近年來����,隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全威脅和風(fēng)險也日益突出�����,對國家安全�����、社會穩(wěn)定和人民群眾切身利益帶來嚴重影響��。9月12日,主題為“萬物皆變�����,人是安全的尺度”的第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)在京召開,第二天下午舉辦的主題應(yīng)急響應(yīng)論壇引起了業(yè)內(nèi)人士的普遍關(guān)注���。
論壇主題為“政企網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的創(chuàng)新與實踐”��,邀請到國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任嚴寒冰、FIRST董事�����,日本JPCERT / CC副主任Koichiro Sparky Komiyama、中國信息安全測評中心資質(zhì)評估處處長位華�、貴陽市大數(shù)據(jù)發(fā)展管理委員會主任唐振江�、國家工業(yè)信息安全發(fā)展研究中心應(yīng)急響應(yīng)處處長張洪�、石化盈科云中心及安全部總監(jiān)李超���、360企業(yè)安全集團觀星實驗室總監(jiān)龔玉山等嘉賓圍繞應(yīng)急響應(yīng)前移��、網(wǎng)絡(luò)攻防演練、安全大數(shù)據(jù)等話題展開討論���。
應(yīng)急響應(yīng)從事后走向事前
面對日益嚴峻的網(wǎng)絡(luò)安全形勢,當(dāng)前的應(yīng)急響應(yīng)工作事后處理、容易錯過最佳處理時間的弊端也更加凸顯。更多的應(yīng)急響應(yīng)組織嘗試將應(yīng)急響應(yīng)工作前移����,以應(yīng)對日益嚴峻的安全形勢����。前移的應(yīng)急響應(yīng)大部分工作應(yīng)該是對各種可能發(fā)生的安全事件制定應(yīng)急預(yù)案,并通過多種形式的應(yīng)急演練��,不斷提高應(yīng)急預(yù)案的實際可操作性�。
具有大數(shù)據(jù)威脅情報資源的應(yīng)急響應(yīng)組織是實現(xiàn)應(yīng)急響應(yīng)工作前移的必要條件����。通過大數(shù)據(jù)威脅情報可以做到對安全事件的提前感知����,那么應(yīng)急響應(yīng)組織則可提前準備如下的工作:基于精準的威脅情報建立安全保障措施;建立應(yīng)急響應(yīng)預(yù)案,并進行對應(yīng)的應(yīng)急演練;為安全事件應(yīng)急響應(yīng)準備足夠的資源和人員;建立支持事件響應(yīng)活動管理體系�。
通過上述工作能夠幫助客戶更加從容的面對各種安全事件�����,做到了應(yīng)急響應(yīng)工作的前移��,同時也解決了應(yīng)急響應(yīng)組織面對大規(guī)模突發(fā)安全事件,人員不足的問題。所以說安全應(yīng)急響應(yīng)工作的前移�����,可能是應(yīng)對未來大規(guī)模網(wǎng)絡(luò)安全突發(fā)事件的最佳解決方案。
實戰(zhàn)攻防是提升應(yīng)急響應(yīng)能力的關(guān)鍵
現(xiàn)實中,實戰(zhàn)演練是提升軍隊?wèi)?zhàn)斗力的不二法寶����,這一法則在網(wǎng)絡(luò)安全中同樣適用���。貴陽市大數(shù)據(jù)發(fā)展管理委員會唐振江主任在論壇中提出了“應(yīng)急響應(yīng)前移的必要性”這一論點����,他認為大數(shù)據(jù)網(wǎng)絡(luò)攻防演練是提升應(yīng)急響應(yīng)能力的關(guān)鍵所在�。
唐振江指出��,貴陽市政府希望通過攻防演練這個活動找到隱藏在網(wǎng)絡(luò)空間的應(yīng)急管理、風(fēng)險防控等問題。方便于安全從業(yè)者從風(fēng)險管理趨勢,風(fēng)險管理分析�����,風(fēng)險管理目的進行再梳理����,再認識�����,再提高���,從而真正做好風(fēng)險管理工作�。
據(jù)了解,貴陽已經(jīng)舉辦過多次針對城市重點網(wǎng)絡(luò)安全區(qū)域的網(wǎng)絡(luò)攻防戰(zhàn),整體上看起到了不錯的效果��。唐振江認為�,找出并解決問題最好的方法,就是真刀真槍的進行攻防演練。針對攻防案例進行分析�����,評估其影響���,以及可能造成的安全隱患���。因此,他得出一個結(jié)論�����,應(yīng)急相應(yīng)工作要集中前移到事前��,在事前進行充分準備����,完善安全防護制定應(yīng)急預(yù)案,并定期演練�,24小時監(jiān)測預(yù)警�����,24小時監(jiān)測預(yù)警����,培養(yǎng)應(yīng)急響應(yīng)人才�����,組建應(yīng)急隊伍。這也從另一個角度印證了本次大會主題“人是安全的尺度”�����。
安全大數(shù)據(jù)在應(yīng)急響應(yīng)中扮演著重要角色
大數(shù)據(jù)現(xiàn)在已經(jīng)在各行各業(yè)的應(yīng)用場景中凸顯出重要性��,而在網(wǎng)絡(luò)安全中���,大數(shù)據(jù)同樣扮演著重要的角色���。對于安全廠商來說�����,具有數(shù)據(jù)驅(qū)動力的企業(yè)在行業(yè)中具備更強的競爭力;對于企業(yè)來說���,只有具備多維度的安全大數(shù)據(jù)���,才能讓應(yīng)急響應(yīng)不再是一句空話�����。
360企業(yè)安全集團觀星實驗室總監(jiān)龔玉山在演講中談到�����,應(yīng)急響應(yīng)要分為兩部分來看��,分別是外部威脅和內(nèi)部威脅,外部威脅就是新的威脅環(huán)境�����,APT攻擊����,各種免殺型木馬;內(nèi)部威脅往往來源于企業(yè)內(nèi)部設(shè)備存在安全隱患��、內(nèi)部數(shù)據(jù)泄露等復(fù)雜情況。對于企業(yè)曾經(jīng)和現(xiàn)在受到的安全威脅����,需要有多維度的數(shù)據(jù)來體現(xiàn)����,應(yīng)急響應(yīng)事從事前到事后的延續(xù)性工作,如果沒有數(shù)據(jù)支撐,將極大增加安全企業(yè)對事件的判斷難度�����。
只有數(shù)據(jù)和人的結(jié)合��,才能最大程度上發(fā)揮應(yīng)急響應(yīng)的功效��。安全數(shù)據(jù)會說話����,能提供很多隱蔽而關(guān)鍵的信息�,而人作為安全的尺度,使用得當(dāng)?shù)脑拰⒉辉偈前踩碾[患,反而能極大增加網(wǎng)絡(luò)安全的上限�����。
京公網(wǎng)安備 11010502041587號