前言
2020年是中國乃至全球網(wǎng)絡(luò)安全的分水嶺,以人工智能、大數(shù)據(jù)、云計算、邊緣計算等為代表的新型技術(shù),帶來了企業(yè)業(yè)務(wù)發(fā)展的新模式。在全球應(yīng)對新冠肺炎疫情沖擊改變了人類的生活和工作模式的情況下,遠(yuǎn)程辦公、非接觸式在線經(jīng)濟(jì)、數(shù)字經(jīng)濟(jì)成為新寵,無邊界、零信任、不對稱、內(nèi)部威脅等成為政企網(wǎng)絡(luò)安全建設(shè)的新方向。
2021年,網(wǎng)絡(luò)安全充滿不確定性,唯一可以確定的就是威脅常在。度以往事、驗之來事。安恒信息AiLPHA大數(shù)據(jù)在總結(jié)2020年的各類安全事件、行業(yè)技術(shù)發(fā)展方向的基礎(chǔ)上,對2021的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)發(fā)展趨勢進(jìn)行十大方向預(yù)測。
趨勢一:用AI智能檢測應(yīng)對AI武器化攻擊
早在2017年,美國“方程式組織”遭黑客入侵,并由此泄露了美國家安全局的網(wǎng)絡(luò)“武器庫”,因此造成全球化的“永恒之藍(lán)”攻擊。2020年,全球最大的網(wǎng)絡(luò)安全公司之一FireEye(火眼)于12月8日透露,其內(nèi)部網(wǎng)絡(luò)被某個“擁有一流網(wǎng)絡(luò)攻擊能力的國家”(黑客)突破,黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件,這也可能成為全球新一波攻擊浪潮的起點。黑客進(jìn)行的高級威脅攻擊已經(jīng)逐漸基于AI武器化,利用AI產(chǎn)生更智能、更隱蔽的攻擊方法。
BeyondTrust2020年的報告中指出,惡意攻擊者將利用機(jī)器學(xué)習(xí)(ML)加速針對網(wǎng)絡(luò)及系統(tǒng)的攻擊。機(jī)器學(xué)習(xí)引擎將使用成功攻擊中的數(shù)據(jù)進(jìn)行訓(xùn)練,借此識別防御體系中的模式,快速查明類似系統(tǒng)/環(huán)境中存在的漏洞。以此為基礎(chǔ),所有后續(xù)攻擊數(shù)據(jù)都可作為素材繼續(xù)訓(xùn)練網(wǎng)絡(luò)攻擊引擎。通過這種方式,攻擊者能夠更快、更隱密地清理攻擊痕跡,確保每一次攻擊嘗試只涉及更少的漏洞,借此避免大面積嘗試被安全工具所發(fā)現(xiàn)。
為了應(yīng)對日漸升級的網(wǎng)絡(luò)攻擊威脅,傳統(tǒng)的基于策略進(jìn)行防護(hù)逐漸脆弱,需要用AI智能化威脅檢測技術(shù)應(yīng)對黑客基于AI武器化的高級威脅攻擊。態(tài)勢感知系統(tǒng)需要更加側(cè)重威脅的精確檢測能力,尤其是未知威脅的AI檢測能力。強(qiáng)化關(guān)聯(lián)分析能力,包括面向資產(chǎn)的多維關(guān)聯(lián)分析、面向威脅的多維關(guān)聯(lián)分析、面向脆弱性的多維關(guān)聯(lián)分析和面向安全事件的多維關(guān)聯(lián)分析等。以及關(guān)聯(lián)結(jié)果分析,包括安全狀態(tài)評價、安全趨勢預(yù)測、異常行為呈現(xiàn)和安全風(fēng)險預(yù)警。
AI網(wǎng)絡(luò)攻擊武器堪比核武器、生化武器,其對全球基礎(chǔ)設(shè)施和各國正常生產(chǎn)、生活可能造成嚴(yán)重破壞。針對AI武器攻擊的識別和檢測能力將成為態(tài)勢感知平臺核心能力和解決武器化泛濫的有效路徑。
趨勢二:疫情成零信任加速器
受新冠疫情全球影響,遠(yuǎn)程辦公逐漸成為企業(yè)辦公新常態(tài)。遠(yuǎn)程辦公的實現(xiàn),意味著企業(yè)內(nèi)網(wǎng)需要響應(yīng)員工移動終端的外網(wǎng)接入請求。員工所處的網(wǎng)絡(luò)安全環(huán)境不一,無論是接入網(wǎng)絡(luò)還是移動終端本身,都更容易成為網(wǎng)絡(luò)攻擊的對象。企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施日漸復(fù)雜,安全邊界逐漸模糊。BeyondTrust預(yù)測,到2021年,遠(yuǎn)程辦公人員/設(shè)備將成為黑客第一大攻擊目標(biāo)。
