企業信息安全防護能力與技術應對范文

本站小編為你精心準備了企業信息安全防護能力與技術應對參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著信息化新時代的快速發展，企業信息面臨著信息泄露、黑客攻擊、病毒感染等多種威脅，信息安全工作面臨著嚴峻挑。本文結合新形勢下企業信息安全工作的相關要求和實際情況，從發展趨勢、能力建設以及相關匹配技術的角度出發，對如何應對信息安全新變化進行了分析，探討了構建滿足企業信息安全工作需要的基本思路。

關鍵詞：信息安全；核心能力；技術體系

進入新時代，以云計算、物聯網、移動互聯、大數據為代表的數字革命正深刻改變著經濟形態和生活方式，現代社會高度依賴信息技術所構建起來的第五空間—“網絡空間”；網絡空間是一個建立在信息技術基礎之上的人類生存的信息環境，是繼海、陸、空、太空之后的第五大空間，是國家主權延伸的新的疆域；在數字化轉型過程中新技術的應用，導致企業的攻擊面不斷擴大，傳統的網絡邊界持續瓦解，帶來物聯網安全、云安全、移動安全、數據安全、安全智能運維等全新的挑戰。企業需要重新審視傳統信息安全的思想、方法、技術和體系，構筑全面防護的主動安全體系。

1正確認知信息安全新趨勢

隨著信息技術應用與生產生活的日益融合，以其開放性、創新性、信息的交互性和數據的共享性應用到各個領域，促進了社會的發展。2017年5月，WannaCry勒索病毒及變種大面積爆發，危害波及192個國家，超過500萬臺電腦遭遇黑手，造成損失近100億美元，期間全球多家企業級用戶業務被迫關停，這直接暴露出傳統信息安全防御體系在防護能力上的不足。因此也受到來自多方面攻擊的安全威脅。傳統的防火墻、IDS、IPS因限于網絡邊界的安全防護，能力受到局限，攻擊者多采用如APT、利用社交網絡漏洞，使傳統的安全手段難以檢測、防護。同時，“云大物移”等新興技術不斷落地應用，為用戶提供了更為靈活、開放的體系應用及服務，信息安全治理也將進入到更高階段。

1.1當前發展態勢

關鍵信息基礎設施面臨的網絡安全風險不斷攀升；物聯網智能終端引發的安全事件進一步升級；與政治經濟相關的網絡戰威脅風險顯著增加。

1.2今后發展趨勢

跨國的具有國家層面的網絡攻擊行為不斷增多，帶有國家級別政治色彩的戰略威脅持續升溫；黑客組織有針對性的對涉及國計民生的重要關鍵信息基礎設施和信息系統有組織、有預謀開展網絡攻擊；網絡攻擊行為的驅利化特征表現，向智能化、集成化、規?；较虬l展。未來對企業的信息安全，不僅拘囿于單純的安全軟硬件實體，而是一種安全實體、安全的感知服務和防護策略的整體實施。信息的可信化、網絡化、標準化和安全實體服務融合邁進主動安全演進階段，將是當前信息安全的發展趨勢。

2著力實現信息安全核心能力

在“419”座談會上提出：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力?！彪S著《中華人民共和國網絡安全法》和《國家網絡空間安全戰略》等法規和政策的相繼出臺，應對網絡空間安全提升到了戰略高度?！奥斦呗犛跓o聲，明者見于未形”，如何構建下一代安全防護體系，已經成為安全領域的新命題，為實現今后信息安全防護態勢根本提升，必須打造“四大”核心能力。

2.1核心能力一：攻擊行為可發現

當前，攻擊威脅越來越向隱蔽化發展，包括定制化的APT高級攻擊和“暗網”內銷售的0d漏洞代碼，這些技術可以讓惡意代碼長期隱藏在企業內網不被察覺。為此，通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度的信息采集，結合深度分析、機器學習等關鍵技術，以實時發現和精準定位為目標，實現攻擊溯源、歸并告警等多種方式的可視化呈現，讓用戶網絡中的攻擊行為無處可藏。

2.2核心能力二：安全防護可協同

傳統的安全防護模式，更多依靠安全設備的單點防護能力--終端、網絡邊界、入侵檢測與防護、Web，這些防護設備彼此割裂、各管一段，缺乏必要的信息共享與協同。為此，需要構建下一代網絡安全架構全新能力，通過大數據分析平臺與安全設備聯動、云端智能分析協同、安全知識庫體系協助、安全專家咨詢、工單跟蹤閉環等機制，構建“人+平臺+設備”安全體系，幫助用戶從被動防御轉向協同聯動的主動防御體系。

