新闻动态
《关键信息基础设施安全保护要求》发布,微隔离等零信任技术将发挥重要作用
发布时间:
2022-11-18 18:11
来源:
作者:
访问量:
首个《关键信息基础设施安全保护要求》国家标准发布,标准紧扣关基设施面临的主要网络安全威胁,提出了围绕核心业务、整体防控、动态防护、协同联防等关键点,以微隔离为代表的零信任技术,将在其中发挥关键作用。
11月7日,我国首个关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“标准”)在京发布,并将于2023年5月1日正式实施。作为我国关键信息基础设施安全保护的总纲性标准,其发布对关键信息基础设施安全保护工作的开展和推广具有切实的指导作用和深远意义。
所谓关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
作为经济社会发展及运行的重要支撑,关基设施安全稳定运行关系国计民生、公共利益和国家安全。近年来,针对关基设施的网络安全事件屡有发生,其影响及危害已远超普通大众认知。
2021年5月,美国燃油管道商遭“黑暗面”黑客组织勒索攻击,导致近9000公里长的输油管道被迫掐断,随后该国进入紧急状态。2022年2月,国际电信巨头沃达丰旗下葡萄牙公司遭破坏性攻击,导致致葡萄牙大面积断网,甚至引发社会混乱。2022年3月,以色列多个政府网站遭到黑客攻击,短时间内造成多个政府网站无法正常登录和使用......
针对关基设施的网络攻击事件高发频发、破坏加剧,暴露出其面临的网络安全威胁和风险正在进一步升级,其中包含技术发展、人为破坏以及政治时局等多方因素的影响。
首先,伴随互联网、大数据、云计算、人工智能、物联网、移动互联网、工业互联网等新技术新应用的快速发展,关基设施相对封闭的系统运营环境正在被逐步打破,网络暴露面不可避免增大,网络安全风险加剧。
其次,高度组织化的网络犯罪集团将关基设施作为重要攻击目标,定向攻击、勒索病毒攻击、供应链攻击等网络攻击愈演愈烈,多数情况会直接导致国家级基础设施停止服务,造成严重后果。
最后,从全球看,随着国际战略格局的演变,大国间战略博弈日趋激烈,网络空间成为国家对抗的前沿领域,围绕关基设施的网络攻防已成为网络空间对抗的主战场,部分针对基础设施的网络攻击事件具有明显的国家背景。国家行为体的介入,使网络攻击的性质发生了重大变化,围绕国家关基设施的保护、威慑与反制已逐渐成为大国对抗的重要手段和国家网络安全战略的重要构成。
我国《网络安全法》、《关键信息基础设施安全保护条例》均规定,关键信息基础设施安全保护应在网络安全等级保护制度基础上,实行重点保护。本标准则在此方针指引下,提出以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防三项基本原则,同时明确分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面工作内容,共涉及111条安全要求。
标准指出,分析识别指围绕关键信息基础设施所承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别、重大变更等活动,其是开展其他安全防护活动的基础。安全防护是指在等级保护要求基础上,根据已识别的关键业务、资产和安全风险,从管理、制度、技术等多方面实施面向关基设施的安全管理和技术保护措施。检测评估要求关基保护单位构建检测评估制度,开展安全检测与风险隐患评估。监测预警要求关基保护单位建立提前、及时预警网络威胁的能力,并建立威胁情报和信息共享机制。主动防御要求关基保护单位需主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施、并开展攻防演习和威胁情报工作。事件处置则指关基保护单位需具备对网络安全事件进行报告、处置和恢复的措施及能力。
基于上述内容不难发现,标准紧扣关基设施面临的主要网络安全威胁,从管理、制度、人员、技术、运营等多个维度对关基设施保护的具体工作开展提出了要求和指导,并体现了其以内伸外延的方式构建安全能力和动态自适应闭环防护体系的技术思想。
值得关注的是,标准在关基保护开展原则中提出了围绕核心业务、整体防控、动态防护、协同联防等关键点,并在要求和指导中突出了资产、业务链、监测、安全互联、用户身份、数据安全、收敛暴露面等关键词,与零信任技术框架实现的持续验证、最小特权、按需授权、动态控制等思想具有较高的吻合度。
从蔷薇灵动过去在多个关基设施场景的技术落地实践来看,零信任微隔离技术能够适应新型基础设施架构,补齐面向东西向流量的细粒度、精细化管理能力,对应本标准中的相关要求,其能够在多个方面提升关基保护所急需的安全能力。例如:
✅ 在“分析识别”环节中,通过微隔离系统的部署与应用,本身就能够实现对工作负载资产的识别和梳理,同时还可利用其流量识别和连接关系学习的能力,明确识别业务链和业务访问、服务调用基线。
✅ 在“安全防护”中,微隔离首先可满足“等级保护云计算安全扩展要求”中对网络架构、访问控制、入侵防范的多项关键能力要求。同时还能够提供系统间隔离、基于用户身份的业务访问控制、加密访问及双线验证等关基保护的进阶要求。
✅ 在“监测预警”环节,微隔离能够以其独特的“东西向”连接数据,对工作负载间横向调用行为进行分析,及时预警扫描、横移等攻击活动。
✅ 在“主动防御”方面,基于微隔离的流量学习和策略部署,可将工作负载的非必要暴露收缩至最小,极大程度的切断攻击路径,而微隔离在实战攻防中的实效价值,已在多次真实威胁事件和攻防演练中得以验证。
✅ 在“事件处置”中,微隔离系统可将处置策略统一下发至每一个工作负载,使得针对全局进行封禁、隔离的效率和细粒度得以大幅提升。
标准的发布执行,必将把关基保护工作的开展推向新的阶段,而以微隔离为代表的零信任技术,也必将在关基保护中得到更为广泛的应用,并基于其创新的技术实现,在与面向关基设施的新型网络威胁对抗中发挥关键作用。
关键信息基础设施安全保护要求,零信任,微隔离
