企业信息安全防护能力与技术应对范文

摘要：随着信息化新时代的快速发展，企业信息面临着信息泄露、黑客攻击、病毒感染等多种威胁，信息安全工作面临着严峻挑。本文结合新形势下企业信息安全工作的相关要求和实际情况，从发展趋势、能力建设以及相关匹配技术的角度出发，对如何应对信息安全新变化进行了分析，探讨了构建满足企业信息安全工作需要的基本思路。

关键词：信息安全；核心能力；技术体系

进入新时代，以云计算、物联网、移动互联、大数据为代表的数字革命正深刻改变着经济形态和生活方式，现代社会高度依赖信息技术所构建起来的第五空间—“网络空间”；网络空间是一个建立在信息技术基础之上的人类生存的信息环境，是继海、陆、空、太空之后的第五大空间，是国家主权延伸的新的疆域；在数字化转型过程中新技术的应用，导致企业的攻击面不断扩大，传统的网络边界持续瓦解，带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。企业需要重新审视传统信息安全的思想、方法、技术和体系，构筑全面防护的主动安全体系。

1正确认知信息安全新趋势

随着信息技术应用与生产生活的日益融合，以其开放性、创新性、信息的交互性和数据的共享性应用到各个领域，促进了社会的发展。2017年5月，WannaCry勒索病毒及变种大面积爆发，危害波及192个国家，超过500万台电脑遭遇黑手，造成损失近100亿美元，期间全球多家企业级用户业务被迫关停，这直接暴露出传统信息安全防御体系在防护能力上的不足。因此也受到来自多方面攻击的安全威胁。传统的防火墙、IDS、IPS因限于网络边界的安全防护，能力受到局限，攻击者多采用如APT、利用社交网络漏洞，使传统的安全手段难以检测、防护。同时，“云大物移”等新兴技术不断落地应用，为用户提供了更为灵活、开放的体系应用及服务，信息安全治理也将进入到更高阶段。

1.1当前发展态势

关键信息基础设施面临的网络安全风险不断攀升；物联网智能终端引发的安全事件进一步升级；与政治经济相关的网络战威胁风险显著增加。

1.2今后发展趋势

跨国的具有国家层面的网络攻击行为不断增多，带有部级别政治色彩的战略威胁持续升温；黑客组织有针对性的对涉及国计民生的重要关键信息基础设施和信息系统有组织、有预谋开展网络攻击；网络攻击行为的驱利化特征表现，向智能化、集成化、规模化方向发展。未来对企业的信息安全，不仅拘囿于单纯的安全软硬件实体，而是一种安全实体、安全的感知服务和防护策略的整体实施。信息的可信化、网络化、标准化和安全实体服务融合迈进主动安全演进阶段，将是当前信息安全的发展趋势。

2着力实现信息安全核心能力

在“419”座谈会上提出：“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”随着《中华人民共和国网络安全法》和《国家网络空间安全战略》等法规和政策的相继出台，应对网络空间安全提升到了战略高度。“聪者听于无声，明者见于未形”，如何构建下一代安全防护体系，已经成为安全领域的新命题，为实现今后信息安全防护态势根本提升，必须打造“四大”核心能力。

2.1核心能力一：攻击行为可发现

当前，攻击威胁越来越向隐蔽化发展，包括定制化的APT高级攻击和“暗网”内销售的0d漏洞代码，这些技术可以让恶意代码长期隐藏在企业内网不被察觉。为此，通过对基础网络、中间件、业务系统、终端、安全设备等多维度的信息采集，结合深度分析、机器学习等关键技术，以实时发现和精准定位为目标，实现攻击溯源、归并告警等多种方式的可视化呈现，让用户网络中的攻击行为无处可藏。

2.2核心能力二：安全防护可协同

传统的安全防护模式，更多依靠安全设备的单点防护能力--终端、网络边界、入侵检测与防护、Web，这些防护设备彼此割裂、各管一段，缺乏必要的信息共享与协同。为此，需要构建下一代网络安全架构全新能力，通过大数据分析平台与安全设备联动、云端智能分析协同、安全知识库体系协助、安全专家咨询、工单跟踪闭环等机制，构建“人+平台+设备”安全体系，帮助用户从被动防御转向协同联动的主动防御体系。

