数字安全免疫力:“关基”企业构建安全体系的通关攻略

简介: 数字安全免疫力:“关基”企业构建安全体系的通关攻略

本文来源:云科技时代


2023年5月1日起,《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)正式实施,这是关键信息基础设施安全保护相关的首个国家标准。相对于2021年9月1日起实施的《关键信息基础设施安全保护条例》,《关基保护要求》更加具体而详尽、方法更具实操性、安全保护标准更严格,对于“关基”企业提出了更高要求。


《关基保护要求》的正式实施是企业安全的全面升级,特别是提出了以风险管理为导向的动态防护、以信息共享为基础的协同联防等两个升级的安全保护基本原则,以及包括分析识别、监测预警、主动防御等6大方面111条安全要求,对于“关基”企业来说是全方面的要求、对于首席网络安全官则是全方位的挑战。


2023年6月13日,由IDC、《中国信息安全》杂志社、CIO 时代、新基建创新研究院、腾讯安全、腾讯研究院等多家权威机构共同发起的“数字安全免疫力研讨论坛”上,IDC与腾讯联合发布了《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书暨数字安全免疫力模型,或能为“关基”企业的安全建设提供系统化的通关攻略。


关基安全刻不容缓


根据《关键信息基础设施确定指南(试行)》,关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响行业正常运行,对经济、社会、环境等造成严重损失。关键信息基础设施包括了网站类、平台类、生产业务类等三大类,特别是生产业务类中包括规模超过1500个标准机架的数据中心等。


关键信息基础设施是两化融合和数实融合大趋势下出现的“新基建”:一方面是传统的能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键基础设施数字化转型的成果,也就是数字化的传统关键基础设施;另一方面是公共通信和信息服务、具有重大影响力的网站、电子商务和交易等数字平台、大型数据中心、云计算平台、工业控制系统等新型数字基础设施。


近年来频发的关键信息基础设施安全问题,已经对社会生产生活产生了巨大影响,例如:美国佛罗里达州公共卫生系统遭受大规模数据泄露、超过130万人受到影响;沃达丰葡萄牙公司遭受恶意网络攻击,4G和5G网络被摧毁,固话、电视、短信、语音等服务瘫痪……

网络安全带来的损失也日益严重:勒索攻击损失从早期几百美元升级到如今百万美元级别,平均数据泄露成本飙升高达440万美元,网络犯罪预计在2023年将给全世界造成8万亿美元的损失……2023年是Wannacry六周年,腾讯安全、腾讯标准专家团队参编的《勒索软件防护发展报告》却发现,六年间勒索病毒不减反增。


在另一方面,国家对于关键信息基础设施的安全要求不断升级。《网络安全法》、《关键信息基础设施安全保护条例》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》《数据安全法》等法律法规和政策文件相继出台,而《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系中7个核心标准之一,也是首个实施的标准。


对“关基”企业来说,在日益健全的法规框架下,监管将更加严格,安全责任也更加重大,而在出现安全事件后,面临的潜在处罚将更加严厉。


关基安全面临前所未有的挑战


关键信息基础设施是关键基础设施数字化转型的产物,也是两化融合、数实融合的成果,面对日新月异的数字化转型、两化融合、数字融合等进程,以及业务数字化和产业数字化的不断进展,传统安全范式正在失效,关基安全面临着前所未有的挑战。


传统行业采用物联网设备进行数字化转型,通常无法直接升级或者更新组件,这意味着任何已知的漏洞可能会一直存在,并得不到修复,很容易成为攻击的目标。而工业物联网设备往往没有用户交互界面,多个供应商的组件共存,不仅很难对设备进行现场维护,每个供应商都可能在供应链中存在漏洞或者问题,从而放大了被攻击的概率。


其次,传统企业在数字化进程中,从专有网络转向SaaS产业互联网,导致被攻击面增大。传统“关基”企业往往是大规模的复合组织,包含众多成员单位,甚至包括了全产业链企业,因此各种数字化门类产品非常多,包含了经营管理类的所有业务系统、日常生产等信息系统。而传统经营管理和业务系统,往往都是分阶段、分时间、分批建设,每阶段、每批建设的供应商都各不相同,导致传统网络安全以专有网络相互隔离为主。


在传统“关基”企业数字化转型的过程中,一方面是内部管理和生产运营的数字化,另一方面通过数字平台开拓新的产业互联网业务,这要求传统“关基”企业要打通内外部网络,向外界开放内部业务流程,甚至还要打开企业边界、跨界引入其它行业的业务,从而打开第二增长曲线。而在这个过程中,从专有网络向互联网的大范围过渡,就不可避免。


特别是随着云原生技术和DevOps等的大范围采用,传统“关基”企业的生产网、办公网两网隔离,处理网络安全问题时断开网络、系统下线等措施,都不能适应云原生和DevOps的要求。因此,传统“关基”企业向产业互联网转型,一方面造成被攻击面加大,另一方面传统的隔离管理也无法适应敏捷迭代开发的要求。


关基安全工作复杂、多变、动态,传统安全范式失效,必须寻找新的安全范式。


数字安全免疫力:关基安全通关攻略


随着云计算、大数据、AI、物联网、区块链等技术的飞速进步,“关基”企业数字化体系的边界在不断拓展,创新活动成为常态。尽管很多“关基”企业已经开展安全建设,但面对来自数据、业务等维度的新挑战,“关基”企业的安全应对能力仍显疲态。


