|  站内搜索:
网站首页 > 国策建言 > 安全战略 > 阅读信息
徐云峰:警惕网络攻击电力系统等关键基础设施,大力提升网络安全事件的应急响应和快速恢复能力
点击:  作者:徐云峰    来源: 秦安战略  发布时间:2019-03-15 09:32:47

 

1.webp (13).jpg

 

【秦安战略点评】根据委内瑞拉的最新声明,经确认,委内瑞拉电力系统以及通信网络曾遭受来自美国休斯顿、芝加哥这两座城市的网络攻击。除此之外,委内瑞拉国家电力公司还在最主要的水电站里发现了"人为破坏"的痕迹。

 

为此,委内瑞拉以公开邀请中国、俄罗斯等国协助检查,以获得确切证据。我外交部也作出积极回应。陆慷表示,中方注意到委内瑞拉的大规模停电事故已经持续多日,给委内瑞拉人民的生活带来了不便。有报道称,事故是因为委内瑞拉供电系统遭受网络攻击所致。中方对此表示关切。中方希望委方尽快查明此次事故的原因,恢复正常的供电和社会秩序,中方愿为委内瑞拉恢复供电提供帮助和技术支持。

 

面对这种情况,网络安全行业及相关专业人员,应以刻不容缓的备战状态,以应对可能蔓延的大规模网络入侵新模式的紧迫感,积极聚合技术和制度优势,做好应对预案,切实提升我们维护网络空间主权、安全和发展利益的整体防御能力

 

信息系统业已成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏发生重大安全事件,将导致能源、交通、通信、金融和国防等基础设施瘫痪,造成灾难性后果,严重危害国家安全和公共利益。面临如此严峻挑战,如何破解网络攻击威胁?一直驱使着各国机构和专业人士深思和探究,一批批新的防护系统、新的安全平台、新的防御手段和新的安全法律层出不穷,成为当前一项全球关注的新课题。

 

 

鉴于信息系统的自身脆弱性、设计局限性和网络对抗的不对称性,应当客观正视,网络安全无万全之策,网络战争无军民之分。再强壮的系统也有漏洞,再强势的国家关防也惧民间高手,再强大的军事强国也怕他国发动网络战,即便实现了自主可控,也无法保证绝对地安全可靠,赛博空间(Cyberspace)里,蝼蚁战胜大象的案例是真实存在并真正可行的。网络空间的“黑”和“白”就如同战场上的“矛”与“盾”,要想守住一座城池,务须建立固若金汤的城墙。

 

 

事实上,网络空间里没有攻不破的盾,也没有不可抵挡的矛,攻击威胁无时不在,安全事件无法实现“零容忍”。其实,客观上不存在威胁,主观上不存在恐惧。我们无法保证安全事件不发生,但发生了安全事件也并不可怕,怕就怕事件应对不专业、响应不及时和恢复不迅速。因此建立健全网络空间安全应急机制,以及应急响应和快速恢复能力的提升才是当下最直接、最现实和最紧迫的一项重要措施。

 

作为(ISC)²(国际信息系统安全认证联盟)信息系统安全通用知识框架(CBK)的十个领域之一,业务连续性管理(BCM)是信息安全保障的重要内容,其中BCP(业务连续性计划)保证系统能持续运作;BIA(业务影响分析)用以识别、量化业务流程中出现的损失、中断或受阻的情况下对业务造成的影响,通过分析所得的数据确定管理策略,是信息安全的风险评估;DRP(灾难恢复计划)确保在灾难下系统能在预定义的时间内恢复基本运行。

 

BCP/DRP是业内针对安全事件响应、处置和恢复的通行做法,借用一个形象的比喻:天塌了,考虑在天塌了的状态下做什么,怎么开展业务就是BCP天塌了,考虑怎么把天撑回去,就是DRP。另外,作为比IDS(入侵检测系统)更自信、更实际的一项安全部署,TDS(容忍入侵系统)在现实中得以积极应用,即在可控的安全阈值下,容许系统运行在被攻击状态中,即使系统存在着有限地威胁,也要保证业务连续正常地运转,其实这才是与现实背景相符的。

