?2023年5月1日起，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（以下簡(jiǎn)稱《關(guān)基保護(hù)要求》）正式實(shí)施，這是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)的首個(gè)國(guó)家標(biāo)準(zhǔn)。相對(duì)于2021年9月1日起實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，《關(guān)基保護(hù)要求》更加具體而詳盡、方法更具實(shí)操性、安全保護(hù)標(biāo)準(zhǔn)更嚴(yán)格，對(duì)于“關(guān)基”企業(yè)提出了更高要求。

《關(guān)基保護(hù)要求》的正式實(shí)施是企業(yè)安全的全面升級(jí)，特別是提出了以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防等兩個(gè)升級(jí)的安全保護(hù)基本原則，以及包括分析識(shí)別、監(jiān)測(cè)預(yù)警、主動(dòng)防御等6大方面111條安全要求，對(duì)于“關(guān)基”企業(yè)來說是全方面的要求、對(duì)于首席網(wǎng)絡(luò)安全官則是全方位的挑戰(zhàn)。

2023年6月13日，由IDC、《中國(guó)信息安全》雜志社、CIO 時(shí)代、新基建創(chuàng)新研究院、騰訊安全、騰訊研究院等多家權(quán)威機(jī)構(gòu)共同發(fā)起的“數(shù)字安全免疫力研討論壇”上，IDC與騰訊聯(lián)合發(fā)布了《加強(qiáng)數(shù)字安全免疫力，促進(jìn)數(shù)字化時(shí)代下的韌性發(fā)展》白皮書暨數(shù)字安全免疫力模型，或能為“關(guān)基”企業(yè)的安全建設(shè)提供系統(tǒng)化的通關(guān)攻略。

關(guān)基安全刻不容緩

根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）》，關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會(huì)影響行業(yè)正常運(yùn)行，對(duì)經(jīng)濟(jì)、社會(huì)、環(huán)境等造成嚴(yán)重?fù)p失。關(guān)鍵信息基礎(chǔ)設(shè)施包括了網(wǎng)站類、平臺(tái)類、生產(chǎn)業(yè)務(wù)類等三大類，特別是生產(chǎn)業(yè)務(wù)類中包括規(guī)模超過1500個(gè)標(biāo)準(zhǔn)機(jī)架的數(shù)據(jù)中心等。

關(guān)鍵信息基礎(chǔ)設(shè)施是兩化融合和數(shù)實(shí)融合大趨勢(shì)下出現(xiàn)的“新基建”：一方面是傳統(tǒng)的能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的成果，也就是數(shù)字化的傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施；另一方面是公共通信和信息服務(wù)、具有重大影響力的網(wǎng)站、電子商務(wù)和交易等數(shù)字平臺(tái)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、工業(yè)控制系統(tǒng)等新型數(shù)字基礎(chǔ)設(shè)施。

?近年來頻發(fā)的關(guān)鍵信息基礎(chǔ)設(shè)施安全問題，已經(jīng)對(duì)社會(huì)生產(chǎn)生活產(chǎn)生了巨大影響，例如：美國(guó)佛羅里達(dá)州公共衛(wèi)生系統(tǒng)遭受大規(guī)模數(shù)據(jù)泄露、超過130萬人受到影響；沃達(dá)豐葡萄牙公司遭受惡意網(wǎng)絡(luò)攻擊，4G和5G網(wǎng)絡(luò)被摧毀，固話、電視、短信、語(yǔ)音等服務(wù)癱瘓……

網(wǎng)絡(luò)安全帶來的損失也日益嚴(yán)重：勒索攻擊損失從早期幾百美元升級(jí)到如今百萬美元級(jí)別，平均數(shù)據(jù)泄露成本飆升高達(dá)440萬美元，網(wǎng)絡(luò)犯罪預(yù)計(jì)在2023年將給全世界造成8萬億美元的損失……2023年是Wannacry六周年，騰訊安全、騰訊標(biāo)準(zhǔn)專家團(tuán)隊(duì)參編的《勒索軟件防護(hù)發(fā)展報(bào)告》卻發(fā)現(xiàn)，六年間勒索病毒不減反增。

在另一方面，國(guó)家對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全要求不斷升級(jí)。《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》《數(shù)據(jù)安全法》等法律法規(guī)和政策文件相繼出臺(tái)，而《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系中7個(gè)核心標(biāo)準(zhǔn)之一，也是首個(gè)實(shí)施的標(biāo)準(zhǔn)。