《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书(以下简称:白皮书)认为,企业应从传统的基于攻防和事件的被动安全模式,转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系,建立前瞻性的安全理念,从治已病发展为治未病,并在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

image.png

腾讯安全&IDC《数字安全免疫力白皮书》

所谓数字安全免疫力,包括了先天性免疫力和适应性免疫力两大部分。对于企业而言,安全文化和意识构成了先天性数字免疫力,包括领导层对企业安全以及相关法规的了解和重视、员工对用户信息/网络安全的意识,以及包括企业的IT 发展状态和数字化进度和企业安全组织架构、战略和资源情况在内的安全能力整体状态。良好的先天性数字安全免疫力可以帮助企业规避诸多风险,全面稳定持续地守卫企业的健康。


适应性免疫力则通过更具针对性的主动防御,建立起更深度的保护机制。适应性数字安全免疫力是针对高度具体的攻击所形成的防线,在企业在先天免疫系统的基础上,通过对安全威胁开展针对性地分析、洞察和应对,形成面向不同威胁要素的、组合式的防御能力。


IDC认为,与传统的安全理念不同,数字安全免疫力更加强调前置投入,将安全要素融入至企业的战略、管理、运营流程中,打通平台、技术、能力等层面的壁垒,强调动态、轻量、实时的反应能力,可以一定程度上实现自主性地容错、纠错和升级,最终实现三大目标:全面提升抗风险能力,构筑企业数字化韧性;保障业务运营和创新,提升企业商业竞争力;赋能生态发展,提升企业行业领导力。


【全文总结】《关基保护要求》的正式实施是整个网络安全产业的全面升级,也是关键信息基础设施企业安全保护的战略升级。关键信息基础设施安全从此进入了一个全新的时代,即以风险管理为导向、以信息共享为基础、以关键业务为核心的数字安全免疫力体系。数字安全免疫力及其模型可作为关键信息基础设施企业的安全体系建设通关攻略,帮助首席网络安全官们更加自信地应对百年未有之大挑战,实现企业的可持续健康和高质量发展。




“云科技时代”的文章广泛出现在:微信公众号、天天快报、今日头条号、微博号、知乎专栏、搜狐新闻端、网易客户端、百度百家、百家号、一点号、CSDN博客、ITPub博客、新浪财经头条、新浪看点等。“云科技时代”是今日头条优质科技作者、入选今日头条精选频道“云科技时代”力作《读懂新基建:数字技术带来全民机遇》在京东、当当、抖音等电商平台以及全国各大书店有售,电子版上架"京东读书"和“微信读书”APP。“云科技时代”所有文章均在www.cloudtechtime.com收录。


相关文章
|
2月前
|
供应链 数据挖掘
NPDP|在传统行业,怎么做好产品管理?有啥诀窍
在传统行业中做好产品管理,需要企业具备敏锐的市场洞察力、卓越的产品设计能力、高效的供应链管理、强大的营销与品牌建设能力,以及持续的创新精神。通过这些诀窍的综合运用,企业可以不断提升产品竞争力,实现可持续发展。
|
4月前
|
机器学习/深度学习 存储 人工智能
大模型的淘金时代,HPE给出了一份智能经济“奇点”攻略
大模型的淘金时代,HPE给出了一份智能经济“奇点”攻略
大模型的淘金时代,HPE给出了一份智能经济“奇点”攻略
|
5月前
|
数据采集 人工智能 监控
客户管理和运营太难了?瓴羊×阿里云上的Salesforce给出更符合中国企业体质的解法
客户管理和运营太难了?瓴羊×阿里云上的Salesforce给出更符合中国企业体质的解法
|
7月前
|
区块链
数字藏品开发原理丨鲸探幻核数字藏品系统开发功能分析
数字藏品借助区块链技术推动文化产业创新,实现传统文化的活化与商业价值提升。中国在NFT领域展现出合规、自主研发、大规模用户、合作传承和低碳环保的优势。NFT核心价值在于数字内容资产化、确权保障及去中心化交易,提升创作者权益。区块链技术确保数字藏品的唯一性、真实性和交易效率,促进版权保护和市场流通,打造活跃的创作交流平台。
|
存储 安全 区块链
数字藏品系统源码开发搭建价值讲解
数字藏品采用区块链技术生成,可用来收藏、社交和投资。但国内的数字藏品行业现象较乱,信息差直接影响着盈利的空间。数字藏品系统是用来展示、交易数字藏品的系统平台,源码开发有什么意义吗?
|
存储 前端开发 JavaScript
蚂蚁链数字藏品平台搭建开发所需的基本步骤和技能
蚂蚁链数字藏品平台搭建开发所需的基本步骤和技能
|
存储 区块链
什么是数字藏品系统开发方案丨数字藏品系统开发(成熟案例及源码)
 function swapExactETHForTokens(uint amountOutMin,address[]calldata path,address to,uint deadline)
|
Kubernetes Cloud Native 架构师
阿里云架构师细说游戏行业九大趋势
出海热、手游化、生态变革……
阿里云架构师细说游戏行业九大趋势
|
存储 分布式计算 算法
二本材料专业,干过销售,当过兵,28岁零基础转型大数据开发进百度,很强势!
二本材料专业,干过销售,当过兵,28岁零基础转型大数据开发进百度,很强势!
二本材料专业,干过销售,当过兵,28岁零基础转型大数据开发进百度,很强势!
|
消息中间件 达摩院 Cloud Native
案例酷 |云上的“凯叔讲故事” 拓展儿童内容服务新物种
中国儿童内容领域的知名品牌“凯叔讲故事”成立6年来,市值已达到60亿人民币,这不仅要归功于凯叔团队对内容的深耕,也有赖于积极的数字化创新。从APP诞生开始,凯叔讲故事在云计算技术、数据驱动运营等方面从来没有停止过探索,在凯叔讲故事的背后,阿里云作为合作伙伴,为其在稳定运营、高速发展与安全风险防范等方面提供了有效支撑。
案例酷 |云上的“凯叔讲故事” 拓展儿童内容服务新物种
下一篇
DataWorks