AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
智慧城市
智慧城市解決方案
提高韌性 助力智慧企業網絡安全建設振翼高飛
//智慧企業
///?
你設想過這樣的生活嗎?辦證登記不用跑政府部門,在家一鍵就能搞定;生了病也不用排隊掛號,手機預約一下,優秀醫生迅速上門……這些,正是未來智慧城市生活的剪影。
很多城市都在大力推進智慧城市建設,正在形成一股強大的浪潮,推動城市經濟社會加快發展。但建立在數據互聯互通的基礎上的智慧城市,具有信息高度集中化的特征,網絡安全是最重要的一環。
智能化是企業增長新動能
智慧企業是利用智能科學的理論、方法和信息、通信及自動化工具,通過云計算、物聯網、移動互聯、大數據、工業控制等技術手段,實現業務經營精細化、管理決策智能化、服務渠道立體化,運用互聯網思維將企業管理體系扁平化、平臺化,改變企業與其價值鏈上的每一個群體的交互方式,實現信息流、資金流、物流、業務工作流與外部環境的高度融合與互動發展。智慧企業能實現企業內外部資源的動態配置,促進微觀商業模式創新和宏觀產業升級,是企業組織進化的最高形態。
在產業層面,將從數字產業化、產業數字化向智能產業化、產業智能化演進,在企業層面,也將從數字企業向智慧企業轉型。企業應用新一代信息通信技術,與原有的生產、管理技術深度融合,從數字化建設走向智慧化探索,智慧企業建設實踐案例不斷涌現,有效實現了企業降本增效,拓展出新的市場空間,迸發出新的增長動能。
智慧企業建設中的網絡安全需求
企業數字化浪潮下,工業互聯網、云計算、大數據、物聯網、人工智能等新技術新業務的應用,將加快企業智能化轉型的步伐,引領傳統企業從生產供給型向多元智慧型模式轉化。尤其是伴隨IT/OT兩化融合的實施,先進制造業生產制造中的信息安全問題顯得越來越突出,一旦網絡被攻陷,不僅會破壞精密機床設備,也會泄密企業的技術信息,一方面損壞企業形象,破壞企業生產,另一方面會對國家和社會造成嚴重不良影響。必須通過安全保障體系建設,保護網絡安全,保障企業生產順利進行。智慧企業建設中面臨的網絡安全問題有:
1.網絡安全防護邊界模糊化
智慧企業中大量新型技術的應用使得網絡環境發生巨大變化,IT網絡和OT網絡從物理隔離到虛擬邏輯隔離,工業控制網絡更容易受到攻擊,各種信息竊取、篡改手段層出不窮;智慧企業業務上云,數據分散存儲,云化數據難以基于網絡邊界進行控制保護。
2.新型攻擊手段層出不窮
智慧企業時代,各種新威脅層出不窮,網絡攻擊手段更加高明,攻擊形式更加多樣化,APT、釣魚郵件、虛擬機逃逸、物聯感知設備挾持等新的安全威脅和新型攻擊手段使得智慧企業網絡安全面臨更多新的挑戰。
3.網絡安全管理運營面臨挑戰
隨著智慧企業信息化建設的快速發展,需要逐步完善信息安全防護體系,網絡安全建設應系統化、體系化。目前存在資產底數不清、風險狀態不明、通報流程不順等問題;安全設備無法進行有效的協同防護,都是各自為戰;無法從總體上進行安全態勢可視化展現,企業安全管理人員無法整體了解和掌握集團安全態勢。信息安全建設效果看不到和摸不到,信息安全人員工作成績也難以體現,此類問題也困擾著信息安全管理人員。
智慧企業體系化安全建設之道
隨著企業數字化轉型的深入,網絡攻擊事件日漸增多、破壞力逐步增強,信息安全架構方法論需逐步從“針對威脅的安全防御”向“面向業務的安全治理”演進。智慧企業信息安全建設應從以防護為核心的模型,轉向以檢測和業務連續性管理(韌性)的模型,變被動為主動,最終達成自適應的安全能力。
