。
3、漏洞是基石
漏洞是网络攻防的基石。
知道创宇自成立以来便长期在漏洞安全研究领域积攒核心能力,404实验室安全专家团队的漏洞研究及修复能力,结合知道创宇成立运营的Seebug漏洞平台资源,漏洞响应服务做到了“快、准、狠”。
凭借多年积累的技术能力和数据能力,知道创宇为众多关键信息基础设施提供了完善的网络安全产品及服务。未来,知道创宇将关注网络安全形势,深耕关键安全领域,守护民生安全。
如若转载,请注明原文地址