2.3核心能力三：威脅態勢可預測

網絡安全威脅態勢的提前預測，是下一代安全運營中心典型特征之一，是網絡攻防戰“知己知彼”的關鍵所在。網絡安全態勢感知通過外部威脅情報同步、攻擊趨勢分析、業務曲線學習等機制，對未來威脅態勢進行提前預判，同時結合預警、專家咨詢服務等功能及機制設計，實現用戶網絡未來威脅態勢預測，并提供結合業務實際場景的解決方案。

2.4核心能力四：安全狀態可度量

勒索軟件威脅持續發酵的原因之一就是其低廉的攻擊成本，而幫助用戶找到最適合自身場景的安全建設方案，既可以給黑客增加攻擊成本，又可以為安全能力進級贏取時間上的優勢。為此，根據海量的安全日志、漏洞、風險、脆弱性等權重數據，為用戶智能評判現網安全狀態，量化全網及業務的安全評分，并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業績，幫助用戶建設可度量的安全網絡。

3構建信息安全主動防御技術思路

網絡安全技術領域，我國入侵檢測、病毒查殺、防火墻、安全網關、認證與加密、漏洞掃描、統一威脅管理等技術產品相對成熟，部分已接近或基本達到國際先進水平，但是在主動防御、漏洞規避等方面尚存在技術差距，主動防御技術體系設計與建設有待完善。

3.1多源異構的安全信息采集技術

多源異構的安全信息采集技術是通過遠程自動、等模式，利用支持syslog、SNMP、Netflow、JDBC等數據協議采集手段，針對防火墻、IDS、AV等設備日志，網絡路由器、交換機、服務器主機日志以及主機漏洞信息等普遍性收集建立日志信息海量數據庫，通過融合分析這些來自不同設備的日志信息，從多個維度多類型樣本特征進行數據建模與特征匹配，從而設定相應的策略分析審計安全基線，對于不符合安全基線要求的網絡行為分析結果確認為未知攻擊，基于多源日志的網絡安全信息采集技術應用，可以全面深刻地挖掘出形成網絡安全基本態勢，有效體現網絡安全態勢的全面性和準確性，是構建主動防御的技術基礎。

3.2安全態勢特征聚類提取技術

安全態勢特征聚類提取技術是基于概率相似度的關聯算法，開展網絡安全態勢信息要素的提取，涉及的提取要素有攻擊行為要素、漏洞要素、資產要素，其中攻擊行為要素至關重要；通過一系列多源異構數據融合處理，隨后采用預警驗證算法對驗證通過的信息格式化統一，這些形成聚類化的數值具有表現網絡實時運行狀況的一系列特征，用以反映網絡安全狀況和受威脅程度等情況。安全態勢特征提取是信息安全態勢評估和預測的基礎，對整個態勢評估和預測有著重要的影響。

3.3信息安全態勢預測技術

信息安全態勢預測技術是通過分析資產、威脅和脆弱性之間的關系，采用關聯分析方法通過規范的安全事件數據集對可能影響網絡安全性的安全事件行為進行分析，對網絡安全狀況的定性定量描述手段，是網絡安全態勢感知的一個重要組成部分。安全態勢評估預測方法主要有神經網絡預測法、時間序列預測法、基于灰色理論預測法，在實際技術應用中可參考“基于Box-Jenkins模型”和“Holt-Winter模型”兩種態勢預測模型和算法分別進行分析應用，安全態勢的變化有一定內部規律，這種規律可以預測網絡在將來時刻的安全態勢，從而可以有預見性地進行安全策略的配置，實現動態的網絡信息安全管理，預防大規模網絡安全事件的發生。

3.4規避漏洞威脅的技術

規避漏洞威脅的技術有溢出漏洞防御、基于行為分析和過濾的防護、基于保護膜的系統清洗、網絡應用凈化、漏洞探測屏蔽等技術，通過深入分析漏洞利用成因和控制機理的基礎上，較全面地研究漏洞利用各個環節的觸發條件及行為方式，對漏洞的利用實現多層次的阻斷，形成漏洞利用全生命周期的規避能力，以實現最佳漏洞規避效果

4結語

信息安全是信息化建設過程中的永久命題，從目前來看雖然化企業信息安全問題還存在許多漏洞，有著許多需要改進的地方，但面對當前形勢下的信息安全快速變化，我們必須盡快的提升防護能力，綜合運用技術手段從管理和技術層面開展企業信息安全體系建設，為企業數字化轉型升級保駕護航。

作者：班毓鵬 單位：吉林油田信息中心