《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于實戰(zhàn)化的集團企業(yè)網絡安全主動防御技術研究與實踐
基于實戰(zhàn)化的集團企業(yè)網絡安全主動防御技術研究與實踐
信息技術與網絡安全 5期
姚 卓
(北京啟明星辰信息安全技術有限公司,北京100193)
摘要: 面對復雜多變的國際網絡空間安全形勢以及日益嚴峻的惡性網絡攻擊態(tài)勢,針對集團化企業(yè)面臨的主機安全、設備安全、網絡安全、數(shù)據(jù)安全、業(yè)務安全等安全威脅,論述了基于實戰(zhàn)化的防范網絡對抗的關鍵技術與策略,包括基于網絡對抗的主動誘捕系統(tǒng)設計、基于分級分類的安全自動編排技術(SOAR)、基于輕量級零信任策略的設備監(jiān)控技術、數(shù)據(jù)和供應鏈的安全防護與管控技術等,并詳細討論了攻擊暴露面的全面收斂和平戰(zhàn)結合的對抗性網絡應急實訓、不同安保時期的網絡應急措施、應對惡意攻擊的平臺聯(lián)動與安全運營等實戰(zhàn)化網絡安全運營實踐與措施。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.05.004
引用格式: 姚卓. 基于實戰(zhàn)化的集團企業(yè)網絡安全主動防御技術研究與實踐[J].信息技術與網絡安全,2022,41(5):25-31.
Research and practice of active defense technology based on actual combat for cyberspace of group companies
Yao Zhuo
(Beijing Venus Cybersecurity Tech. Co.,Ltd.,Beijing 100193,China)
Abstract: In the face of the complex and changeable international cyberspace security situation and the increasingly severe threat of cybersecurity attacks, aiming at security threat of collectivized industry intelligent manufacturing enterprises, such as host security, device security, network security, data security, business security and other security threats, this paper discusses the key technologies and strategies for preventing network confrontation based on actual combat, including threats active trapping system design based on network confrontation, security automatic orchestration technology based on hierarchical classification, equipment monitoring technology based on lightweight zero-trust strategy, data security protection technology for full life cycle control and network supplies chain,etc. It also discusses in detail the practical cybersecurity operation practices and measures, covering adversarial network emergency training based on the combination of the comprehensive convergence of the exposed surface of interconnected attacks and peacetime and wartime combining, the network emergency measures in different security periods, and the platform linkage and security operation responding to malicious attacks.
Key words : active defense;trap technology;classification and grading;situational awareness;security operation

0 引言

集團化大型國有企業(yè)是我國數(shù)字經濟的核心支柱,而當前網絡攻擊呈現(xiàn)組織化、專業(yè)化、商業(yè)化、國際化等嚴峻網絡安全局勢,大型國有企業(yè)成為網絡攻擊的重點對象。安全保障是國家深入推進工業(yè)智造企業(yè)數(shù)字化轉型升級的前提,國資委2020年發(fā)布的《關于加快推進國有企業(yè)數(shù)字化轉型工作的通知》明確提出:加快集團數(shù)據(jù)治理體系建設,提升數(shù)據(jù)洞察能力;建設集團級態(tài)勢感知平臺,強化安全檢測評估,開展常態(tài)化攻防演練。5G、云計算、工業(yè)互聯(lián)網等新一代信息技術與工業(yè)經濟的深度融合,在促進數(shù)字經濟發(fā)展的同時,也加劇了數(shù)字化轉型中國有企業(yè)網絡安全的風險,同時,隨著集團化工業(yè)企業(yè)的部分運營系統(tǒng)、數(shù)據(jù)等上云,網絡平臺環(huán)境日趨技術復雜化、操作專業(yè)化、數(shù)據(jù)密集化、數(shù)據(jù)要素化、用戶分布化、價值擴大化,導致網絡空間攻擊的戰(zhàn)場逐漸從傳統(tǒng)的網絡環(huán)境轉移到“云大物移工”的環(huán)境[1],數(shù)據(jù)價值化應用的趨勢也導致攻擊的目標開始瞄準大數(shù)據(jù)場景。為應對當前網絡空間攻擊逐步呈現(xiàn)“手段專業(yè)化、目的商業(yè)化、源頭國際化、載體移動化、攻擊隱形化”等復雜多變的網絡安全局勢,亟待構建與之相適應的網絡安全體系,采取基于實戰(zhàn)化、常態(tài)化、系統(tǒng)化思維的主動防御技術,從設備安全、控制安全、網絡安全、應用安全、數(shù)據(jù)安全、工業(yè)APP、供應鏈安全等多維考慮,實現(xiàn)“設備-云端-應用”的一體化縱深防御安全防護體系,同步建立數(shù)據(jù)流轉規(guī)范和安全運營機制,實現(xiàn)“人、機、料、法、環(huán)”的統(tǒng)籌調配,形成以風險動態(tài)監(jiān)測、分析、檢查、安全事件處置等機制為一體的安全運營體系,切實保障集團化企業(yè)的生產運營安全運行。




本文詳細內容請下載:http://theprogrammingfactory.com/resource/share/2000004243





作者信息:

姚  卓

(北京啟明星辰信息安全技術有限公司,北京100193)


此內容為AET網站原創(chuàng),未經授權禁止轉載。