2.3核心能力三：威胁态势可预测

网络安全威胁态势的提前预测，是下一代安全运营中心典型特征之一，是网络攻防战“知己知彼”的关键所在。网络安全态势感知通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制，对未来威胁态势进行提前预判，同时结合预警、专家咨询服务等功能及机制设计，实现用户网络未来威胁态势预测，并提供结合业务实际场景的解决方案。

2.4核心能力四：安全状态可度量

勒索软件威胁持续发酵的原因之一就是其低廉的攻击成本，而帮助用户找到最适合自身场景的安全建设方案，既可以给黑客增加攻击成本，又可以为安全能力进级赢取时间上的优势。为此，根据海量的安全日志、漏洞、风险、脆弱性等权重数据，为用户智能评判现网安全状态，量化全网及业务的安全评分，并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩，帮助用户建设可度量的安全网络。

3构建信息安全主动防御技术思路

网络安全技术领域，我国入侵检测、病毒查杀、防火墙、安全网关、认证与加密、漏洞扫描、统一威胁管理等技术产品相对成熟，部分已接近或基本达到国际先进水平，但是在主动防御、漏洞规避等方面尚存在技术差距，主动防御技术体系设计与建设有待完善。

3.1多源异构的安全信息采集技术

多源异构的安全信息采集技术是通过远程自动、等模式，利用支持syslog、SNMP、Netflow、JDBC等数据协议采集手段，针对防火墙、IDS、AV等设备日志，网络路由器、交换机、服务器主机日志以及主机漏洞信息等普遍性收集建立日志信息海量数据库，通过融合分析这些来自不同设备的日志信息，从多个维度多类型样本特征进行数据建模与特征匹配，从而设定相应的策略分析审计安全基线，对于不符合安全基线要求的网络行为分析结果确认为未知攻击，基于多源日志的网络安全信息采集技术应用，可以全面深刻地挖掘出形成网络安全基本态势，有效体现网络安全态势的全面性和准确性，是构建主动防御的技术基础。

3.2安全态势特征聚类提取技术

安全态势特征聚类提取技术是基于概率相似度的关联算法，开展网络安全态势信息要素的提取，涉及的提取要素有攻击行为要素、漏洞要素、资产要素，其中攻击行为要素至关重要；通过一系列多源异构数据融合处理，随后采用预警验证算法对验证通过的信息格式化统一，这些形成聚类化的数值具有表现网络实时运行状况的一系列特征，用以反映网络安全状况和受威胁程度等情况。安全态势特征提取是信息安全态势评估和预测的基础，对整个态势评估和预测有着重要的影响。

3.3信息安全态势预测技术

信息安全态势预测技术是通过分析资产、威胁和脆弱性之间的关系，采用关联分析方法通过规范的安全事件数据集对可能影响网络安全性的安全事件行为进行分析，对网络安全状况的定性定量描述手段，是网络安全态势感知的一个重要组成部分。安全态势评估预测方法主要有神经网络预测法、时间序列预测法、基于灰色理论预测法，在实际技术应用中可参考“基于Box-Jenkins模型”和“Holt-Winter模型”两种态势预测模型和算法分别进行分析应用，安全态势的变化有一定内部规律，这种规律可以预测网络在将来时刻的安全态势，从而可以有预见性地进行安全策略的配置，实现动态的网络信息安全管理，预防大规模网络安全事件的发生。

3.4规避漏洞威胁的技术

规避漏洞威胁的技术有溢出漏洞防御、基于行为分析和过滤的防护、基于保护膜的系统清洗、网络应用净化、漏洞探测屏蔽等技术，通过深入分析漏洞利用成因和控制机理的基础上，较全面地研究漏洞利用各个环节的触发条件及行为方式，对漏洞的利用实现多层次的阻断，形成漏洞利用全生命周期的规避能力，以实现最佳漏洞规避效果

4结语

信息安全是信息化建设过程中的永久命题，从目前来看虽然化企业信息安全问题还存在许多漏洞，有着许多需要改进的地方，但面对当前形势下的信息安全快速变化，我们必须尽快的提升防护能力，综合运用技术手段从管理和技术层面开展企业信息安全体系建设，为企业数字化转型升级保驾护航。

作者：班毓鹏 单位：吉林油田信息中心