徐云峰:警惕網(wǎng)絡(luò)攻擊電力系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施,大力提升網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和快速恢復(fù)能力
點(diǎn)擊: 作者:徐云峰 來源: 秦安戰(zhàn)略 發(fā)布時(shí)間:2019-03-15 09:32:47
【秦安戰(zhàn)略點(diǎn)評(píng)】根據(jù)委內(nèi)瑞拉的最新聲明,經(jīng)確認(rèn),委內(nèi)瑞拉電力系統(tǒng)以及通信網(wǎng)絡(luò)曾遭受來自美國(guó)休斯頓、芝加哥這兩座城市的網(wǎng)絡(luò)攻擊。除此之外,委內(nèi)瑞拉國(guó)家電力公司還在最主要的水電站里發(fā)現(xiàn)了"人為破壞"的痕跡。
為此,委內(nèi)瑞拉以公開邀請(qǐng)中國(guó)、俄羅斯等國(guó)協(xié)助檢查,以獲得確切證據(jù)。我外交部也作出積極回應(yīng)。陸慷表示,中方注意到委內(nèi)瑞拉的大規(guī)模停電事故已經(jīng)持續(xù)多日,給委內(nèi)瑞拉人民的生活帶來了不便。有報(bào)道稱,事故是因?yàn)槲瘍?nèi)瑞拉供電系統(tǒng)遭受網(wǎng)絡(luò)攻擊所致。中方對(duì)此表示關(guān)切。中方希望委方盡快查明此次事故的原因,恢復(fù)正常的供電和社會(huì)秩序,中方愿為委內(nèi)瑞拉恢復(fù)供電提供幫助和技術(shù)支持。
面對(duì)這種情況,網(wǎng)絡(luò)安全行業(yè)及相關(guān)專業(yè)人員,應(yīng)以刻不容緩的備戰(zhàn)狀態(tài),以應(yīng)對(duì)可能蔓延的大規(guī)模網(wǎng)絡(luò)入侵新模式的緊迫感,積極聚合技術(shù)和制度優(yōu)勢(shì),做好應(yīng)對(duì)預(yù)案,切實(shí)提升我們維護(hù)網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的整體防御能力。
信息系統(tǒng)業(yè)已成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞,遭受攻擊破壞發(fā)生重大安全事件,將導(dǎo)致能源、交通、通信、金融和國(guó)防等基礎(chǔ)設(shè)施癱瘓,造成災(zāi)難性后果,嚴(yán)重危害國(guó)家安全和公共利益。面臨如此嚴(yán)峻挑戰(zhàn),如何破解網(wǎng)絡(luò)攻擊威脅?一直驅(qū)使著各國(guó)機(jī)構(gòu)和專業(yè)人士深思和探究,一批批新的防護(hù)系統(tǒng)、新的安全平臺(tái)、新的防御手段和新的安全法律層出不窮,成為當(dāng)前一項(xiàng)全球關(guān)注的新課題。
鑒于信息系統(tǒng)的自身脆弱性、設(shè)計(jì)局限性和網(wǎng)絡(luò)對(duì)抗的不對(duì)稱性,應(yīng)當(dāng)客觀正視,網(wǎng)絡(luò)安全無萬全之策,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)無軍民之分。再?gòu)?qiáng)壯的系統(tǒng)也有漏洞,再?gòu)?qiáng)勢(shì)的國(guó)家關(guān)防也懼民間高手,再?gòu)?qiáng)大的軍事強(qiáng)國(guó)也怕他國(guó)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn),即便實(shí)現(xiàn)了自主可控,也無法保證絕對(duì)地安全可靠,賽博空間(Cyberspace)里,螻蟻戰(zhàn)勝大象的案例是真實(shí)存在并真正可行的。網(wǎng)絡(luò)空間的“黑”和“白”就如同戰(zhàn)場(chǎng)上的“矛”與“盾”,要想守住一座城池,務(wù)須建立固若金湯的城墻。
事實(shí)上,網(wǎng)絡(luò)空間里沒有攻不破的盾,也沒有不可抵擋的矛,攻擊威脅無時(shí)不在,安全事件無法實(shí)現(xiàn)“零容忍”。其實(shí),客觀上不存在威脅,主觀上不存在恐懼。我們無法保證安全事件不發(fā)生,但發(fā)生了安全事件也并不可怕,怕就怕事件應(yīng)對(duì)不專業(yè)、響應(yīng)不及時(shí)和恢復(fù)不迅速。因此建立健全網(wǎng)絡(luò)空間安全應(yīng)急機(jī)制,以及應(yīng)急響應(yīng)和快速恢復(fù)能力的提升才是當(dāng)下最直接、最現(xiàn)實(shí)和最緊迫的一項(xiàng)重要措施。
作為(ISC)²(國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟)信息系統(tǒng)安全通用知識(shí)框架(CBK)的十個(gè)領(lǐng)域之一,業(yè)務(wù)連續(xù)性管理(BCM)是信息安全保障的重要內(nèi)容,其中BCP(業(yè)務(wù)連續(xù)性計(jì)劃)保證系統(tǒng)能持續(xù)運(yùn)作;BIA(業(yè)務(wù)影響分析)用以識(shí)別、量化業(yè)務(wù)流程中出現(xiàn)的損失、中斷或受阻的情況下對(duì)業(yè)務(wù)造成的影響,通過分析所得的數(shù)據(jù)確定管理策略,是信息安全的風(fēng)險(xiǎn)評(píng)估;DRP(災(zāi)難恢復(fù)計(jì)劃)確保在災(zāi)難下系統(tǒng)能在預(yù)定義的時(shí)間內(nèi)恢復(fù)基本運(yùn)行。