對(duì)“關(guān)基”企業(yè)來說，在日益健全的法規(guī)框架下，監(jiān)管將更加嚴(yán)格，安全責(zé)任也更加重大，而在出現(xiàn)安全事件后，面臨的潛在處罰將更加嚴(yán)厲。

關(guān)基安全面臨前所未有的挑戰(zhàn)

關(guān)鍵信息基礎(chǔ)設(shè)施是關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的產(chǎn)物，也是兩化融合、數(shù)實(shí)融合的成果，面對(duì)日新月異的數(shù)字化轉(zhuǎn)型、兩化融合、數(shù)字融合等進(jìn)程，以及業(yè)務(wù)數(shù)字化和產(chǎn)業(yè)數(shù)字化的不斷進(jìn)展，傳統(tǒng)安全范式正在失效，關(guān)基安全面臨著前所未有的挑戰(zhàn)。

傳統(tǒng)行業(yè)采用物聯(lián)網(wǎng)設(shè)備進(jìn)行數(shù)字化轉(zhuǎn)型，通常無法直接升級(jí)或者更新組件，這意味著任何已知的漏洞可能會(huì)一直存在，并得不到修復(fù)，很容易成為攻擊的目標(biāo)。而工業(yè)物聯(lián)網(wǎng)設(shè)備往往沒有用戶交互界面，多個(gè)供應(yīng)商的組件共存，不僅很難對(duì)設(shè)備進(jìn)行現(xiàn)場(chǎng)維護(hù)，每個(gè)供應(yīng)商都可能在供應(yīng)鏈中存在漏洞或者問題，從而放大了被攻擊的概率。

其次，傳統(tǒng)企業(yè)在數(shù)字化進(jìn)程中，從專有網(wǎng)絡(luò)轉(zhuǎn)向SaaS產(chǎn)業(yè)互聯(lián)網(wǎng)，導(dǎo)致被攻擊面增大。傳統(tǒng)“關(guān)基”企業(yè)往往是大規(guī)模的復(fù)合組織，包含眾多成員單位，甚至包括了全產(chǎn)業(yè)鏈企業(yè)，因此各種數(shù)字化門類產(chǎn)品非常多，包含了經(jīng)營(yíng)管理類的所有業(yè)務(wù)系統(tǒng)、日常生產(chǎn)等信息系統(tǒng)。而傳統(tǒng)經(jīng)營(yíng)管理和業(yè)務(wù)系統(tǒng)，往往都是分階段、分時(shí)間、分批建設(shè)，每階段、每批建設(shè)的供應(yīng)商都各不相同，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全以專有網(wǎng)絡(luò)相互隔離為主。

在傳統(tǒng)“關(guān)基”企業(yè)數(shù)字化轉(zhuǎn)型的過程中，一方面是內(nèi)部管理和生產(chǎn)運(yùn)營(yíng)的數(shù)字化，另一方面通過數(shù)字平臺(tái)開拓新的產(chǎn)業(yè)互聯(lián)網(wǎng)業(yè)務(wù)，這要求傳統(tǒng)“關(guān)基”企業(yè)要打通內(nèi)外部網(wǎng)絡(luò)，向外界開放內(nèi)部業(yè)務(wù)流程，甚至還要打開企業(yè)邊界、跨界引入其它行業(yè)的業(yè)務(wù)，從而打開第二增長(zhǎng)曲線。而在這個(gè)過程中，從專有網(wǎng)絡(luò)向互聯(lián)網(wǎng)的大范圍過渡，就不可避免。

特別是隨著云原生技術(shù)和DevOps等的大范圍采用，傳統(tǒng)“關(guān)基”企業(yè)的生產(chǎn)網(wǎng)、辦公網(wǎng)兩網(wǎng)隔離，處理網(wǎng)絡(luò)安全問題時(shí)斷開網(wǎng)絡(luò)、系統(tǒng)下線等措施，都不能適應(yīng)云原生和DevOps的要求。因此，傳統(tǒng)“關(guān)基”企業(yè)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型，一方面造成被攻擊面加大，另一方面?zhèn)鹘y(tǒng)的隔離管理也無法適應(yīng)敏捷迭代開發(fā)的要求。

關(guān)基安全工作復(fù)雜、多變、動(dòng)態(tài)，傳統(tǒng)安全范式失效，必須尋找新的安全范式。

數(shù)字安全免疫力：關(guān)基安全通關(guān)攻略

隨著云計(jì)算、大數(shù)據(jù)、AI、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的飛速進(jìn)步，“關(guān)基”企業(yè)數(shù)字化體系的邊界在不斷拓展，創(chuàng)新活動(dòng)成為常態(tài)。盡管很多“關(guān)基”企業(yè)已經(jīng)開展安全建設(shè)，但面對(duì)來自數(shù)據(jù)、業(yè)務(wù)等維度的新挑戰(zhàn)，“關(guān)基”企業(yè)的安全應(yīng)對(duì)能力仍顯疲態(tài)。