企業(yè)的安全邊界正在逐漸變革,傳統(tǒng)思維專注于邊界防御,假定已經(jīng)在邊界內(nèi)的任何事物都不會造成威脅,因而邊界內(nèi)部事務(wù)基本暢通無阻,全部擁有訪問權(quán)限。但目前來看,傳統(tǒng)基于邊界的安全防護(hù)邏輯開始逐步失效,基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建的零信任安全架構(gòu)可以打破傳統(tǒng)物理安全的困境,需要建立新型安全防御體系。零信任的首要目標(biāo)就是基于身份進(jìn)行細(xì)粒度的訪問控制,以便應(yīng)對越來越嚴(yán)峻的越權(quán)橫向移動風(fēng)險。根據(jù)企業(yè)管理協(xié)會(EMA)8月進(jìn)行的252位IT專業(yè)人員調(diào)查,有60%的企業(yè)表示他們的組織已經(jīng)加快了零信任策略部署。40%的受訪者認(rèn)為,提高運(yùn)營敏捷性是零信任的主要好處,而35%的人指出,零信任改善了IT治理和風(fēng)險合規(guī)性。據(jù)Gartner預(yù)測,到2023年,60%的企業(yè)將從虛擬專用網(wǎng)絡(luò)(VPN)轉(zhuǎn)向零信任計劃。
2021年將會是零信任高速發(fā)展并大量落地于企業(yè)信息化安全建設(shè)的一年。新的辦公方式,業(yè)務(wù)系統(tǒng)訪問方式給這些企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來了巨大的壓力,帶來了安全問題,而零信任可以有效的幫助解決相關(guān)問題。
趨勢三:SOAR將成為安全運(yùn)營利器
SIEM平臺作為安全運(yùn)營中心(SOC)的核心系統(tǒng)已部署多年,然而在處理日常安全運(yùn)營工作時仍然遇到大量問題,導(dǎo)致部署、實施、運(yùn)營的成本持續(xù)居高不下,投入回報受到很多客戶質(zhì)疑。
2015年,Gartner首次提出SOAR概念,將其定義為對利用機(jī)器可以讀取的、有含義的安全數(shù)據(jù)提供報告、分析和管理的能力,為整個運(yùn)營安全團(tuán)隊提供支持;2017年Gartner對SOAR進(jìn)行了全新的概念升級,將SOAR定義為安全編排自動化與響應(yīng),并對其做出了相應(yīng)的解釋:SOAR是一種幫助組織能夠收集不同來源與安全相關(guān)的風(fēng)險和告警數(shù)據(jù)的技術(shù),并且根據(jù)標(biāo)準(zhǔn)的工作流幫助明確定義、定優(yōu)先級、標(biāo)準(zhǔn)化的進(jìn)行事件響應(yīng)活動。
例如,當(dāng)前安全運(yùn)營團(tuán)隊處理威脅事件的流程繁瑣、周期較長,有時需要數(shù)天甚至數(shù)周;而威脅事件的數(shù)量確隨著安全設(shè)備的完善和補(bǔ)充、檢測能力的不斷增強(qiáng)而呈現(xiàn)出爆發(fā)性增長的趨勢。這就導(dǎo)致安全運(yùn)營需求與實際效果存在較大偏差,且持續(xù)擴(kuò)大。
而SOAR產(chǎn)品通過設(shè)備標(biāo)準(zhǔn)化集成、劇本可視化編排、案件全流程管理,將企業(yè)安全運(yùn)營所需的數(shù)據(jù)、工具和人員最大程度地耦合在一起,極大提升了告警研判、威脅處置、閉環(huán)響應(yīng)等任務(wù)的執(zhí)行效率,大大降低安全運(yùn)營成本,完美解決企業(yè)安全事件響應(yīng)不及時、安全設(shè)備孤立聯(lián)動性差、海量安全告警無法及時處置、日常運(yùn)營重復(fù)工作量大、安全運(yùn)營專業(yè)人員匱乏等問題。
隨著安全運(yùn)營從合規(guī)單輪走向合規(guī)與實戰(zhàn)雙輪驅(qū)動,SOAR在資源整合、自動響應(yīng)、提升效率上的巨大優(yōu)勢將注定使其取代SIEM平臺成為SOC 2.0時代的核心利器。
