启明星辰从“五大视角”谈关基领域工控系统安全防御建设
前言:
从国家空间安全战略到具体实施举措,关键信息基础设施(以下简称“关基”)领域的信息、网络、数据、功能等方面的安全保护工作始终得到国家高度重视。本文通过结合启明星辰在关基领域积累的实践经验和技术优势,以及我国工业系统的现状和特点,提出一些思考和建议,以便帮助行业做好关键信息基础设施安全保护。
国家关基领域的工控系统安全是支撑国家工业系统和关基正常运行、保持工业力量及国力持久的基础,体现了国家安全整体的力量水平。据统计,在关基领域,70%以上与工业系统密切相关,80%以上的工业系统强依赖工业发达国家,成为有组织性蓄意攻击的核心目标。
因此,关基领域的工控系统安全建设要以“三化六防”为准则,来面向网络战的安全,并从抵御网络战的高度出发,以安全策略为核心,以重要核心区防护为重点,以精细化安全策略持续有效为目标,平战结合,纵深防御,实现关基领域的工控系统安全防护。
五大视角 加固关基安全防御建设
随着新型ICT技术与工业场景的深度融合,新技术架构下的关基网络安全保障工作已成为当前数字化转型过程中亟待研究和解决的一个重要课题。针对关基领域的工控安全建设,启明星辰建议建立关联供应链的体系化机制;以规模优势平衡工控产品技术巨头的垄断优势;以监管形式整合大行业的整体体系化,实现能力和资源的共享;采用群智模式集中精英力量,实现精细化安全策略在全局参考应用,逐步把关基领域工控系统安全的主导权转化到体系化主体建设,快速提升整体安全策略的有效性和防护能力。
基于群智的关基工控靶场融合实验室
目前,我国各大行业都搭建了基于数字孪生、攻防、科研等方面的靶场实验室,开展了相关业务安全的深度研究。通过整合各大行业靶场资源,展示真实世界的反馈变化,测试和试验的价值才会无限逼近真实环境,测试和试验的经验和工具才能直接作用于真实环境之上,为我们建设网络空间靶场提供了较好的经验价值。
因此,针对关基领域的各个工控靶场实验室,建议采用“联邦靶场”思路,在国家主管部门统一协调和纳管下,结合“产学研用”模式,将国内大行业的关基领域的靶场实验室联动起来;利用科研院所、网络安全专业机构的有效资源,形成靶场协调,资源共享;利用ICS和行业安全分析师团队进行漏洞评估服务,帮助关基运营者更好地保护其工业网络。
基于群智的漏洞挖掘与运营体系
当前网络攻防已成为常态,贯穿漏洞生命周期的漏洞运营及其生态也在不断发展,成熟的漏洞运营体系可以有效管理潜在风险,甚至在攻击发起前即构筑有针对性的防护能力,进行真正的时间和空间维度的向前防御。面向网络空间安全攻防对抗白热化,如何突破高效化、规模化、协同化的漏洞挖掘方法,提升对核心漏洞资源的掌控能力,已成为维护国家安全和公众权益的重要保障和迫切需求。
因此,我国相关监管部门将分散于不同科研院所、网络安全专业机构等的网络挖掘能力,将群智技术集成到网络安全的应用场景中,实现漏洞发现评估验证主体的广泛参与,有效地提高挖掘和发现核心漏洞的效率。
核心漏洞的发现是防止漏洞被利用的开端,而如何评估漏洞风险、防范核心漏洞被利用是提升对核心漏洞资源的掌控能力的关键。利用基于群智的关基靶场融合实验室进行研究、测试与验证,集中精英力量实现的精细化安全策略可以在全局应用,可以大幅度降低国家整体防护的成本和难度,快速提升国家整体的安全策略的有效性。
完善基于业务保障的国家统一在线监测网络
目前,国家建立了不同行业的网络安全监管网络平台,进一步推动关基领域工控安全产业协同。需要以国家关基安全保障顶层设计为牵引,加快关基领域的安全关键标准研制和验证,逐步形成法律、政策、标准互相衔接、互为补充的政策标准体系;开展全国关基领域的基本情况摸底调查, 梳理产业链上下游关键技术、产品、服务发展现状,完善关基领域的工控系统软硬件产品技术图谱,加快推进关基态势感知指数评价体系研究和应用,支撑精准研判与科学决策;指导有条件的地方开展关基的网络安全态势感知平台建设,实现与国家平台的对接和交互共享,引导关基运营者通过购买服务等方式参与国家关键态势感知能力建设;加快仿真测试环境、应急资源库等基础设施建设,持续提升攻防对抗、实训演练、应急处置能力。
落实关基保护自主可控要求和全域威胁情报共享的联防措施
落实关基中关键部件及重要设备自主可控、安全审查评估制度、关基供应链的安全管理和审查,并建立关基相关的核心设备、系统和应用软件、其他服务等清单和风险评估过程,保证安全管理措施和安全技术措施的有效执行。此外,网络威胁情报是及时防范处置关基风险隐患的基础和前提。搭建关基威胁情报共享平台,集中建立安全分析模型,联动第三方或其他行业情报数据,建立起“一点监测、全网阻断”的联防模式,对刻画攻击源头信息、科学决策具有极大意义。
加强关基领域的关键敏感数据安全监管
在《关键信息基础设施安全保护条例》的基础上,构建国家、重点敏感行业和核心骨干企业三个层面的数据安全防护机制与体系,切实保障关键信息基础设施数据收集、存储、使用、加工、传输、提供、公开等各个环节的安全高效与可信应用。加强对涉及关基领域的核心业务数据和关键敏感数据的出入境安全检测,形成“全生命周期、全链条环节”的数据安全监管体系,确保监管到位、不留死角。
当前,关键信息基础设施面临的安全形势依然严峻,网络安全威胁事件频发,其网络安全的保护工作仍是重中之重。作为信息安全行业的领军企业,启明星辰集团将会持续发挥自身优势,不断加强核心技术攻关,并深入用户的业务场景和业务需求当中,提升用户在关基领域的网络安全建设能力,为持续做好关键信息基础设施安全保护、推动条例落地实施贡献自身力量。
