前言

網(wǎng)絡安全的本質是對抗，針對當前高水平和快速變化的安全威脅，為適應在網(wǎng)絡安全新形勢下的應用以及業(yè)務體系快速疊加演進所帶來的安全風險和威脅，須改變傳統(tǒng)被動防護的安全管理和技術體系，使之更加智能、快速、彈性地應對突發(fā)的安全威脅，并在威脅處置過程中不斷進行防御策略的優(yōu)化、網(wǎng)絡空間環(huán)境的塑造，將網(wǎng)絡和信息安全防護工作從被動響應變?yōu)橹鲃臃烙?，能夠對日趨復雜的網(wǎng)絡攻擊進行更為精準的發(fā)現(xiàn)與打擊，形成統(tǒng)一閉環(huán)的動態(tài)安全防御體系。

一、網(wǎng)絡安全的趨勢

信息化經(jīng)過數(shù)十年的發(fā)展，在國家基礎民生領域占有舉足輕重的地位。隨著經(jīng)濟的高速發(fā)展，結合國有企業(yè)各行業(yè)趨勢和現(xiàn)狀，構建數(shù)字驅動的智慧化生產(chǎn)運營能力，打造業(yè)務的智慧化、自動化成為大勢所趨。

伴隨著業(yè)務發(fā)展，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術得到廣泛應用，提高了智能化、自動化的發(fā)展程度，但同時也為網(wǎng)絡安全工作帶來了新的挑戰(zhàn)。

物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的廣泛應用模糊了網(wǎng)絡邊界，打破了信息系統(tǒng)原有的網(wǎng)絡防護體系，攻擊者可以更加方便接觸到終端設備，甚至可以利用終端設備對信息系統(tǒng)進行攻擊；其次，大數(shù)據(jù)和人工智能技術的應用使得數(shù)據(jù)高度集中，帶來了更高的數(shù)據(jù)安全風險；最后，伴隨著技術的發(fā)展，網(wǎng)絡攻擊也變得更加迅速和隱蔽，高級威脅、網(wǎng)絡勒索、數(shù)據(jù)竊取及內(nèi)部攻擊等多種網(wǎng)絡攻擊行為，給當前的網(wǎng)絡安全體系和安全運營帶來了更大的挑戰(zhàn)。

網(wǎng)絡安全是沒有硝煙的高科技數(shù)字戰(zhàn)場，為適應新形勢下業(yè)務系統(tǒng)快速迭代所帶來的安全風險和威脅，應提高主動防御能力，適時地對網(wǎng)絡安全體系進行維護和加固，使防御技術能夠適應攻擊技術的快速變化。因此，需要網(wǎng)絡安全能力體系從傳統(tǒng)的被動防護發(fā)展為具有精確識別有價值資產(chǎn)、快速調整和塑造網(wǎng)絡環(huán)境、準確檢測安全威脅、積極主動進行防御、及時響應和處置的能力，能夠更加智能、快速、彈性地應對突發(fā)的安全威脅，并在威脅處置過程中不斷進行防御策略的優(yōu)化、網(wǎng)絡空間環(huán)境的塑造，形成統(tǒng)一、閉環(huán)并且能夠自我優(yōu)化疊加演進的網(wǎng)絡與信息安全動態(tài)防御體系。

二、網(wǎng)絡安全背景

（一）整體形勢對網(wǎng)絡安全防護提出新挑戰(zhàn)

隨著信息化對整個經(jīng)濟社會發(fā)展的融合、驅動作用日益明顯，其所帶來的風險挑戰(zhàn)也不斷增大，網(wǎng)絡空間威脅和風險日益增多。網(wǎng)絡空間安全已成為關系國家安全、社會穩(wěn)定和廣大人民群眾切身利益的重要問題。當前，全球大部分國家步入網(wǎng)絡空間規(guī)劃的建設階段，全球網(wǎng)絡空間治理領域出現(xiàn)變革契機，同時網(wǎng)絡空間威脅的規(guī)模不斷擴大與發(fā)展，網(wǎng)絡空間安全的問題愈加艱巨復雜。

