《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于实战化的集团企业网络安全主动防御技术研究与实践
基于实战化的集团企业网络安全主动防御技术研究与实践
信息技术与网络安全 5期
姚 卓
(北京启明星辰信息安全技术有限公司,北京100193)
摘要: 面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。
中圖分類號: TP393
文獻標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.05.004
引用格式: 姚卓. 基于實戰(zhàn)化的集團企業(yè)網(wǎng)絡(luò)安全主動防御技術(shù)研究與實踐[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(5):25-31.
Research and practice of active defense technology based on actual combat for cyberspace of group companies
Yao Zhuo
(Beijing Venus Cybersecurity Tech. Co.,Ltd.,Beijing 100193,China)
Abstract: In the face of the complex and changeable international cyberspace security situation and the increasingly severe threat of cybersecurity attacks, aiming at security threat of collectivized industry intelligent manufacturing enterprises, such as host security, device security, network security, data security, business security and other security threats, this paper discusses the key technologies and strategies for preventing network confrontation based on actual combat, including threats active trapping system design based on network confrontation, security automatic orchestration technology based on hierarchical classification, equipment monitoring technology based on lightweight zero-trust strategy, data security protection technology for full life cycle control and network supplies chain,etc. It also discusses in detail the practical cybersecurity operation practices and measures, covering adversarial network emergency training based on the combination of the comprehensive convergence of the exposed surface of interconnected attacks and peacetime and wartime combining, the network emergency measures in different security periods, and the platform linkage and security operation responding to malicious attacks.
Key words : active defense;trap technology;classification and grading;situational awareness;security operation

0 引言

集團化大型國有企業(yè)是我國數(shù)字經(jīng)濟的核心支柱,而當(dāng)前網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、專業(yè)化、商業(yè)化、國際化等嚴(yán)峻網(wǎng)絡(luò)安全局勢,大型國有企業(yè)成為網(wǎng)絡(luò)攻擊的重點對象。安全保障是國家深入推進工業(yè)智造企業(yè)數(shù)字化轉(zhuǎn)型升級的前提,國資委2020年發(fā)布的《關(guān)于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》明確提出:加快集團數(shù)據(jù)治理體系建設(shè),提升數(shù)據(jù)洞察能力;建設(shè)集團級態(tài)勢感知平臺,強化安全檢測評估,開展常態(tài)化攻防演練。5G、云計算、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)與工業(yè)經(jīng)濟的深度融合,在促進數(shù)字經(jīng)濟發(fā)展的同時,也加劇了數(shù)字化轉(zhuǎn)型中國有企業(yè)網(wǎng)絡(luò)安全的風(fēng)險,同時,隨著集團化工業(yè)企業(yè)的部分運營系統(tǒng)、數(shù)據(jù)等上云,網(wǎng)絡(luò)平臺環(huán)境日趨技術(shù)復(fù)雜化、操作專業(yè)化、數(shù)據(jù)密集化、數(shù)據(jù)要素化、用戶分布化、價值擴大化,導(dǎo)致網(wǎng)絡(luò)空間攻擊的戰(zhàn)場逐漸從傳統(tǒng)的網(wǎng)絡(luò)環(huán)境轉(zhuǎn)移到“云大物移工”的環(huán)境[1],數(shù)據(jù)價值化應(yīng)用的趨勢也導(dǎo)致攻擊的目標(biāo)開始瞄準(zhǔn)大數(shù)據(jù)場景。為應(yīng)對當(dāng)前網(wǎng)絡(luò)空間攻擊逐步呈現(xiàn)“手段專業(yè)化、目的商業(yè)化、源頭國際化、載體移動化、攻擊隱形化”等復(fù)雜多變的網(wǎng)絡(luò)安全局勢,亟待構(gòu)建與之相適應(yīng)的網(wǎng)絡(luò)安全體系,采取基于實戰(zhàn)化、常態(tài)化、系統(tǒng)化思維的主動防御技術(shù),從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、工業(yè)APP、供應(yīng)鏈安全等多維考慮,實現(xiàn)“設(shè)備-云端-應(yīng)用”的一體化縱深防御安全防護體系,同步建立數(shù)據(jù)流轉(zhuǎn)規(guī)范和安全運營機制,實現(xiàn)“人、機、料、法、環(huán)”的統(tǒng)籌調(diào)配,形成以風(fēng)險動態(tài)監(jiān)測、分析、檢查、安全事件處置等機制為一體的安全運營體系,切實保障集團化企業(yè)的生產(chǎn)運營安全運行。




本文詳細內(nèi)容請下載:http://www.ihrv.cn/resource/share/2000004243





作者信息:

姚  卓

(北京啟明星辰信息安全技術(shù)有限公司,北京100193)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。