构建“高安全网络的纵深防御”
2018-10-26中国工程物理研究院信息化总师
中国工程物理研究院信息化总师 赵 强
军工单位承担着涉及国家战略安全的大型装备和装置研制任务,其网络信息系统是支撑事业发展的关键基础设施之一。目前涉密计算机网络都严格按照国家分级保护标准进行设计和建设,按照保密主管部门的要求进行了合规管理。但其信息安全保密仍然面临严峻的技术和管理挑战。
一是近些年来的IT新技术飞速发展,数字化和智能化制造理论和模式不断涌现,要求IT架构更加集成、高效、可控,目前从过去的“去中心化”向“再中心化”。这对资源整合及安全管理带来新的挑战。二是新老IT技术和系统的衔接过渡是永恒主题和痛点,不断面临新老技术和系统的升级、替换或集成问题,新旧系统融合与安全管理面临巨大挑战。三是各类系统的高危漏洞难以封堵,重大风险随时可现。据国家信息安全漏洞库(CNNVD)数据统计,2017年新增漏洞11097个。在发布的漏洞总数中,危害等级在高危以上的漏洞数量占到了总数的27.02%。
目前,网络信息系统的技术现实是“有毒带菌”不可避免、“缺芯少魂”格局难变。传统被动的、静态的防护措施在恶意违规面前往往不堪一击,必须有新思路、新措施,进行体系化的主动防御能力构建。这种体系构建,首先基于军工信息网络是一种高安全网络。军工高安全网络是一种“确定性网络”,其本质特征表现在其使用人员、计算机、网络设备、通信协议、物理位置、应用系统以及相互关系都处于确定状态。这种具有刚性约束条件的确定性网络,可明确定义系统各组成部分,严格实施基于“白名单”的管控、进行安全策略符合性检测,并基于大数据进行异常行为分析预警。
以此为前提,加强高安全网络纵深防御能力的总体思路是:一、吸收ISO-27001信息安全管理体系精华,从体系构建上下工夫;二、从技术构建上下工夫,强化纵深防御和监测感知能力;三、从减少核心数据暴露面上下工夫,实施多业务域+多安全域隔离;四、从“介入式防护”为主延伸到“非介入式监控和风险评估”;五、从“线上对象”管理为主延伸覆盖到组织外的“供应链管理”;六、从“静态安全”为主延伸到“动态安全”有效性管理;七、从“合规性管理”为主延伸到“基于风险的管理”。