 

 

古人云:“居安思危思则有备,有备而无患。”2002年,国家互联网应急中心(CNCERT)成立,肩负着网络事件发现、安全事件的预警通报、互联网运行安全事件的应急处置、互联网安全风险的测试评估、技术监测和分析工作。按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展网络安全事件的预防、发现、预警和协调处置等工作,以维护我国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。

 

 

去年,为防范化解重特大安全风险,提高防灾减灾救灾等能力,整合优化应急力量和资源,形成统一指挥、平战结合的中国特色应急管理体制,国家应急管理部宣布成立。主要编制国家应急总体预案和规划,指导各地区各部门应对突发事件工作,推动应急预案体系建设和预案演练。

 

 

如今国计民生对信息化依赖程度日益加强,业务模式更多趋于全天候服务,用户接受的系统中断时间已从过去的以小时或天为单位计算,变为今天的以分或秒来计,业务连续运行与系统快速恢复工作愈加重要。因此,我们必须清醒认识网络空间态势、准确判断网络安全形势,量力而行、尽力而为,大力提升我国应对网络安全事件的应急响应和快速恢复能力

 

 

一、目标清晰,

制定网络事件响应的预案

 

当面对天灾人祸造成的故障或灾难,并由此造成的财产损失和正常业务不能正常运转时,迫切需要制定业务干扰效果最小化和有效及时恢复正常的计划,用来保护关键业务和正常服务,将安全事件造成的影响降到最低。各级须高度重视预案制定工作,且目标清晰、责任清楚,并将应急响应机制和团队建设纳入计划之中,需要业务骨干、专业技术人员和安全专家等共同参与制订方案、日常备勤和平时演练。往往确保业务的连续性,不单单是确保核心系统的冗余保护(包括冷、温、热站点等),还涵盖员工的通讯和生产力系统,以及员工知识库,特别是IT部门。

 

二、流程明确,

厘清网络事件响应的分类

 

从网络安全应急的角度来说,对于信息系统及其IT环境设备,要做到事前检查、监控和数据备份;在事中操作要求攻击自动拦截、备份是否可用、风险命令执行前再三确认,避免疲劳导致人为误操作,做到三思而后行;事后的检查分析和风险评估,通过集中管理、日志记录分析、备份和恢复能力提升、可视化等方式实现故障快速定位、快速的业务系统恢复。其中ISO 22301、GB/T 30146两个标准均已规划并建立、实施、运行、监控、评审、保持和持续改进的全流程管理体系,从主动防御到管理机制再到应急响应能力,为网络空间织起一张安全的大网。

 

三、重点突出,

落实数据安全应急的手段

 

通俗讲,在小区安装摄像头、单元门锁、家庭防盗门最后是保险箱,最终保护的就是核心重要的财物。而信息系统中从智能感知、防火墙、杀毒软件,最终需要保障的就是核心重要数据。信息系统的数据安全及系统应急响应能力,则是安全信息系统的一个重要考量指标。在数据安全应急体系中,数据从捕获到管理再到应急也有一套完整的体系和技术手段来支撑。捕获手段从复制、快照、实时I/O捕获,到权限管理、集中管控、可视化平台,再到故障后的快速拉起、挂载、即时可用等等,很好的解决了信息完全的事后应急处理措施。

 

(作者系全国首席科学传播专家,中国指挥与控制学会认知与行为专委会副主任委员,中国计算机学会高级会员、中国计算机学会安全专委会常务委员,十一届、十二届全国青联委员,中国互联网协会首批特聘专家,伏羲智库研究员;来源:昆仑策网【作者授权】转自“秦安战略”)

 

2.webp.jpg

 


【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱:[email protected]

更多文章请看《昆仑策网》,网址:

http://www.kunlunce.cn

http://www.kunlunce.net

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:[email protected]