BCP/DRP是業(yè)內(nèi)針對(duì)安全事件響應(yīng)、處置和恢復(fù)的通行做法,借用一個(gè)形象的比喻:天塌了,考慮在天塌了的狀態(tài)下做什么,怎么開展業(yè)務(wù)就是BCP;天塌了,考慮怎么把天撐回去,就是DRP。另外,作為比IDS(入侵檢測(cè)系統(tǒng))更自信、更實(shí)際的一項(xiàng)安全部署,TDS(容忍入侵系統(tǒng))在現(xiàn)實(shí)中得以積極應(yīng)用,即在可控的安全閾值下,容許系統(tǒng)運(yùn)行在被攻擊狀態(tài)中,即使系統(tǒng)存在著有限地威脅,也要保證業(yè)務(wù)連續(xù)正常地運(yùn)轉(zhuǎn),其實(shí)這才是與現(xiàn)實(shí)背景相符的。
古人云:“居安思危。思則有備,有備而無患。”2002年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)成立,肩負(fù)著網(wǎng)絡(luò)事件發(fā)現(xiàn)、安全事件的預(yù)警通報(bào)、互聯(lián)網(wǎng)運(yùn)行安全事件的應(yīng)急處置、互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的測(cè)試評(píng)估、技術(shù)監(jiān)測(cè)和分析工作。按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、力保恢復(fù)”的方針,開展網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作,以維護(hù)我國(guó)公共互聯(lián)網(wǎng)環(huán)境的安全、保障基礎(chǔ)信息網(wǎng)絡(luò)和網(wǎng)上重要信息系統(tǒng)的安全運(yùn)行。
去年,為防范化解重特大安全風(fēng)險(xiǎn),提高防災(zāi)減災(zāi)救災(zāi)等能力,整合優(yōu)化應(yīng)急力量和資源,形成統(tǒng)一指揮、平戰(zhàn)結(jié)合的中國(guó)特色應(yīng)急管理體制,國(guó)家應(yīng)急管理部宣布成立。主要編制國(guó)家應(yīng)急總體預(yù)案和規(guī)劃,指導(dǎo)各地區(qū)各部門應(yīng)對(duì)突發(fā)事件工作,推動(dòng)應(yīng)急預(yù)案體系建設(shè)和預(yù)案演練。
如今國(guó)計(jì)民生對(duì)信息化依賴程度日益加強(qiáng),業(yè)務(wù)模式更多趨于全天候服務(wù),用戶接受的系統(tǒng)中斷時(shí)間已從過去的以小時(shí)或天為單位計(jì)算,變?yōu)榻裉斓囊苑只蛎雭碛?jì),業(yè)務(wù)連續(xù)運(yùn)行與系統(tǒng)快速恢復(fù)工作愈加重要。因此,我們必須清醒認(rèn)識(shí)網(wǎng)絡(luò)空間態(tài)勢(shì)、準(zhǔn)確判斷網(wǎng)絡(luò)安全形勢(shì),量力而行、盡力而為,大力提升我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和快速恢復(fù)能力。
一、目標(biāo)清晰,
制定網(wǎng)絡(luò)事件響應(yīng)的預(yù)案
當(dāng)面對(duì)天災(zāi)人禍造成的故障或?yàn)?zāi)難,并由此造成的財(cái)產(chǎn)損失和正常業(yè)務(wù)不能正常運(yùn)轉(zhuǎn)時(shí),迫切需要制定業(yè)務(wù)干擾效果最小化和有效及時(shí)恢復(fù)正常的計(jì)劃,用來保護(hù)關(guān)鍵業(yè)務(wù)和正常服務(wù),將安全事件造成的影響降到最低。各級(jí)須高度重視預(yù)案制定工作,且目標(biāo)清晰、責(zé)任清楚,并將應(yīng)急響應(yīng)機(jī)制和團(tuán)隊(duì)建設(shè)納入計(jì)劃之中,需要業(yè)務(wù)骨干、專業(yè)技術(shù)人員和安全專家等共同參與制訂方案、日常備勤和平時(shí)演練。往往確保業(yè)務(wù)的連續(xù)性,不單單是確保核心系統(tǒng)的冗余保護(hù)(包括冷、溫、熱站點(diǎn)等),還涵蓋員工的通訊和生產(chǎn)力系統(tǒng),以及員工知識(shí)庫,特別是IT部門。
二、流程明確,
厘清網(wǎng)絡(luò)事件響應(yīng)的分類
