科技云報道原創(chuàng)。

從安全的視角看，網絡空間充斥著病毒、黑客、漏洞。在過去，企業(yè)習慣用“老三樣”——防火墻、IDS、殺毒軟件來搞定安全。

如果將網絡空間比喻成一個大廈，那么防火墻相當于門鎖，用于隔離內外網或不同安全域；IDS相當于監(jiān)視系統(tǒng)，當有問題發(fā)生時及時產生警報；殺毒軟件相當于巡視和保證大廈安全的安保人員，能夠根據經驗發(fā)現(xiàn)問題并采取措施。

然而，在新的網絡安全形勢下，“老三樣”早已力不從心。

勒索軟件攻擊是近幾年來安全領域的頭號威脅，每一年都發(fā)展得更為猖獗。

網絡安全公司派拓網絡發(fā)布的《2024年勒索軟件回顧：Unit 42泄密網站分析》顯示，勒索軟件泄密網站報告的受害者增加了49%，受害者至少覆蓋全球120個國家。

對于一些新型且具備免殺功能的勒索病毒，殺毒軟件壓壓根就無法檢測出勒索攻擊，更不可能阻止勒索攻擊，也無法破解加密的密鑰。

網絡釣魚攻擊也在快速升級，從傳統(tǒng)的郵件轉向了日常使用的微信。當企業(yè)員工或個人用戶在微信中被騙掃碼跳轉頁面或加入群，就會被黑客直接釣魚控制終端，進而傳播木馬。

這些木馬只存在手機內存里，網絡流量經過的也是手機網絡而非企業(yè)內部網絡，因此企業(yè)部署的防火墻、IDS、電腦里安裝的殺毒軟件，根本就察覺不到這些網絡風險的存在。

不僅如此，網絡攻擊者仍在不斷改進和創(chuàng)新攻擊技術，如APT攻擊、供應鏈攻擊等高級攻擊手段層出不窮，傳統(tǒng)安全防御手段全面失效。

面對日益升級的網絡安全態(tài)勢，越來越多的安全專家提出了“縱深防御”、“主動防御”、“全方位監(jiān)測預警”、“聯(lián)動應急響應”等新的安全理念。

在這些理念的背后，到底有哪些關鍵技術，企業(yè)又該如何將其應用到安全實戰(zhàn)中？

構建新一代的基礎安全防護體系

近年來，全球出現(xiàn)了多起“核彈級”的網絡攻擊事件，目標瞄準金融、能源、交通、工業(yè)等服務于生產生活的關鍵基礎行業(yè)；與此同時，醫(yī)療、教育、政府、制造等行業(yè)因其特殊性，也是網絡攻擊重點“光顧”的對象。

從網絡攻防的角度看，黑客想要針對某一個組織找突破口是非常容易的。相反，一個資產動輒成千上萬的組織機構想要把每一個關口都把守住，是一個幾乎不可能完成的任務。

但這并不代表防守方只能“躺平”。在新的安全理念支撐下，越來越多的組織機構開始重新“打地基”，構建新一代的基礎安全防護體系。

例如國家水利部，近年來就明確提出了“合規(guī)有層次縱深防御、全方位感知的監(jiān)測預警、分類施策的關基防護、迅速聯(lián)動應急響應”的技術架構體系。

國家水利部信息中心原主任 蔡陽

據國家水利部信息中心原主任蔡陽介紹，在網絡基礎安全防御方面，水利部從三個方面開展了建設：

一是合規(guī)有層次基礎安全防御，以等保2.0為基礎，實現(xiàn)物理環(huán)境、通訊網絡、區(qū)域邊界、計算環(huán)境多層次的防護；

二是建設集約統(tǒng)一的安全基礎服務，提高行業(yè)整體網絡安全的基線，如：統(tǒng)一身份認證、統(tǒng)一密碼服務、統(tǒng)一情報服務、應用安全基線管理、共享交換等服務；

三是強化關基重點防護，針對不同類型業(yè)務采取不同的防御措施，如：網絡類是加強探測流量加強邊界的防護；應用類是業(yè)務深度融合算法模型；數(shù)據類是基于全生命周期的防護；工控類是構建安全可信的環(huán)境等。

同為大型基礎設施領域的中交集團，承擔了很多國家大型戰(zhàn)略性工程如：港珠澳大橋、南海填島等，2020年被美國納入實體清單，這些年一直受到境外政治黑客的持續(xù)攻擊。

作為一個擁有17萬員工、11萬臺終端、6000臺主機、1000余個信息系統(tǒng)，分布在全球的大型復雜組織，中交集團將安全防護建設作為重中之重。

中交集團科學技術與數(shù)字化部總經理助理兼網絡安全處處長 劉學忠

據中交集團科學技術與數(shù)字化部總經理助理兼網絡安全處處長劉學忠介紹，中交集團的基礎安全防護搭建了六道防線：

一是云防護平臺；二是互聯(lián)網出口，對統(tǒng)建出口進行重兵把手；三是廣域網邊界，為了避免一點突破全網漫游，由全集團統(tǒng)建并且統(tǒng)一管控全集團380多個廣域網邊界防火墻；四是總部＆各單位內網安全域建設；五是全集團由統(tǒng)一安全防護平臺進行防護；六是人的安全意識。

事實上，安全基礎防護的搭建只是第一步。

在近日一場安全會議中，中交集團劉學忠處長反思道：“全集團的網絡安全體系是否能夠真正滿足常態(tài)化安全防護的需求？是否能夠滿足特定場景下大規(guī)模高威脅敵對攻擊？是不是能夠對全集團網絡安全狀況真正做到可知可控？”

