kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 基于实战化的集团企业网络安全主动防御技术研究与实践
基于实战化的集团企业网络安全主动防御技术研究与实践
信息技术与网络安全 5期
姚 卓
(北京启明星辰信息安全技术有限公司,北京100193)
摘要:面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。
中图分类号:TP393
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2022.05.004
引用格式: 姚卓. 基于实战化的集团企业网络安全主动防御技术研究与实践[J].信息技术与网络安全,2022,41(5):25-31.
Research and practice of active defense technology based on actual combat for cyberspace of group companies
Yao Zhuo
(Beijing Venus Cybersecurity Tech. Co.,Ltd.,Beijing 100193,China)
Abstract:In the face of the complex and changeable international cyberspace security situation and the increasingly severe threat of cybersecurity attacks, aiming at security threat of collectivized industry intelligent manufacturing enterprises, such as host security, device security, network security, data security, business security and other security threats, this paper discusses the key technologies and strategies for preventing network confrontation based on actual combat, including threats active trapping system design based on network confrontation, security automatic orchestration technology based on hierarchical classification, equipment monitoring technology based on lightweight zero-trust strategy, data security protection technology for full life cycle control and network supplies chain,etc. It also discusses in detail the practical cybersecurity operation practices and measures, covering adversarial network emergency training based on the combination of the comprehensive convergence of the exposed surface of interconnected attacks and peacetime and wartime combining, the network emergency measures in different security periods, and the platform linkage and security operation responding to malicious attacks.
Key words :active defense;trap technology;classification and grading;situational awareness;security operation

0 引言

集团化大型国有企业是我国数字经济的核心支柱,而当前网络攻击呈现组织化、专业化、商业化、国际化等严峻网络安全局势,大型国有企业成为网络攻击的重点对象。安全保障是国家深入推进工业智造企业数字化转型升级的前提,国资委2020年发布的《关于加快推进国有企业数字化转型工作的通知》明确提出:加快集团数据治理体系建设,提升数据洞察能力;建设集团级态势感知平台,强化安全检测评估,开展常态化攻防演练。5G、云计算、工业互联网等新一代信息技术与工业经济的深度融合,在促进数字经济发展的同时,也加剧了数字化转型中国有企业网络安全的风险,同时,随着集团化工业企业的部分运营系统、数据等上云,网络平台环境日趋技术复杂化、操作专业化、数据密集化、数据要素化、用户分布化、价值扩大化,导致网络空间攻击的战场逐渐从传统的网络环境转移到“云大物移工”的环境[1],数据价值化应用的趋势也导致攻击的目标开始瞄准大数据场景。为应对当前网络空间攻击逐步呈现“手段专业化、目的商业化、源头国际化、载体移动化、攻击隐形化”等复杂多变的网络安全局势,亟待构建与之相适应的网络安全体系,采取基于实战化、常态化、系统化思维的主动防御技术,从设备安全、控制安全、网络安全、应用安全、数据安全、工业APP、供应链安全等多维考虑,实现“设备-云端-应用”的一体化纵深防御安全防护体系,同步建立数据流转规范和安全运营机制,实现“人、机、料、法、环”的统筹调配,形成以风险动态监测、分析、检查、安全事件处置等机制为一体的安全运营体系,切实保障集团化企业的生产运营安全运行。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004243





作者信息:

姚 卓

(北京启明星辰信息安全技术有限公司,北京100193)


此内容为AET网站原创,未经授权禁止转载。
Baidu
map