歐美等發(fā)達國家圍繞網(wǎng)絡安全治理工作出臺了多項法律法規(guī)進行保障，組成了覆蓋網(wǎng)絡與信息安全各個方面的管理和技術體系，伴隨著各國網(wǎng)絡安全意識的不斷增強，提升網(wǎng)絡安全監(jiān)測預警、防御阻斷、處置響應和追蹤溯源的能力成為緊迫需求，各國均投入研究以促進網(wǎng)絡安全技術發(fā)展。

（二）發(fā)展對網(wǎng)絡安全防護提出新目標

各采用多種新技術為行業(yè)用戶及公眾提供了優(yōu)質的服務，同時信息系統(tǒng)的建設嚴格遵照國家網(wǎng)絡安全相關法律法規(guī)，基本實現(xiàn)了以網(wǎng)絡安全等級保護為基礎的安全防護，以關鍵業(yè)務為核心的整體防控，以信息共享為基礎的協(xié)同聯(lián)控能力，并且通過嚴格的安全管理方法和制度來保證安全穩(wěn)定運行，明確安全管理工作中的相關責任。

但面對不斷變化的網(wǎng)絡威脅，尚需優(yōu)化和提升現(xiàn)有網(wǎng)絡安全防護能力，改進威脅對抗手段，規(guī)范網(wǎng)絡安全管理制度，以應對日趨復雜的網(wǎng)絡攻擊行為。

三、網(wǎng)絡安全現(xiàn)狀分析

（一）國外網(wǎng)絡安全現(xiàn)狀分析

美國是第一個制定網(wǎng)絡空間安全戰(zhàn)略的國家，在高安全等級網(wǎng)絡防護技術與標準化措施建設、研究方面已基本形成比較完備的網(wǎng)絡安全框架體系結構，以支撐其國家層面的信息安全保密建設工作。

隨著美國網(wǎng)絡安全觀念的不斷深化，高度重視關鍵基礎設施網(wǎng)絡安全和核心供應鏈安全，提升國家抵御網(wǎng)絡空間新威脅的能力已成為美國網(wǎng)絡安全的重點戰(zhàn)略，同時，提升網(wǎng)絡安全監(jiān)測預警、防御阻斷、處置響應和追蹤溯源的能力已成為緊迫需求。

（二）國內(nèi)網(wǎng)絡安全現(xiàn)狀分析

我國網(wǎng)絡安全水平尚處于發(fā)展階段，近年來，《 中 華 人 民 共 和 國 網(wǎng) 絡 安 全 法》、GB/T22239—2019《信息安全技術 網(wǎng)絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國密碼法》、GB/T 39786—2021《信息系統(tǒng)密碼應用基本要求》等法律法規(guī)和規(guī)章制度不斷出臺和完善，已成為網(wǎng)絡安全能力建設的基本依據(jù)。當前，以魚叉攻擊、水坑攻擊為代表的攻擊手段使得信息泄密事件頻發(fā)，為信息系統(tǒng)帶來巨大威脅。

但由于國內(nèi)大部分組織和個人對網(wǎng)絡安全風險認知有限，尚未形成完善的技術手段和管理體系，導致我國網(wǎng)絡信息系統(tǒng)安全機制的完備性、安全防護強度和動態(tài)適應能力無法滿足強對抗環(huán)境和高安全的運行需求 。如今，信息化和數(shù)字化已成為政務、各企事業(yè)單位業(yè)務發(fā)展的重要手段，尤其對于具有大量重要信息化系統(tǒng)的來說，一個安全、穩(wěn)定的網(wǎng)絡空間是業(yè)務運行和規(guī)模增長的重要基礎，而網(wǎng)絡空間安全也正在成為構建良好健康的網(wǎng)絡環(huán)境的關鍵一步。因此，我國亟須加強網(wǎng)絡安全管理，強化技術防護手段，以應對當今嚴峻的網(wǎng)絡安全形勢，保障我國的網(wǎng)絡安全。

