中國網訊11月12日, 2019年保密技術交流大會在北京召開。奇安信集團董事長齊向東在發表主題報告時表示:“目前保密領域網路安全面臨四大挑戰,通過建立‘一個中心,五張濾網’的內生安全體系,可以有效應對挑戰,滿足保密網路主要場景需求。”
齊向東認為,保密領域網路安全面臨四大挑戰,主要包括:不同安全域之間物理隔離、以鄰為壑;涉密網路分級保護各自為戰、分散自治;內部威脅防不勝防、無孔不入;APT攻擊成為主流、愈演愈烈。
面對漏洞無處不在、不可避免的現狀,以及內部威脅防不勝防的挑戰,傳統安全防護手段已經失效。網路安全技術正逐步進入以內生安全為代表的第三代。
作為奇安信在國內首先發佈的理念,內生安全要求資訊系統的安全體系具有自我免疫、內外兼修、自我進化的三大特點。其中,自我免疫是指安全系統必須像人體免疫系統一樣,具有自適應功能,在網路攻擊發生時能夠做出反應,即使是網路被攻破也能保證業務安全;內外兼修是指安全體系必須同時具有內外兩種能力,“外”能及時感知威脅、發現風險,“內”能與業務系統深度融合;自我進化是指安全體系必須能夠伴隨著業務的成長和變化,在不斷抵抗各類網路攻擊的過程中,不斷自我改進和自我完善。
齊向東把奇安信構建的內生安全體系總結成“一個中心五張濾網”,其中“一個中心”指的是安全運營中心,“五張濾網”指的是網路、身份、應用、數據和行為五張濾網。
齊向東表示,內生安全體系可以有效滿足保密網路的主要場景:
一是在隔離措施上疊加網路訪問過濾。數據交換是保密網中是最常見的一個場景。通過安全接入網關,實現不同密級數據域的跨越;通過可信傳輸網關實現跨域的文件交換。最終實現跨網、全域的可控數據訪問與數據交換,同時確保相互數據隔離。
二是在隔離措施上疊加“零信任”身份審查過濾。默認情況下,不應該信任任何人/設備/應用,每個設備、用戶的業務訪問都應該被認證、授權和加密。“零信任”可以在不可信的網路環境下重建信任。
三是在隔離措施上疊加數據和應用過濾。安全地進行數據交換、有效地控制知悉範圍是保密網中最難解決的問題。通過安全訪問平臺實現跨網、全域的可控數據訪問與數據交換,彌補傳統涉密網只做安全域間訪問控制的缺陷。最終可以減少暴露面、增強可控性、實現高效率。
四是在隔離措施上疊加行為過濾。建立保密自監管的安全運營指揮中心,通過行為過濾保基線、減隱患、助監管。運營指揮中心預置三百餘種違規事件的關聯分析規則,根據用戶的數據源進行場景化分析;用戶也可以根據自身對違規場景的理解,方便持續擴充違規規則。
據悉, 2019年保密技術交流大會由國家保密局指導,中國保密協會主辦,各省保密主管部門代表,相關單位保密工作負責人,以及網路安全保密企業和科研機構代表出席了本次大會。