趨勢四:UEBA成為政企內(nèi)部威脅檢測良方
內(nèi)部信息化建設(shè),已經(jīng)是政府和企業(yè)高效辦公的大趨勢。政府企業(yè)中普遍存在多個各類內(nèi)部管理信息系統(tǒng),如各類OA/CRM/ERP系統(tǒng)等等,其中包含了大量的敏感數(shù)據(jù),在便捷辦公的同時,埋下了安全隱患。企業(yè)往往會想當(dāng)然地認(rèn)為攻擊者都來自于外部,但事實上,超過一半的安全攻擊都是由內(nèi)部員工造成的,或是由心懷不軌者惡意為之,或是由員工的粗心錯誤操作導(dǎo)致。由受信員工產(chǎn)生的內(nèi)部威脅極有可能導(dǎo)致重大經(jīng)濟(jì)損失,并伴隨公信力下降。Securonix在2020年發(fā)布的內(nèi)部威脅報告中顯示,計劃離職的員工會在其正式離開公司的前兩周到兩個月內(nèi)顯露有風(fēng)險行為。
UEBA技術(shù)可以幫助政府企業(yè),有效檢測內(nèi)部信息系統(tǒng)的安全問題。UEBA可使用機(jī)器學(xué)習(xí)實現(xiàn)賬號變更、行為變更等異常操作行為進(jìn)行快速檢測,常見的如賬號的異常登錄、服務(wù)器上用戶的違規(guī)操作和終端上的異常動作等等。UEBA通過與大數(shù)據(jù)驅(qū)動、人工智能等技術(shù)相結(jié)合,能夠?qū)?nèi)部的違規(guī)操作、竊取數(shù)據(jù)、非法刪除等非正常行為和正常行為區(qū)分并精準(zhǔn)地進(jìn)行描述,從而以極高的準(zhǔn)確率命中異常事件,使得內(nèi)部的威脅浮出水面。并在安全漏洞可能發(fā)生之前主動預(yù)警,幫助企業(yè)止損,同時為企業(yè)降低在訴訟中浪費的時間和金錢,降低公關(guān)危機(jī)。
內(nèi)部人員的越權(quán)或風(fēng)險行為能引起嚴(yán)重的網(wǎng)絡(luò)安全威脅事件。所以通過UEBA機(jī)器學(xué)習(xí)模型建立行為基線,實時發(fā)現(xiàn)預(yù)警各類賬號的異常行為,是最后一道關(guān)鍵防線。
趨勢五:安全能力中臺成為高效安全運(yùn)營的基石
隨著新冠疫情的爆發(fā),各大政企客戶都在加大網(wǎng)絡(luò)信息安全投入,但是傳統(tǒng)的安全建設(shè)方式導(dǎo)致安全設(shè)備煙囪化泛濫,安全團(tuán)隊需要面對十多個安全廠商的幾十甚至上百款安全設(shè)備。這些設(shè)備使用界面都不一樣,里面的資產(chǎn)信息、人員信息大多數(shù)時候沒有同步,導(dǎo)致管理與運(yùn)營效率低下。這些安全設(shè)備統(tǒng)一管理無法開展、安全策略的統(tǒng)一管理無法開展,想要完成安全管理與運(yùn)營的閉環(huán),還缺少一個關(guān)鍵點,也就是安全能力中臺。
隨著全面在線化、廣泛的遠(yuǎn)程辦公場景、在線會議等,安全運(yùn)營還要與IT運(yùn)營、內(nèi)控、人力資源等完成更緊密的協(xié)作與融合,安全管理與運(yùn)營需要進(jìn)行跨職能部門的資源協(xié)調(diào),需要能整合企業(yè)內(nèi)各應(yīng)用系統(tǒng),支持與保障企業(yè)的數(shù)字化戰(zhàn)略。隨著安全管理與運(yùn)營的成熟,以及網(wǎng)絡(luò)安全的常態(tài)實戰(zhàn)化,安全建設(shè)理念正朝著一體化安全邁進(jìn)。同時,由于網(wǎng)絡(luò)信息安全的基礎(chǔ)性和泛在性,任何一個組織都無法獨立應(yīng)對網(wǎng)絡(luò)安全威脅,必然需要政企、行業(yè)、國家多層面的協(xié)調(diào)聯(lián)動。這種多層次的協(xié)調(diào)聯(lián)動,必然產(chǎn)生安全能力標(biāo)準(zhǔn)化和互操作的要求。綜上內(nèi)外多個因素,安全能力中臺將成為企業(yè)網(wǎng)絡(luò)安全的核心樞紐,以資源化、能力化、服務(wù)化、標(biāo)準(zhǔn)化的方式,打通組織內(nèi)外和職能邊界,讓安全“四通八達(dá)”。
