咨询服务
“互联网+”时代网络安全服务能力体系建设研究
发布:咨询服务   更新时间:2023-12-17 05:48:02

  “互联网+”时代,全球网络安全形势日趋严峻,网络攻击、数据泄露和木马病毒等网络事件频发,尤其在智能制造和关键信息基础设施领域愈发明显。这些网络安全事件的发生,为各单位网络安全查缺补漏,以及加强自身的网络安全服务能力体系建设提出了更加高的要求。网络安全是国家发展的重要保障,其重要性不言而喻。网络安全服务能力体系建设是一个持续的过程,通过体系建设促进网络安全服务能力的提升,为进一步遏制网络安全事件提供支撑。

  “互联网+”时代网络安全服务能力体系建设的架构设计应围绕法律合规能力、应急响应能力、规划建设能力和安全管理能力四个维度构建。四种服务能力体系既相互独立,又存在紧密的联系,只有通过这四个服务能力维度的构建,才能持续性地提高网络安全服务能力的质量和效率。

  法律合规能力是网络安全服务能力体系中一切能力的基础,是体系建设的重点,也是适应“互联网+”时代网络安全服务趋势的具体体现,通过对网络安全服务能力体系的建设,提高全员网络安全意识。随着网络安全有关规定法律法规的陆续实施,各单位需在网络安全管理制度、技术手段和培训教育方面符合各项法律和法规的要求。尤其在数据安全、信息保护、等级保护、关键信息基础设施保护、网络生态治理和商用密码服务等方面,必须遵守法律法规的强制性要求和条款的适用场景,抓住关键要点。

  应急响应能力是规划建设能力的基础,只有理顺应急处置的流程和理清应急处置中的各项问题,才能在规划建设和方案设计时,制定出更为科学、标准的流程,避免各类应急处置问题的发生。应急响应能力以网络攻防演练和实战中单位防护和应急保障人员的能力为体系建设的立足点,通过应急响应能力体系的构建,使其具备快速定位安全问题、精准分析攻击行为、快速回溯网络攻击全过程,以及运用科学、合理的方法处置网络安全事件的能力。

  规划建设能力需要以法律合规为前提,在进行咨询规划、方案设计和网络安全培训时,需要遵循网络安全法、等级保护2.0等法律法规和国家强制性标准的要求。尤其需要注重对数据安全、信息保护的合规性设计,形成完整的规划建设能力链。规划建设能力负责输出综合网络安全建设标准的规划,编制网络安全规划的具体实施方案,评审网络安全项目,制定和实施各类网络安全防护措施。

  安全管理能力是法律合规能力、应急响应能力和规划建设能力的具体体现。通过安全管理能力体系的建设,可以使各单位的网络安全服务能力体系形成完整的闭环。通过网络安全大赛、攻防演练以及安全检查等内容,获得网络安全日常管理、大型网络安全活动的组织和管理能力。“互联网+”时代网络安全服务能力体系建设的架构设计如图1所示。

  法律合规能力模块的内容则相对较为复杂。首先,在数据安全方面,除了根据数据安全相关的法律政策及监管趋势具备数据安全治理能力外,还需要具备对重要数据的识别和管理能力,尤其是具备数据审查和评估能力,能够精准区分哪些安全行为不合规。其次,在信息保护方面,需要精准界定网络信息保护的范围,并将责任体系落实到具体的岗位和人员,尤其要善用数据安全和商用密码安全的相关法规,做好信息保护工作。再次,需要根据网络安全等级保护和关键信息基础设施保护的要求,落实主体责任和等级保护合规实践,建立安全漏洞管理闭环流程。最后,通过构建以内容审核和算法治理为主的网络生态治理,落实商用密码的标准、安全性评估和检测认证制度,实现单位网络生态的整体合规。法律合规能力模块的详细设计图如图2所示。

  应急响应能力模块主要分为应急处置、网络溯源、流量和日志分析、网络与信息安全处置、电子取证和靶场实战6个部分,涵盖了应急响应、事件回溯、分析、处置和缺陷修补的全过程,体现了网络安全服务对于安全事件的闭环能力。应急处置能力是应急响应能力模块的基础,除针对常规的Windows、Linux等操作系统的应急响应外,还应包括各种应急响应工具的使用方法。网络溯源包含了主动防御技术、公开威胁情报分析技术和安全设备情报分析等技术方法和应用方法,与流量和日志分析能力同时使用,为电子取证奠定基础。流量和日志分析的工作量巨大,包括对Web服务器、中间件服务器、数据库服务器、安全产品和网络流量的日志分析。网络与信息安全处置主要是基本流程响应、网络安全事件的过程分析和网络安全事件的监测能力。电子取证用于固定网络安全事件的证据,在能力体系建设时,着重体现电子取证的基本知识、取证技术和取证流程,奠定合规基础。有条件的单位可以通过建设靶场、模拟网络安全实战的方式,提升实战中的应急处置和常规系统中渗透痕迹的处置能力。

  在规划建设能力模块时,需要与合规能力和安全管理模块进行嵌套、融合。单位安全框架与保障方案的设计、安全咨询集成的全过程管理和质量保证,均需要在咨询规划子模块中体现。规划建设能力需要从咨询规划开始,实现从具体网络安全建设方案的设计、培训到后续方向选择的全过程规划能力建设。方案设计应以合规为前提,根据法律和法规的相关规定,进行设计工作。方案设计中包含了安全保障框架、技术方案和产品、体系标准和安全监理等内容。前沿技术的服务能力包含的方向较多,既有当前较为流行的零信任、数据安全和多网融合安全等技术方向,也包含符合各行业单位自身特点的新方向。

  网络安全服务的日常通报机制和流程管理,需遵循各项法律和法规的要求,并与应急响应能力融合,通过安全管理能力模块的建设,实现网络威胁和漏洞的分级分类处置。安全管理能力则是在网络安全法律和规范的基础上,具备网络安全检查和抽查的能力,该能力模块需要大量的实践经验总结。除应急响应流程的闭环外,通过对日常安全管理能力的梳理,实现网络安全服务能力体系的动态更新,切实匹配“互联网+”时代一直更新的网络安全态势。安全管理能力模块的详细设计如图3所示。

  总之,“互联网+”时代的网络安全服务能力体系建设并非一朝一夕,只有动态地充实和调整,全方面提升网络安全服务人才的综合能力,才能进一步提升网络安全服务的质量和效率,营造一个健康、安全的网络环境。

上一篇:国务院安委会:落实企业安全生产规格要求推动完善“四个体系”
下一篇:公司安全管理体系建造架构图doc-可获取Word档
关于我们
聚力体育官网
企业文化
发展历程
新闻资讯
聚力体育官网首页
行业动态
聚力体育网页版
咨询服务
审计服务
资质荣誉
联系我们
网站地图
备案号:京ICP备05032212号-1