行業新聞

數字安全免疫力：“關基”企業構建安全體系的通關攻略

發布時間:2023-06-16 10:42:00 人氣:495 來源：中國安全防范產品行業協會

　　2023年5月1日起，《信息安全技術關鍵信息基礎設施安全保護要求》（以下簡稱《關基保護要求》）正式實施，這是關鍵信息基礎設施安全保護相關的首個國家標準。相對于2021年9月1日起實施的《關鍵信息基礎設施安全保護條例》，《關基保護要求》更加具體而詳盡、方法更具實操性、安全保護標準更嚴格，對于“關基”企業提出了更高要求。

　　《關基保護要求》的正式實施是企業安全的全面升級，特別是提出了以風險管理為導向的動態防護、以信息共享為基礎的協同聯防等兩個升級的安全保護基本原則，以及包括分析識別、監測預警、主動防御等6大方面111條安全要求，對于“關基”企業來說是全方面的要求、對于首席網絡安全官則是全方位的挑戰。

　　2023年6月13日，由IDC、《中國信息安全》雜志社、CIO 時代、新基建創新研究院、騰訊安全、騰訊研究院等多家權威機構共同發起的“數字安全免疫力研討論壇”上，IDC與騰訊聯合發布了《加強數字安全免疫力，促進數字化時代下的韌性發展》白皮書暨數字安全免疫力模型，或能為“關基”企業的安全建設提供系統化的通關攻略。

　　關基安全刻不容緩

　　根據《關鍵信息基礎設施確定指南（試行）》，關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統，且這些系統一旦發生網絡安全事故，會影響行業正常運行，對經濟、社會、環境等造成嚴重損失。關鍵信息基礎設施包括了網站類、平臺類、生產業務類等三大類，特別是生產業務類中包括規模超過1500個標準機架的數據中心等。

　　關鍵信息基礎設施是兩化融合和數實融合大趨勢下出現的“新基建”：一方面是傳統的能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的關鍵基礎設施數字化轉型的成果，也就是數字化的傳統關鍵基礎設施；另一方面是公共通信和信息服務、具有重大影響力的網站、電子商務和交易等數字平臺、大型數據中心、云計算平臺、工業控制系統等新型數字基礎設施。

　　近年來頻發的關鍵信息基礎設施安全問題，已經對社會生產生活產生了巨大影響，例如：美國佛羅里達州公共衛生系統遭受大規模數據泄露、超過130萬人受到影響；沃達豐葡萄牙公司遭受惡意網絡攻擊，4G和5G網絡被摧毀，固話、電視、短信、語音等服務癱瘓……

　　網絡安全帶來的損失也日益嚴重：勒索攻擊損失從早期幾百美元升級到如今百萬美元級別，平均數據泄露成本飆升高達440萬美元，網絡犯罪預計在2023年將給全世界造成8萬億美元的損失……2023年是Wannacry六周年，騰訊安全、騰訊標準專家團隊參編的《勒索軟件防護發展報告》卻發現，六年間勒索病毒不減反增。

　　在另一方面，國家對于關鍵信息基礎設施的安全要求不斷升級?！毒W絡安全法》、《關鍵信息基礎設施安全保護條例》、《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》《數據安全法》等法律法規和政策文件相繼出臺，而《信息安全技術關鍵信息基礎設施安全保護要求》是關鍵信息基礎設施安全保護標準體系中7個核心標準之一，也是首個實施的標準。

　　對“關基”企業來說，在日益健全的法規框架下，監管將更加嚴格，安全責任也更加重大，而在出現安全事件后，面臨的潛在處罰將更加嚴厲。

　　關基安全面臨前所未有的挑戰

　　關鍵信息基礎設施是關鍵基礎設施數字化轉型的產物，也是兩化融合、數實融合的成果，面對日新月異的數字化轉型、兩化融合、數字融合等進程，以及業務數字化和產業數字化的不斷進展，傳統安全范式正在失效，關基安全面臨著前所未有的挑戰。

　　傳統行業采用物聯網設備進行數字化轉型，通常無法直接升級或者更新組件，這意味著任何已知的漏洞可能會一直存在，并得不到修復，很容易成為攻擊的目標。而工業物聯網設備往往沒有用戶交互界面，多個供應商的組件共存，不僅很難對設備進行現場維護，每個供應商都可能在供應鏈中存在漏洞或者問題，從而放大了被攻擊的概率。

　　其次，傳統企業在數字化進程中，從專有網絡轉向SaaS產業互聯網，導致被攻擊面增大。傳統“關基”企業往往是大規模的復合組織，包含眾多成員單位，甚至包括了全產業鏈企業，因此各種數字化門類產品非常多，包含了經營管理類的所有業務系統、日常生產等信息系統。而傳統經營管理和業務系統，往往都是分階段、分時間、分批建設，每階段、每批建設的供應商都各不相同，導致傳統網絡安全以專有網絡相互隔離為主。