“要想富先修路”,這個道理大家都明白。網(wǎng)絡(luò)安全也是同樣道理,要想實現(xiàn)高質(zhì)量的安全編排、自動化和響應(yīng)(SOAR),首先要打通組織內(nèi)外的安全經(jīng)脈;安全能力中臺就是企業(yè)的網(wǎng)安樞紐,打通了任督二脈,安全建設(shè)才能跳出堆疊的泥沼,實現(xiàn)一體化的飛躍。
趨勢六:紅藍(lán)對抗將成為提升企業(yè)網(wǎng)絡(luò)安全建設(shè)水平的有效手段
常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等。2020年3月,萬豪連鎖酒店遭受網(wǎng)絡(luò)攻擊,電子郵件賬戶被滲透,520萬酒店客人信息被泄露。2020年4月,任天堂16萬用戶受到NNID舊版登錄系統(tǒng)導(dǎo)致的大規(guī)模帳戶劫持賬戶的影響。同年8月,佳能被勒索團(tuán)伙"迷宮"襲擊。一旦遭受網(wǎng)絡(luò)攻擊,企業(yè)會遭受巨大損失,影響品牌和商業(yè)信譽(yù),甚至?xí)绊懫髽I(yè)業(yè)務(wù)運(yùn)營。
面對不斷升級的網(wǎng)絡(luò)安全威脅,企業(yè)逐漸加大了在網(wǎng)絡(luò)安全建設(shè)方面的投入,如網(wǎng)絡(luò)安全防護(hù)設(shè)備、平臺的采購、專業(yè)人員的培養(yǎng)等等。但安全是一個動態(tài)過程,對于業(yè)務(wù)系統(tǒng)和安全系統(tǒng)來說,唯有不斷地查缺補(bǔ)漏優(yōu)化迭代才能夠保護(hù)信息資產(chǎn),因此紅藍(lán)對抗實戰(zhàn)演習(xí)是檢驗網(wǎng)絡(luò)安全實戰(zhàn)化能力的“試金石”。紅藍(lán)對抗可以有效驗證企業(yè)應(yīng)對威脅檢測能力是否實時,整體防護(hù)方案是否全面有效,設(shè)備管理是否安全以及真題安全分析和運(yùn)營流程是否有效。實戰(zhàn)是檢驗安全防護(hù)能力的唯一標(biāo)準(zhǔn),開放心態(tài),接受缺陷,努力完善,才能最終提升整體安全水平。
面對新的安全形勢和安全環(huán)境,安全防護(hù)體系建設(shè)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向,網(wǎng)絡(luò)安全防護(hù)轉(zhuǎn)向關(guān)注實戰(zhàn)化,紅藍(lán)對抗演習(xí)將成為常態(tài)化手段。幫助企業(yè)在面臨真正風(fēng)險的當(dāng)下,可以臨危不懼,從容應(yīng)對。
趨勢七:標(biāo)準(zhǔn)化XDR解決方案將成為中小企業(yè)首選
當(dāng)前傳統(tǒng)的SIEM平臺,在收集數(shù)據(jù)、關(guān)聯(lián)分析、生成報表等功能上較為擅長,但在大多數(shù)實際應(yīng)用中很少能改進(jìn)威脅檢測的實際效果,也較少能用到上下文分析,不同安全產(chǎn)品的關(guān)聯(lián)分析效果也較弱。對于企業(yè)來說,很難通過高度定制化的SIEM平臺去構(gòu)建標(biāo)準(zhǔn)化、流程化和有效性更強(qiáng)的威脅案件管理體系。
較新的SOAR在解決數(shù)據(jù)、工具和人員資源整合上有了巨大提升,但仍需要重度部署、本地集成和持續(xù)優(yōu)化改進(jìn)的解決方案,對于人員和資源受限的中小企業(yè)客戶仍然存在實施困難、總體擁有成本(TCO)過高等問題。
作為一種新的技術(shù)和解決方案型的產(chǎn)品,為提升檢測能力和響應(yīng)效率帶來了新的可能性。Gartner將XDR列入2020年-2021年十大安全項目,在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的Hype Cycle(技術(shù)成熟度曲線)中,端點安全和安全運(yùn)維兩個Hype Cycle也都提及了XDR技術(shù)。Gartner當(dāng)前給XDR的定義是:XDR是一種基于SaaS的,綁定到特定供應(yīng)商的安全威脅檢測和事件響應(yīng)工具,可以將(該供應(yīng)商的)多個安全產(chǎn)品原生地集成到一個統(tǒng)一的安全運(yùn)行系統(tǒng)中,以統(tǒng)一所有授權(quán)的安全組件。簡單來說,XDR是由統(tǒng)一的平臺及其組件,如流量探針、終端探針、文件檢測器、郵件檢測器等,配合威脅情報、大數(shù)據(jù)分析,形成標(biāo)準(zhǔn)化的威脅檢測、分析研判、溯源取證、聯(lián)動響應(yīng)能力體系,再通過云端協(xié)同實現(xiàn)外部安全專家和安全服務(wù)資源的整合,為企業(yè)帶來快速見效、持續(xù)擴(kuò)展的安全能力,以實現(xiàn)加速檢測與響應(yīng)的目標(biāo)。