四、動態(tài)防御體系設計

重要業(yè)務系統(tǒng)面臨著更高的網(wǎng)絡攻擊風險，面對當前不斷發(fā)展的攻擊手段，亟須采用更為先進的安全設計理念，對現(xiàn)有傳統(tǒng)安全防護體系進行升級優(yōu)化，使系統(tǒng)安全防護能力、安全運營能力、安全技術疊加演進能力、威脅分析響應和處置能力等方面均得到相應提升，增強現(xiàn)有業(yè)務系統(tǒng)在應對網(wǎng)絡攻擊和高級持續(xù)性威脅（Advanced Persistent Threat，APT）時的容錯性，真正實現(xiàn)從識別、防護、檢測、響應到分析方面的動態(tài)安全防護能力，并具備不斷疊加演進的閉環(huán)安全防御和運營能力。動態(tài)防御體系架構如圖所示。

動態(tài)防御體系由基礎環(huán)境層、能力建設層、安全防護層和運營管控層 4 個層面組成。

（一）基礎環(huán)境層

通過基礎環(huán)境層識別具有保護價值的軟硬件資產(chǎn)，優(yōu)化網(wǎng)絡架構，使之具有縱深防御能力，并且塑造欺騙式網(wǎng)絡空間環(huán)境，進一步增強系統(tǒng)受到攻擊后的容錯性能。

（二）能力建設層

基于防御框架的安全動作和技術措施，從識別、檢測、防護、響應、分析 5 個方面建設系統(tǒng)整體安全防御能力，優(yōu)化并更新安全防護產(chǎn)品，并使之能夠應對對抗性戰(zhàn)術、技術以及公共知識庫（Adversarial Tactics,Techniques, and Common Knowledge，ATT&CK）威脅框架的各個攻擊技術點。

（三）安全防護層

將防御框架的技術措施和安全策略按照業(yè)務場景進行配置，并通過對抗式威脅評估、自動防御效能驗證、安全防御基準檢測等能力不斷驗證安全防御性能，不斷完善和疊加演進系統(tǒng)整體防御能力。

（四）運營管控層

通過完善原有態(tài)勢感知平臺的分析和響應處置能力，增加以威脅情報驅動的安全分析能力，并結合人工分析研判以及威脅獵殺的能力，從而形成閉環(huán)完善的安全運營體系。

動態(tài)防御體系以網(wǎng)絡空間安全威脅防護為基礎，以閉環(huán)的安全運營能力為核心，面向業(yè)務場景及流程，有效增強主動防御能力，提升防御措施疊加演進能力，擴大網(wǎng)絡空間欺騙環(huán)境塑造能力，配合威脅情報驅動分析，基于威脅分析的安全理念對可能受到攻擊的資產(chǎn)進行全面梳理，并從攻擊源、攻擊手段、攻擊技術、產(chǎn)生影響等多個方面進行詳細分析，通過安全防御動作和技術措施對威脅點進行覆蓋，從而全面分析當前所需的全部安全防護能力，并將能力組裝到系統(tǒng)中。

同時，采用ATT&CK 威脅框架的攻擊技術對系統(tǒng)防御效能進行測試驗證，不斷優(yōu)化安全防御能力，實現(xiàn)多維度、多層次的威脅對抗能力，形成全面的動態(tài)防御體系以及可閉環(huán)的運營體系，并構建面向日常安全運營工作的觀察、判斷、決策、執(zhí)行（Observe, Orient, Decide, Act，OODA）循環(huán)和面向安全治理、策略調整的計劃、執(zhí)行、檢查、處理（Plan, Do, Check, Act，PDCA）循環(huán)的雙安全驅動引擎。閉環(huán)運營體系架構如圖所示。

通過 PDCA 循環(huán)過程，持續(xù)不斷地對現(xiàn)有業(yè)務系統(tǒng)和網(wǎng)絡環(huán)境進行威脅評估、防御效能驗證，不斷發(fā)現(xiàn)問題、疊加演進安全措施、提升防御能力、刻畫高容錯性網(wǎng)絡空間環(huán)境，持續(xù)驅動安全能力建設得到不斷提升；通過 OODA循環(huán)過程，及時發(fā)現(xiàn)安全威脅，進行深度分析和響應處置，并通過威脅情報驅動的方式對威脅進行有效獵殺和溯源，持續(xù)修復相關漏洞，驅動技術措施的更新調整和運營能力的提升。文章來源地址http://www.zghlxwxcb.cn/news/detail-794035.html

到了這里，關于網(wǎng)絡安全新形勢下的動態(tài)防御體系研究（上）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！