专家精讲《关键信息基础设施安全保护条例》之工控篇
近日,《关键信息基础设施安全保护条例》(以下简称“关基条例”)正式发布,并于2021年9月1日实施。
关基条例从国家层面出发,要求国家监管部门、保护工作部门和关基运营者要立足当前严峻的网络安全形势及应对大规模网络攻击威胁的能力需求,充分考虑关基的规划设计、开发建设、运行维护、退役废弃等阶段,落实“三化六防”安全措施,满足关基分析识别、安全防护、检测评估、监测预警、技术对抗和事件处置6个环节的安全要求,采取可信计算、人工智能、大数据分析、密码等新的技术,全面构建网络安全综合防御体系。
工业场景下的关基网络安全状态
随着新一代信息技术与工业场景的深度融合,工业互联网平台、5G网络基础设施、云计算中心、工业数据中心等都逐步成为工业场景下关基安全保障对象,需要在巩固深化工控安全、工业互联网安全等工作基础上,加快构建工业场景下的关基安全保障体系,提升安全保障能力。
1、国际工业场景下的关基安全状态
如今,国际形势波谲云诡,网络安全环境日益严峻,网络威胁冲突与对抗已常态化,非法入侵活动的目标开始从军事和政府转向关键的工业场景下的关基。如委瑞内拉遭网络攻击全国停电安全事件、乌克兰电力系统遭到网络攻击等安全事件陆续被证实有国家力量的参与,工业场景下关基正成为网络空间攻防对抗的主战场。
2、国内工业场景下的关基安全状态
我国虽已建立了完备的工业体系,但在重要行业领域和行业均分布着大量关基,且强依赖于工业先进发达的国家,工控设备国产化程度低,核心技术和元件、工控核心产品大多被国外垄断,国外机构可对设备预制后门,收集重要信息,给国内工控安全的形势造成了极大的安全隐患。
随着国有企业“十四五”数字化升级转型的深入推进,及物联网、云计算、5G等新技术的深入应用,促进了工业生产由单纯的制造转向端到端的柔性服务,进一步增强了各系统间的关联性、依赖性,越来越多的工业生产系统与互联网连接,部分工业生产系统“云化”。在工业企业提质增效的同时,也引入了新的安全风险,每个环节的脆弱性都可能引入安全风险,多源异构和集约化的趋势又进一步促使风险聚集。
提升工业场景下关基安全防护能力
在国家“十四五”规划的大背景下,云、大、物、移、智、5G等新的IT技术和应用形态正在重塑,甚至颠覆传统的信息化技术架构和应用模式。新的信息技术形态已成为新形势下关基典型特征和表现方式,新技术架构下的关基网络安全保障工作已成为当前数字化转型过程中亟待研究和解决的一个重要课题。
1、厘清关基承载的数据资产
梳理关基承载的数据采集、加工、传输情况,分析数据流动条件和路径。对涉及工业生产系统类系统的关基,在上述措施基础上,重点加强关基分析识别,最大限度掌握触发或可能触发控制动作的协议、指令情况,及可能触及核心控制设备、系统的数据流及具有操作权限的人员情况。
2、依托威胁分层次构建立体关基安全防御体系
建立健全国家关基安全保障体系,将过去重“合规”的保护思路向重“对抗”方向去转变,分层次构建立体的关基防御体系。
a)关基运营者需根据工业互联网企业网络安全分类分级思路建立分层的纵深安全防御体系,在满足等级保护基本要求基础上,从识别、防护、检测、响应和恢复五个能力维度形成更加严格要求,尤其是防护维度,针对关基的关键属性要执行对应最高等级的安全防护要求。
b)提升关基关键性节点的安全防御能力。从通信网络、边界防护、互联安全、计算环境安全、数据安全、鉴别和授权、入侵防范、建设安全、运维安全、供应链安全等角度出发,分层构建安全防护体系,最终形成动态的闭环安全保障能力。
c)做到事前防御、事中响应、事后取证,具备攻击发现、安全测评、纵深防御、快速恢复的能力,将网络安全工作紧密融合于关基系统生命周期各环节中。
3、以风险管理为目标,建立全域关基立体网络安全态势感知体系
通过统筹规划、分级部署,逐级建立和完善能够覆盖政府、工业不同行业的关基运营单位和安全企业的安全信息共享和协同通报处置机制,构建不同工业行业层面的大安全能力运营中心,提升关基运营机构对安全事件的应急响应和恢复能力。
a)通过应急体系完善,加强行业和安全企业的威胁情报安全信息共享和安全威胁处理协同,提高风险的实时感知和分析能力,并能根据风险态势的变化适时调整安全防护策略,实现对安全事件、漏洞事件的风险闭环管理,提升国家和行业层面网络空间的安全感知能力。
b)加强防护措施有效性的检验评价,强化网络安全防护持续运营理念。
c)深入开展以对抗为目标的网络安全实战攻防演习,提升整个国家应对重大威胁和重大安全事件的应急处置水平。
4、落实关基保护的自主可控要求
关基基础设施中关键部件及重要设备要自主可控,落实关基安全审查评估制度、关基供应链的安全管理和审查,并建立关基相关的核心网络设备、高性能计算机、大容量存储、大型数据库和应用软件、其他服务等清单和风险评估过程,构建关基网络运维响应体系、制定应急计划和事件响应等方面的工作,保证安全管理措施和安全技术措施的有效执行。
5、基于全域威胁情报共享的联防措施
网络威胁情报是及时防范处置关基风险隐患的基础和前提,依托大数据分析技术,实现安全数据、行为数据、情报数据的关联分析,精准发现关基的设备、系统、数据间的内在线索,挖掘大数据背后隐藏的网络安全隐患问题,搭建关基威胁情报共享平台,集中建立安全分析模型,联动第三方或其他行业情报数据,建立起“一点监测、全网阻断”的联防模式,对刻画攻击源头信息、科学决策具有极大意义。
集团致力于国家关基网络安全防护
面临“数字中国”的新安全挑战,启明星辰集团紧密贴合国家政策法规要求,基于场景化安全思维,依托核心技术优势与丰富经验积累,形成“十四五”规划战略树,又称“五横八纵”战略树,根植网络安全技术沃土,打造自主可控的安全生态体系,赋能更加高效、智慧、安全的数字化应用场景,促进国家网络安全技术高质量的发展。
通过运用及落实“五横八纵战略”技术,集团聚焦关基安全可信、攻击检测、威胁溯源等关键技术攻关和产品研发,不断丰富完善关基安全防护手段,构筑坚固防护屏障,并针对关基的安全防护需求,形成动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全能力,使我国的关基能够轻松应对常态化、体系化、实战化的国际网络安全局势。
新时代赋予新使命,集团将持续立足新的发展阶段,深入贯彻习近平总书记关于网络强国的重要思想,准确把握网络安全新发展,凭借自身独特优势和过硬技术实力,不断加强核心技术攻关,研发创新网络安全产品,充分满足用户在不同数字化场景中需求,确保国家关基安全和社会稳定。