　　在傳統“關基”企業數字化轉型的過程中，一方面是內部管理和生產運營的數字化，另一方面通過數字平臺開拓新的產業互聯網業務，這要求傳統“關基”企業要打通內外部網絡，向外界開放內部業務流程，甚至還要打開企業邊界、跨界引入其它行業的業務，從而打開第二增長曲線。而在這個過程中，從專有網絡向互聯網的大范圍過渡，就不可避免。

　　特別是隨著云原生技術和DevOps等的大范圍采用，傳統“關基”企業的生產網、辦公網兩網隔離，處理網絡安全問題時斷開網絡、系統下線等措施，都不能適應云原生和DevOps的要求。因此，傳統“關基”企業向產業互聯網轉型，一方面造成被攻擊面加大，另一方面傳統的隔離管理也無法適應敏捷迭代開發的要求。

　　關基安全工作復雜、多變、動態，傳統安全范式失效，必須尋找新的安全范式。

　　數字安全免疫力：關基安全通關攻略

　　隨著云計算、大數據、AI、物聯網、區塊鏈等技術的飛速進步，“關基”企業數字化體系的邊界在不斷拓展，創新活動成為常態。盡管很多“關基”企業已經開展安全建設，但面對來自數據、業務等維度的新挑戰，“關基”企業的安全應對能力仍顯疲態。

　　《加強數字安全免疫力，促進數字化時代下的韌性發展》白皮書（以下簡稱：白皮書）認為，企業應從傳統的基于攻防和事件的被動安全模式，轉變為面向未來部署和企業長遠發展的安全模式，構建起全面的、基于風險與合規的安全體系，建立前瞻性的安全理念，從治已病發展為治未病，并在面臨多維威脅時，可以更加及時地啟動體系化的抵抗和防御機制，有效應對基礎設施、網絡、數據、業務以及管理領域的組合攻擊行為。

　　（騰訊安全&IDC《數字安全免疫力白皮書》）

　　所謂數字安全免疫力，包括了先天性免疫力和適應性免疫力兩大部分。對于企業而言，安全文化和意識構成了先天性數字免疫力，包括領導層對企業安全以及相關法規的了解和重視、員工對用戶信息/網絡安全的意識，以及包括企業的IT 發展狀態和數字化進度和企業安全組織架構、戰略和資源情況在內的安全能力整體狀態。良好的先天性數字安全免疫力可以幫助企業規避諸多風險，全面穩定持續地守衛企業的健康。

　　適應性免疫力則通過更具針對性的主動防御，建立起更深度的保護機制。適應性數字安全免疫力是針對高度具體的攻擊所形成的防線，在企業在先天免疫系統的基礎上，通過對安全威脅開展針對性地分析、洞察和應對，形成面向不同威脅要素的、組合式的防御能力。

　　IDC認為，與傳統的安全理念不同，數字安全免疫力更加強調前置投入，將安全要素融入至企業的戰略、管理、運營流程中，打通平臺、技術、能力等層面的壁壘，強調動態、輕量、實時的反應能力，可以一定程度上實現自主性地容錯、糾錯和升級，最終實現三大目標：全面提升抗風險能力，構筑企業數字化韌性；保障業務運營和創新，提升企業商業競爭力；賦能生態發展，提升企業行業領導力。

　　【全文總結】《關基保護要求》的正式實施是整個網絡安全產業的全面升級，也是關鍵信息基礎設施企業安全保護的戰略升級。關鍵信息基礎設施安全從此進入了一個全新的時代，即以風險管理為導向、以信息共享為基礎、以關鍵業務為核心的數字安全免疫力體系。數字安全免疫力及其模型可作為關鍵信息基礎設施企業的安全體系建設通關攻略，幫助首席網絡安全官們更加自信地應對百年未有之大挑戰，實現企業的可持續健康和高質量發展。

上一篇:廣東深圳將建設數字孿生先鋒城市下一篇:中國安防認證中心、國家安防質檢中心（北京）與TüV萊茵智能門鎖“安心守護

返回列表相關新聞

在線留言

*您的姓名：

*您的手機：

公司名稱：

*電子郵箱：

*留言內容：

數字安全免疫力：“關基”企業構建安全體系的通關攻略

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

數字安全免疫力：“關基”企業構建安全體系的通關攻略

山東省印發新學期方案 加強校門管理 實行相對封閉管理

山東印發學校食堂規范管理方案 鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知 要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布 安全生產、智

中共中央 國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