從網(wǎng)絡(luò)安全應(yīng)急的角度來說,對(duì)于信息系統(tǒng)及其IT環(huán)境設(shè)備,要做到事前檢查、監(jiān)控和數(shù)據(jù)備份;在事中操作要求攻擊自動(dòng)攔截、備份是否可用、風(fēng)險(xiǎn)命令執(zhí)行前再三確認(rèn),避免疲勞導(dǎo)致人為誤操作,做到三思而后行;事后的檢查分析和風(fēng)險(xiǎn)評(píng)估,通過集中管理、日志記錄分析、備份和恢復(fù)能力提升、可視化等方式實(shí)現(xiàn)故障快速定位、快速的業(yè)務(wù)系統(tǒng)恢復(fù)。其中ISO 22301、GB/T 30146兩個(gè)標(biāo)準(zhǔn)均已規(guī)劃并建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、保持和持續(xù)改進(jìn)的全流程管理體系,從主動(dòng)防御到管理機(jī)制再到應(yīng)急響應(yīng)能力,為網(wǎng)絡(luò)空間織起一張安全的大網(wǎng)。
三、重點(diǎn)突出,
落實(shí)數(shù)據(jù)安全應(yīng)急的手段
通俗講,在小區(qū)安裝攝像頭、單元門鎖、家庭防盜門最后是保險(xiǎn)箱,最終保護(hù)的就是核心重要的財(cái)物。而信息系統(tǒng)中從智能感知、防火墻、殺毒軟件,最終需要保障的就是核心重要數(shù)據(jù)。信息系統(tǒng)的數(shù)據(jù)安全及系統(tǒng)應(yīng)急響應(yīng)能力,則是安全信息系統(tǒng)的一個(gè)重要考量指標(biāo)。在數(shù)據(jù)安全應(yīng)急體系中,數(shù)據(jù)從捕獲到管理再到應(yīng)急也有一套完整的體系和技術(shù)手段來支撐。捕獲手段從復(fù)制、快照、實(shí)時(shí)I/O捕獲,到權(quán)限管理、集中管控、可視化平臺(tái),再到故障后的快速拉起、掛載、即時(shí)可用等等,很好的解決了信息完全的事后應(yīng)急處理措施。
(作者系全國(guó)首席科學(xué)傳播專家,中國(guó)指揮與控制學(xué)會(huì)認(rèn)知與行為專委會(huì)副主任委員,中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員、中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專委會(huì)常務(wù)委員,十一屆、十二屆全國(guó)青聯(lián)委員,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)首批特聘專家,伏羲智庫研究員;來源:昆侖策網(wǎng)【作者授權(quán)】轉(zhuǎn)自“秦安戰(zhàn)略”)
【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務(wù)機(jī)構(gòu),遵循國(guó)家憲法和法律,秉持對(duì)國(guó)家、對(duì)社會(huì)、對(duì)客戶負(fù)責(zé),講真話、講實(shí)話的信條,追崇研究?jī)r(jià)值的客觀性、公正性,旨在聚賢才、集民智、析實(shí)情、獻(xiàn)明策,為實(shí)現(xiàn)中華民族偉大復(fù)興的“中國(guó)夢(mèng)”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請(qǐng)看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責(zé)任編輯:紅星
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營(yíng)利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
徐云峰:警惕網(wǎng)絡(luò)攻擊電力系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施
2019-03-15內(nèi)容 相關(guān)信息
賽迪智庫:2019年中國(guó)網(wǎng)絡(luò)安全發(fā)展形勢(shì)展望
2019-02-28安天肖新光:敵情想定下的網(wǎng)絡(luò)安全防御思考
2019-02-27秦安: 網(wǎng)空備戰(zhàn)急 ——俄要“斷網(wǎng)”測(cè)試,美宣布擴(kuò)編網(wǎng)絡(luò)戰(zhàn)部隊(duì)
2019-02-23秦安:網(wǎng)絡(luò)空間落實(shí)習(xí)近平“扛得住、過得去”的總要求,需看清十二大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
2019-01-24? 昆侖專題 ?
? 十九大報(bào)告深度談 ?
? 新征程 新任務(wù) 新前景 ?
? 國(guó)資國(guó)企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴(yán)治黨 ?
熱點(diǎn)排行
胡澄:從范冰冰被“無罪”看法律的階級(jí)性
建言點(diǎn)贊
李成勛:共產(chǎn)黨一定要維護(hù)勞動(dòng)者的地位——《資本論》與中國(guó)現(xiàn)實(shí)李成勛:共產(chǎn)黨一定要維護(hù)勞動(dòng)者的地位——《資本論》與中國(guó)現(xiàn)實(shí)
夏小林:打破“非公經(jīng)濟(jì)稅收貢獻(xiàn)超50%”的神話? 社會(huì)調(diào)查 ?
圖片新聞
