关键信息基础设施保护面临“五道坎” 北信源过

关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。对于运营国家关键信息基础设施的企业组织,应依照有关法律、法规以及国家标准的监管要求,采取技术保护措施和其他必要措施,应对不断变化的新型网络攻击,保障关键信息基础设施安全稳定运行。据研究机构最新调研发现,目前关键信息基础设施面临的网络安全挑战主要有推火网以下几个方面:

细数关键信息基础设施保护“五道坎”

1、可随时租用的网络攻击服务

网络犯罪即服务(CCaaS)已经逐渐发展成了“专业化”的商业实体。攻击者可以利用微服务和现成的解决方案开发定制的工具链、定制攻击并复用各种犯罪活动(例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务)。他们可租用所需的一切,从基础设施到受害者网络的访问权限。

为了应对威胁,组织需要转向面向威胁和零信任的安全方法,确保拥有安全解决方案以提供对所有关键攻击向量的充分覆盖,才能有效抵御网络犯罪即服务和日益复杂的攻击态势威胁。

2、 有政府背景的网络攻击组织

网络安全已经成为国家安全的一个重要组成部分,关键信息基础设施由于其应用的特殊性,因而成为某些有政府背景的攻击组织的主要攻击目标,这些团伙大搞破坏以帮助政府行动甚至军事行动,不会考虑经济方面的收益。由于政府在背后撑腰,这些团伙有资金迅速开发新工具,很难通过法规监管来管理控制。

3、 以破坏为目的的网络攻击

随着网络攻击成为军事武器库中越来越普遍的手段,关键信息基础设施需要加强防御,以防范资金充裕的、使用新型恶意软件种类的攻击者,其中就包含了越来越多的破坏性恶意软件。

破坏性恶意软件的性质决定了它主要是一种政治或军事工具,不再是纯粹的窃取数据和秘密监控,而是造成更有破坏力的伤害。这种攻击事关重大,关键信息基础设施运营机构必须为新威胁做好准备,而不能依赖基于规则的安全系统。

4、不断加强的监管合规要求

攻击关键信息基础设施会造成巨大的社会影响,政府部门对关键信息基础设施保护工作也更加重视。近年来,由于重大攻击活动时有发生,各种新的监管法规和要求也不断出台,运营机构在更新程序、保持合规的时间要求上也面临挑战。以美国为例,《关键基础设施网络事件报告法案》于今年初签署,要求关键基础设施运营商在72小时内向美国网络安全和基础设施管理局(CISA)报告网络事件,这意味着必须在攻击发生后立即上报。

5、IoT融合下的基础设施保护

随着越来越多可连接设备加入IoT(物联网)生态系统,其安全性也成为了关键信息基础设施中安全专业人员最担心的问题之一,IoT安全通常包括了硬件本身、固件、通讯、服务器等四个层面。

工业物联网(IIoT)设备和工业控制系统即服务(ICSaaS)等技术的应用,使传统基于网络隔离模式的防护策略效果逐渐降低。特别是当IoT设备与手机等智能终端连接时,如果没有足够的安全性,类似网络钓鱼的攻击可能导致IoT系统非正常的关闭并可能危及人员生命。新一代安全方法需要能够快速精准地阻止威胁,通过使用人工智能驱动的工具,使用来自一组系统的数据来对另一组系统进行安全检测,这种方法可以使融合成为一种优势。

针对以上提出的关键信息基础设施保护面临的“五道坎”,新形势下需要部署一套安全管理与态势分析系统,对所管单位网络安全情况进行实时监控,通过对内网网络的实时监控,及时了解单位内网网络安全态势,发现存在的失泄密隐患,及时采取必要的技术措施和行政管理措施,并对整个所辖单位的安全态势有整体的分析。

北信源网络安全大数据解决方案  破坎而上  提升“安保”能力

深耕信息安全领域20余年的终端安全管理龙头企业,信创安全解决方案提供商“北信源”(股票代码300352),多年来审时度势,以前瞻性布局占据战略制高点,形成一套信息安全保障战略思维,并根据国家安全主管部门及行业管理部门对内网网络及安全相关技术标准和管理要求(等保2.0),推出基于态势感知的网络安全大数据解决方案。

该方案应用大数据平台,将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和异常,通过可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,实现内网网络安全保障体系在监管和通报等方面的现代化、规范化和科学化,实现对内网网络的数据泄漏隐患的态势感知和持续性监管,全面保障企业信息安全。

“破/过 坎”策略  直捣重心:

【智慧防御】

大多数安防产品的防御理念停留在“被动防御”和“主动防御”上,北信源大数据解决方案应用大数据技术,真正实现防御理念转变到“智慧防御”。采集多源安全日志数据,使用流式分析引擎以及关联分析技术,内置几百种安全事件告警规则对安全事件进行实时动态分析以及关联分析,结合人工智能和机器学习算法,感知全网安全态势,提供持续智能安全防御能力和安全响应能力。

【安全态势分析】

构建整体安全态势分析体系,从资产态势、流量态势、威胁攻击态势、应用态势以及脆弱性态势等多维度进行安全态势评估,并将全网安全态势以直观可视化方式进行呈现,全网安全态势尽在掌握。

【应用数据防泄漏】

通过终端和旁路采集的方式,采集访问重要应用系统的行为数据,进行应用访问行为审计,智能提取解析使用应用系统时查询的关键内容,使用机器学习算法,建立多种应用数据防泄漏模型,包括横向单位内行为对比,以及针对不间段行为的时序分析,评估应用数据泄露风险,发现应用数据行为并提供相应追溯取证数据,防护应用数据安全。

【用户行为分析】