國家水利部信息中心原主任蔡陽也在會議中表示，“建設是一方面，運營對我們來說難度更大，也更重要”。

這一切都指向基礎防護之上的安全運營能力建設——安全常態(tài)化、實戰(zhàn)化的關鍵所在。

打造實戰(zhàn)化安全運營的核心能力

當網絡安全防護體系建設不再是簡單的堆砌設備，而是注重實戰(zhàn)化的安全運營能力，運營管理機制和安全技術就成為雙輪驅動，共同推動組織機構安全實戰(zhàn)化能力的提升。

例如，中交集團就在一體化網絡安全防護平臺之上，圍繞“資產管理、漏洞管理、威脅事件管理”打通業(yè)務流程，以解決系統(tǒng)相互之間相互獨立、數(shù)據無法共享、業(yè)務流程割裂的問題，從而形成協(xié)同效應。

從整體看，不僅實現(xiàn)了安全防護過程可見和規(guī)范化、大幅提升工作效率和質量，通過業(yè)務流程完善和風險評估能力提升，也推動安全運營成熟度持續(xù)提升。

在國家水利部，則是以算法模型為驅動，構建一體化水利衛(wèi)星感知決策指揮系統(tǒng)來支撐安全運營；同時，以威脅情報為核心，來提升實戰(zhàn)化的攻防能力。

其中，一體化威脅感知決策指揮系統(tǒng)，以大數(shù)據為核心，構建了動態(tài)化資產管理、立體化監(jiān)測采集、業(yè)務化融合建模、智能化分析決策、標準化事件處置等子系統(tǒng)。

據國家水利部信息中心原主任蔡陽介紹，過去一天會產生數(shù)億條數(shù)據、成千上萬條安全告警，人工根本沒辦法進行處置。

現(xiàn)在通過這套系統(tǒng)，正常安全告警只有35條左右，人工干預處置的效果非常明顯。

同時，通過網絡安全威脅情報的收集、生產、查詢、共享等環(huán)節(jié)，構建起水利網絡安全聯(lián)防聯(lián)控機制，通過攻防演練等方式進行實踐和檢驗，持續(xù)提升實戰(zhàn)化的能力。

蔡陽談到，威脅情報的建設主要包括兩方面：一是建立水利網絡安全情報中心，二是構建行業(yè)聯(lián)防聯(lián)控機制的建設。這里面不僅需要私有化情報生產，也需要多渠道匯集情報，以及情報信息的聯(lián)動、共享、溯源等。

例如，與上級部門網信辦安全指揮平臺、釣魚郵件共享平臺、公安部對接獲取情報，與微步在線等網絡安全廠商合作商業(yè)威脅情報，來提升行業(yè)威脅檢測能力，對惡意攻擊、安全事件提供反查溯源分析支撐，以更好地掌握內外部安全態(tài)勢。

不難發(fā)現(xiàn)，在中交集團、國家水利部等大型組織機構中，威脅情報都是構建主動安全防御體系、提升安全運營能力的關鍵。

微步在線技術合伙人樊興華指出，近兩年0day及高危漏洞、勒索攻擊爆發(fā)，企業(yè)安全運營重心從“威脅”向“風險”演進，而情報能力是實現(xiàn)高效風險發(fā)現(xiàn)及消除的關鍵。

不僅如此，AI大模型技術的爆發(fā)，也進一步推動著安全運營能力的升級。

目前，國家水利部正在積極探索大模型安全GPT。通過在本地部署威脅檢測GPT和安全運營GPT，在云端通過千萬級數(shù)據樣本訓練，并與水利網絡安全決策感知威脅感知平臺打通，來提升安全威脅的檢測和分析能力。

作為威脅情報領導廠商的微步在線，近日也在大會上進一步演示了微步“情報智腦XGPT”。

自今年1月通過生成式人工智能備案以來，XGPT已實現(xiàn)多次能力迭代與升級，能實時關聯(lián)100+數(shù)據源與8大分析引擎，精準知識問答與威脅分析，加快事件分析與處置，并全面開放至微步X安全情報社區(qū)，成為企業(yè)安全運營的得力助手。

微步在線創(chuàng)始人兼CEO 薛鋒

正如微步在線創(chuàng)始人兼CEO薛鋒所說，在網絡空間里，“發(fā)現(xiàn)”是安全的核心能力，而非一味防護。

以大數(shù)據、人工智能為基礎，威脅情報和安全大模型構成了網絡安全新的生產力，傳統(tǒng)“老三樣”正逐步向NDR、下一代網關和EDR演進，構成新基礎安全。

結語

新的時代，需要新的作戰(zhàn)方法。

隨著網絡攻擊手段的不斷演進和復雜化，傳統(tǒng)安全防御手段早已失效，平戰(zhàn)結合的安全運營體系能力建設成為多個行業(yè)當前安全建設的核心思路。

總的來說，安全運營需要結合組織機構各種實際的應用場景和已有的安全能力，對接廠商的專業(yè)安全能力，再通過管理和流程真正讓其發(fā)揮作用，才能變得更加高效、可度量。

【關于科技云報道】

專注于原創(chuàng)的企業(yè)級內容行家——科技云報道。成立于2015年，是前沿企業(yè)級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據、人工智能、區(qū)塊鏈等領域。

審核編輯 黃宇