《加強(qiáng)數(shù)字安全免疫力，促進(jìn)數(shù)字化時(shí)代下的韌性發(fā)展》白皮書（以下簡(jiǎn)稱：白皮書）認(rèn)為，企業(yè)應(yīng)從傳統(tǒng)的基于攻防和事件的被動(dòng)安全模式，轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長(zhǎng)遠(yuǎn)發(fā)展的安全模式，構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系，建立前瞻性的安全理念，從治已病發(fā)展為治未病，并在面臨多維威脅時(shí)，可以更加及時(shí)地啟動(dòng)體系化的抵抗和防御機(jī)制，有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

?（騰訊安全&IDC《數(shù)字安全免疫力白皮書》）

所謂數(shù)字安全免疫力，包括了先天性免疫力和適應(yīng)性免疫力兩大部分。對(duì)于企業(yè)而言，安全文化和意識(shí)構(gòu)成了先天性數(shù)字免疫力，包括領(lǐng)導(dǎo)層對(duì)企業(yè)安全以及相關(guān)法規(guī)的了解和重視、員工對(duì)用戶信息/網(wǎng)絡(luò)安全的意識(shí)，以及包括企業(yè)的IT 發(fā)展?fàn)顟B(tài)和數(shù)字化進(jìn)度和企業(yè)安全組織架構(gòu)、戰(zhàn)略和資源情況在內(nèi)的安全能力整體狀態(tài)。良好的先天性數(shù)字安全免疫力可以幫助企業(yè)規(guī)避諸多風(fēng)險(xiǎn)，全面穩(wěn)定持續(xù)地守衛(wèi)企業(yè)的健康。

適應(yīng)性免疫力則通過更具針對(duì)性的主動(dòng)防御，建立起更深度的保護(hù)機(jī)制。適應(yīng)性數(shù)字安全免疫力是針對(duì)高度具體的攻擊所形成的防線，在企業(yè)在先天免疫系統(tǒng)的基礎(chǔ)上，通過對(duì)安全威脅開展針對(duì)性地分析、洞察和應(yīng)對(duì)，形成面向不同威脅要素的、組合式的防御能力。

IDC認(rèn)為，與傳統(tǒng)的安全理念不同，數(shù)字安全免疫力更加強(qiáng)調(diào)前置投入，將安全要素融入至企業(yè)的戰(zhàn)略、管理、運(yùn)營(yíng)流程中，打通平臺(tái)、技術(shù)、能力等層面的壁壘，強(qiáng)調(diào)動(dòng)態(tài)、輕量、實(shí)時(shí)的反應(yīng)能力，可以一定程度上實(shí)現(xiàn)自主性地容錯(cuò)、糾錯(cuò)和升級(jí)，最終實(shí)現(xiàn)三大目標(biāo)：全面提升抗風(fēng)險(xiǎn)能力，構(gòu)筑企業(yè)數(shù)字化韌性；保障業(yè)務(wù)運(yùn)營(yíng)和創(chuàng)新，提升企業(yè)商業(yè)競(jìng)爭(zhēng)力；賦能生態(tài)發(fā)展，提升企業(yè)行業(yè)領(lǐng)導(dǎo)力。

【全文總結(jié)】《關(guān)基保護(hù)要求》的正式實(shí)施是整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的全面升級(jí)，也是關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)安全保護(hù)的戰(zhàn)略升級(jí)。關(guān)鍵信息基礎(chǔ)設(shè)施安全從此進(jìn)入了一個(gè)全新的時(shí)代，即以風(fēng)險(xiǎn)管理為導(dǎo)向、以信息共享為基礎(chǔ)、以關(guān)鍵業(yè)務(wù)為核心的數(shù)字安全免疫力體系。數(shù)字安全免疫力及其模型可作為關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的安全體系建設(shè)通關(guān)攻略，幫助首席網(wǎng)絡(luò)安全官們更加自信地應(yīng)對(duì)百年未有之大挑戰(zhàn)，實(shí)現(xiàn)企業(yè)的可持續(xù)健康和高質(zhì)量發(fā)展。（文/寧川）文章來源地址http://www.zghlxwxcb.cn/news/detail-490581.html

到了這里，關(guān)于數(shù)字安全免疫力：“關(guān)基”企業(yè)構(gòu)建安全體系的通關(guān)攻略的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！