“萬物互聯時代的到來，不僅意味著更加便捷高效的日常生活，隨之而來的安全隱患也不容小覷。”奇安信集團解決方案部專家白玉強在近日召開的2019網絡安全標準論壇上坦言。

眾所周知，關鍵信息基礎設施是經濟社會穩定運行的重要基礎，是國家安全的重要基石。勒索病毒、信息泄露……近年來，網絡安全事件不絕于耳。

但如今多數防護措施，屬于安全事件出現后的被動響應或補救手段。那么，能否轉變思路，提升主動防御能力、由內增強系統的“免疫力”?

內外夾擊下的網絡環境

在分析防護手段前，有必要先了解下，我們目前所處的網絡環境。

隨著云計算、大數據、物聯網、5G等新技術的發展，各個行業的核心業務已實現高度信息化，網絡安全面臨的挑戰前所未有。

在白玉強看來，網絡安全面臨的風險主要來自兩方面。一個是外部威脅與對抗的持續升級，信息化環境的復雜性帶來了不可預知的安全風險。當前，信息系統面臨的威脅有了變化。比如，網絡攻擊實施方由普通網絡罪犯，演變成了專業組織或機構;網絡攻擊的目標也從普通民用設施，演變為關鍵信息基礎設施。

另一個是來自內部的安全風險，即傳統安全體系存在著固有的問題。一些網絡安全方面的專家對記者說，傳統的網絡安全設備注重單點防護、靜態防護，缺乏聯動能力，且對未知威脅缺乏“看得見”的能力。同時，安全管理系統重建設、輕運營，缺乏有效的安全運營工具和手段，難以定位攻擊方，缺乏事后分析能力，這些不足都需要通過技術手段進行彌補。

“這些外部威脅和內部問題，也導致針對信息系統的安全威脅不斷升級，尤其是針對關鍵信息基礎設施的威脅。”白玉強強調道。

轉變思路加強主動防御

那么，針對這些網絡安全問題，我們該如何提高防護能力?

對此，白玉強表示，如今傳統的安全措施已不足以應對新威脅，在此背景下，我們需要轉變防護思路，采取主動防御措施。具體來說，一是要在基礎架構安全和被動防御的基礎上，為系統增加監測響應、態勢感知功能，做到能從海量的安全大數據中“發現”攻擊行為;二是將威脅情報與本地全量數據進行整合，利用可視化分析技術，快速排查安全風險;三是要結合安全運營，提升整體的信息系統防護能力，從而使安全運營、安全態勢感知與防御協同形成聯動，提升防護效率、降低運營成本。

同時，一些網絡安全專家對記者表示，還要以體系化的設計思路，打造自適應的安全架構，以基礎信息網絡及其承載的信息系統、數據為保護對象，通過安全技術、安全管理、安全運營體系的建設，形成一個完整的信息安全體系。

此外，還可采用“零信任方法”。所謂“零信任方法”，就是以身份為中心，將網絡中的人、設備、應用都賦予邏輯身份，對所有訪問請求進行認證授權和加密處理。這一授權也不是永久的，工作人員會根據階段評估對該權限進行調整。

讓從業者在對抗環境中成長

構建安全的網絡體系，不僅需要外部防護措施，提升網絡內生安全能力也很重要。

白玉強向記者介紹道，所謂內生安全，就是把安全能力構建在業務系統上，讓業務系統自己“衍生”出防護能力，提升自我“免疫力”，從而保證“即使網絡被攻破、業務也不受影響”。

在白玉強看來，要想實現內生安全，即業務系統與安全系統的結合，就必須使業務系統的每個環節都具備安全防護能力，使其內生出一種自適應的安全能力。例如，國產基礎軟、硬件，可實現基于業務生命周期的“過程安全”，這種安全機制與業務深度融合，能在信息化系統內部“培養”安全能力，并隨業務量的增長而獲得提升，從而持續保證業務安全。

數據往往是業務系統的核心，因此也是安全防護的重中之重。“以往，更多人會比較關注網絡運行數據，但要建立自主的內生安全體系，還必須關注相關的業務數據。”白玉強說，通過聚合業務數據和安全數據，可形成一個完整的安全數據視圖，再利用檢索、人工智能等技術來發現隱藏在其中的安全問題，從而可同時發現網絡層面的安全問題和數據濫用、泄漏方面的問題。這就使業務系統具備了自主安全能力。

升級系統的同時，還要加強對相關人員的專業訓練。“目前，盡管網絡攻擊變得越來越隱蔽，但我們仍可通過攻防演習、滲透測試等手段，不斷去發現問題、解決問題，但前提是要讓業務人員在網絡攻防對抗的環境中不斷成長。只有配備了技術過硬的人才隊伍，才能構建出系統強大的內生安全。”白玉強說。

關鍵詞： 主動防御措施 免疫力