XDR在快速安裝部署、快速配置集成、快速使用見效上具備天然的優(yōu)勢,通過統(tǒng)一、高度集成的方案為簡化企業(yè)安全運(yùn)營人力需求提供了巨大的便捷性和回報率,可以預(yù)見其必將成為中小企業(yè)的首選。
趨勢八:弱點的自動化生命周期閉環(huán)管理將成為新熱點
隨著5G、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算等相關(guān)技術(shù)的發(fā)展和應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型和應(yīng)用的過程中面臨著越來越多的安全風(fēng)險和問題,根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“CNCERT”)《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》數(shù)據(jù)顯示,2019年,國家信息安全漏洞共享平臺(CNVD)收錄安全漏洞數(shù)量創(chuàng)下歷史新高,收錄安全漏洞數(shù)量同比增長了14.0%,共計16,193個,2013年以來每年平均增長率為12.7%,漏洞數(shù)量逐年上升,高危漏洞頻發(fā)。企業(yè)各類信息化系統(tǒng)、軟件以及第三方組件之間的依賴關(guān)系越來越大,信息系統(tǒng)上線周期越來越頻繁。在企業(yè)信息資產(chǎn)規(guī)模擴(kuò)大的同時,由于系統(tǒng)安全基線配置不合規(guī)、各類漏洞、弱口令等弱點項的實際存在,逐漸增大了安全管理的成本。同時,隨著網(wǎng)絡(luò)安全法的實施以及監(jiān)管單位的監(jiān)督檢查,企業(yè)也面臨著更多合法合規(guī)的壓力。
因此基于風(fēng)險的弱點管理(Risk-Based Vulnerability Management)成為新的熱點,在Gartner 2018-2020歷年十大安全項目中連續(xù)提名。傳統(tǒng)的掃描設(shè)備注重探測發(fā)現(xiàn)弱點,卻無法結(jié)合資產(chǎn)有效落實整改責(zé)任制與完成流程化管理,形成有效閉環(huán)管理,因此傳統(tǒng)掃描設(shè)備逐漸無法滿足安全運(yùn)維管理業(yè)務(wù)的需求。從弱點的識別、評估、確認(rèn)、加固、驗證、消除各個環(huán)節(jié)做到可追溯、可落實、可分析以及高效的自動化響應(yīng),才能實現(xiàn)真正意義上的弱點自動化生命周期閉環(huán)管理。
2021年隨著信息系統(tǒng)業(yè)務(wù)地逐漸擴(kuò)展以及設(shè)備的增加,將面臨更多弱點管理問題,業(yè)務(wù)的爆發(fā)式增長將帶來巨額的安全運(yùn)維工作量,弱點的自動化生命周期閉環(huán)管理,能夠有效解決這一問題。
趨勢九:行業(yè)自建威脅情報將成為趨勢
網(wǎng)絡(luò)威脅情報共享已經(jīng)成為政府和企業(yè)網(wǎng)絡(luò)安全專業(yè)部門廣泛接受的一種方法,是提升網(wǎng)絡(luò)安全情報和防御整體能力的有效途徑。網(wǎng)絡(luò)威脅情報是指可以幫助組織發(fā)現(xiàn)、評估、監(jiān)測和響應(yīng)網(wǎng)絡(luò)威脅的任何信息。
