践行智慧安全3.0理念，打造关键信息基础设施网络安全“金钟罩” – 作者:绿盟科技

关键信息基础设施作为大国网络空间竞争、对抗和博弈的核心战场，针对其的网络攻击日益严重，针对重要行业或特定目标的高级持续性威胁频频发生。近期，绿盟科技基于多年的网络安全攻防实践经验，发布了智慧安全3.0体系。本文介绍在智慧安全3.0理念指引下，紧贴关键信息基础设施安全保护要求，构建“全场景、可信任、实战化”的安全运营能力，为关键信息基础设施网络安全保驾护航。

全场景覆盖

关键信息基础设施作为经济社会运行的神经中枢，需要在贯彻落实网络安全等级保护制度的基础上进行重点保护。同样，关键信息基础设施相关的保护工作也需要以关键业务为核心进行整体防控，并以风险管理为导向进行动态防护。由于关键信息基础设施聚焦保护关键业务链为目标，就需要对关键业务链所关联的网络、系统、服务等各个环节进行安全防护和风险治理，这会涉及到不同的安全场景，例如某个政府业务系统上云后的安全场景，或者某个工业控制系统联网后存在的风险场景等等，这都对关键信息基础设施的安全保护提出了 “全场景”的要求。

在绿盟科技智慧安全3.0体系中，“全场景”的概念不仅意味着可以覆盖大数据、云平台、物联网、工业控制系统、5G等新型基础设施场景，还可以有效应对针对关键信息基础设施人员链、业务链、供应链等因素引起的关联式深度威胁。不管是来自信息系统外部攻击，还是面向核心业务链的威胁，甚至是内部无意识的滥用，绿盟“全场景”安全防护，都可以保障客户网络安全的无死角覆盖，保障关键信息基础设施的业务链安全。

绿盟全场景安全覆盖能力

可信任机制

关键信息基础设施强调对重要数据和个人信息的保护，在传统边界安全保护的基础上，需要通过采取身份鉴别、访问控制、密码保护、安全审计、可信验证等关键技术，来切实保护重要数据全生命周期安全。同时，关键信息基础设施也对核心人员和产品服务的安全管理提出了更高要求，通过开展网络安全审查，预判和检查产品及服务投入使用后可能带来的网络安全风险，防范因供应链产品安全漏洞引发的安全事件，做到从源头上消除安全隐患。

无论是针对数据的安全访问机制问题，还是针对产品和服务的供应链保障问题，本质上反映的是客户对安全的一种信任需求。近年来各类安全厂商实质上都参与了大量的关基运营单位安全体系建设，安全厂商自身产品的安全问题早已成为关基运营单位供应链中非常重要的一环，这类信任关系也显得非常重要，关基运营单位需要信任安全厂商确保其不能成为供应链的薄弱点或攻击入口。

绿盟科技智慧安全3.0体系提出“可信任”的要求，就是从根本上回应客户在信任层面的忧虑。通过在网络安全领域多年来的攻防实践经验，绿盟打造了一支可信可靠能打硬仗的人员队伍；通过深耕金融、运营商等关基行业市场，绿盟推出了一系列面向关基运营客户的可信高质量的产品；通过对数据安全、零信任等技术的精深研究，证明了绿盟具备在数据安全可信方面的前沿技术能力。

绿盟零信任安全解决方案

实战化保障

国家监管部门提出了构建国家网络安全综合防控体系的统一目标，在这一目标下，关键信息基础设施需要实战化、体系化、常态化的安全防护已成共识。网络安全的本质在对抗，对抗的本质在攻防两端能力较量，关键信息基础设施的安全保护也需要从攻防对抗的角度出发，通过收敛资产暴露面、布设蜜罐诱捕、进行APT专项监测分析等方式，系统全面地分析攻击者的攻击意图、技术与过程，实现对网络攻击的诱捕、溯源、干扰和阻断等多方面防御。

除此之外，安全保护的效果也应接受实战化的检验，开展攻防演练和攻防竞技比赛就是实战化的最佳检验形式。针对网络信息安全突发事件，安全厂商可以协助关基运营单位进行有效预防和及时控制，最大限度地消除事件的危害和影响。为保障突发事件时这一系列动作能够得到有效执行，应急预案演练就显得尤其重要。

在绿盟科技智慧安全3.0中，“实战化”作为检验安全技术与产品能力转化的基本要求，是对关键信息基础设施安全保护效果的有力保障。绿盟科技以体系化建设为指引，做好面向关基运营单位的安全演练、安全运营、常态化威胁情报分析等工作，以实战化为导向，提供更精准的检测结果、更全面的溯源分析以及更智能的处置能力，助力关基运营单位实现“全面防护、智能分析和自动响应“的一体化安全防护效果。同时有效协助客户建立健全信息安全应急响应机制，建立攻防一体的协同保障体系，通过网络靶场或对抗仿真平台，将攻防对抗知识成果形成培训、演练环境，满足人才培养、攻防演练和测试研究的需求，全力提高关键信息基础设施应对重大安全事件的“韧性”，发生重大事件时能够实现由常态化安全运营向战时应急的迅速转换，达到平战结合一体化。

来源：freebuf.com 2021-07-12 17:53:52 by: 绿盟科技

相关推荐: 一款类似searchsploit的漏洞信息查询工具：vulsearch – 作者:XinianSec

Vulsearch一款在Linux&MacOS的漏洞信息查询工具。说明vulsearch是一个命令行漏洞信息查询工具，漏洞来源于PwnWiki。截图项目地址https://github.com/pwnwikiorg/vulsearch安装git clo…