智慧企業信息安全建設架構圖如上,該架構體現了安全保障系統化的思想,管理與技術、運營結合,充分利用當前“主動縱深防御體系、網絡信任體系、動態安全自適應體系”的技術理念,設法建立一個讓攻擊者“進不來、看不見、搞不壞、走不脫”的體系,建立不利于攻擊方存活的環境,通過體系的力量扭轉攻防不對稱,從而有效保障系統核心業務的安全。
1.以等級保護2.0標準建設基礎安全防護體系
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
根據國家等級保護政策,結合企業信息系統的安全保護等級,設計支撐體系框架的安全目標和安全要求,滿足等級保護的基本目標、控制項和控制點。根據等級保護2.0一個中心下的三重防御體系,建設信息安全等級保護縱深防御體系,從網絡安全、終端安全、主機安全、應用安全、數據安全等層面建設保障智慧企業信息安全的技術體系。
2.采用新方案保障新技術安全應用
智慧企業中會使用云計算、大數據、工業控制、物聯網等新技術,傳統安全產品及方案無法解決這些新技術面臨的安全威脅,必須采用新型方案保障新技術的順利應用。
針對云安全,以云監測、云防御、云審計、云服務為閉環解決思路,全面覆蓋云平臺網絡、主機、計算、存儲、業務和管理多個層次,提供給用戶一套合法合規、防護有效、簡單易用、靈活擴展的云安全建設方案,保障智慧企業建設。
針對工業控制網絡,實施分層分域防護、集中管理運營的縱深防御體系,劃分最小安全區域,從訪問控制、報文深度過濾等方面入手實施嚴格的邊界防護,在安全域內部分別從主機層、網絡層檢測用戶行為、控制行為以及網絡流量等異常告警,進而阻止網絡威脅對生產系統的影響。建立集中的工業安全運營中心,以網絡拓撲從空間呈現工控網絡內重要資產和安全設備的分布維度,對全網關鍵節點進行在線監測、威脅量化評級、網絡安全態勢分析以及預警。
針對大數據平臺,從數據采集安全,數據傳輸安全,數據存儲安全、數據處理安全、數據交換安全和數據銷毀安全建立數據安全全生命周期防護能力設計。另外,通過構建通用數據安全識別、監管監測和應急響應技術平臺,對數據安全圍繞敏感數據發現、數據分級分類,按照數據分級要求,對應實施不同的保護措施和針對性圍繞敏感數據動態訪問,數據異常或高危操作,以及重點監管內部人員違規和異常使用行為。最后將根據數據安全事件等級,發起不同的響應流程和要求,最終將違規和數據泄露等重大風險事件遏制在早期階段。
3.建立覆蓋機構/人員/建設/運維的管理體系
遵循國際標準和國家標準,制訂符合企業特點的管理體系,加大對技術標準和管理規范的執行力度。落實安全管理機構、人員、建設、運維安全管理等相關要求,指導智慧企業建設中安全職能的落實、崗位設置和相關人員的安全管理,建立覆蓋組織、策略和技術的流程和規范,重點關注系統建設和系統運維管理控制要求,指導智慧企業信息化部門對信息系統安全管理、實施和運維的具體工作。
4.打造四位一體的安全運營中心
在大數據、物聯網、移動互聯、云計算普及的智慧企業環境下,面對日益復雜的網絡環境和層出不窮的網絡攻擊,海量數據分析、主動安全防御、安全工作方便高效的需求日益提升,安全運營需求逐步增加,而現有的傳統安全產品本身無法滿足智慧企業場景的防護需求,還存在效率低、不專業、成本高的問題。
智慧企業安全運營中心以安全資產管理為基礎,數據情報和安全業務流程為驅動,風險管理為核心,事件管理為主線,通過收集UEBA、APT、SOC等海量數據、建立與業務威脅相關數據模型分析,輔助人工進行決策分析,實現自動化風險評估、提供應對網絡威脅的解決策略,再輔以有效的運營管理機制是安全運營穩定運轉的關鍵,可對各類系統、應用、設備、安全產品進行集中管理和監控,同時結合應急響應機制,實現動態的安全預防、實時的威脅檢測、快速的響應處置、即時的聯合防御的四位一體安全運營機制。