通用的威脅情報不足以解決行業(yè)網(wǎng)絡(luò)安全問題。APT組織的攻擊具備明顯的行業(yè)屬性,2020年印度黑客組織“Patchwork”采用魚叉式釣魚攻擊方式,通過郵件進(jìn)行投遞,利用肺炎疫情等相關(guān)題材作為誘餌文檔,在疫情期間對我國醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊;海蓮花(OceanLotus)重點攻擊海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè);如震網(wǎng)(Stuxnet)蠕蟲病毒針對工業(yè)控制系統(tǒng)的攻擊。
2020年,高級威脅攻防仍然處于白熱化的博弈中。許多攻擊組織假借疫情之名對相關(guān)目標(biāo)肆意進(jìn)行攻擊,其中不乏具有國家背景的實力雄厚的黑客組織。因此監(jiān)管部門以及行業(yè)主管單位亟需與所屬行業(yè)匹配威脅情報信息體系、數(shù)據(jù)共享體系,以便于更有針對性以及更高效地開展網(wǎng)絡(luò)安全保障工作。
行業(yè)主管單位以及相關(guān)企事業(yè)單位,應(yīng)當(dāng)建立全方位、立體的防御體系,建立強(qiáng)行業(yè)屬性的威脅情報中心,精準(zhǔn)應(yīng)用海量情報,讓攻擊行動都在掌握之中。
趨勢十:態(tài)勢感知行業(yè)級聯(lián)建設(shè)勢在必行
近兩年,包括政府、金融、運(yùn)營商、交通、能源等多個行業(yè)主管部門已經(jīng)意識到,打通行業(yè)內(nèi)部各個孤立的態(tài)勢感知平臺,通過數(shù)據(jù)上報、情報下發(fā)形成行業(yè)合力,發(fā)揮行業(yè)主管部門的協(xié)調(diào)指揮作用已經(jīng)成為不可逆的趨勢,上下級聯(lián)的行業(yè)級態(tài)勢感知平臺體系建設(shè)已經(jīng)勢在必行。
中國人民銀行科技司早在2019年8月就正式下發(fā)了《金融行業(yè)態(tài)勢感知與信息共享平臺數(shù)據(jù)接入標(biāo)準(zhǔn)說明》,要求各試點單位根據(jù)人行接入標(biāo)準(zhǔn),“與人行進(jìn)行安全事件數(shù)據(jù)對接,實現(xiàn)對行業(yè)內(nèi)安全信息的總體監(jiān)測、對態(tài)勢數(shù)據(jù)的綜合分析,建立上下統(tǒng)一調(diào)度的指揮平臺,幫助成員單位快速共享情報,形成對行業(yè)內(nèi)安全資產(chǎn)的風(fēng)險管控。”,并在2020年,將這一級聯(lián)建設(shè)工作推廣到全國數(shù)百家地方性銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu),初步建成了覆蓋全行業(yè)的安全態(tài)勢感知縱向級聯(lián)體系。
無獨有偶,工信部網(wǎng)絡(luò)安全管理局于2019年11月,發(fā)布了《關(guān)于印發(fā)基礎(chǔ)電信企業(yè)資產(chǎn)安全管理平臺和網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)指南的函(工網(wǎng)安函〔2019〕1494號)》,該指南同樣明確要求了三大運(yùn)營商各級網(wǎng)絡(luò)安全態(tài)勢感知平臺的建設(shè)要求,“要求提供對外預(yù)警接口,向上級部門相關(guān)系統(tǒng)上報預(yù)警信息”。
在政務(wù)網(wǎng)絡(luò)安全建設(shè)中,中國信息協(xié)會也在2019年7月發(fā)布了《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求》,要求各級政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺“通過協(xié)同服務(wù)系統(tǒng)實現(xiàn)總體態(tài)勢、告警日志、威脅情報、認(rèn)證、報表等數(shù)據(jù)的級聯(lián)對接”。
在可以預(yù)見的未來,會有更多的行業(yè)主管部門強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計,通過行業(yè)內(nèi)部態(tài)勢感知平臺間的上下級聯(lián),推進(jìn)網(wǎng)絡(luò)安全一體化建設(shè)工作,2021年會是項目建設(shè)的關(guān)鍵期。