摘 要:随着大数据、云计算、物联网、移动互联网、人工智能等新一代信息技术的快速发展,网络服务与应用呈现爆发式增长。丰富的应用模式推动了社会的全面进步,同时也暴露出越来越多的安全问题。典型的,如近年来频繁发生的勒索病毒攻击、数据泄露事件等,给互联网发展和治理带来了巨大的挑战。传统网络安全防御体系(包括防火墙、入侵检测、防病毒等)采用单点防御缺技术,不具备全局安全视角和联动机制,无法识别未知攻击,不具备深度分析能力,面对复杂的网络攻击时往往无能为力。
關键词:等保2.0;网络安全
一、网络安全现状
网络安全管理技术的发展时间并不是很长它的概念首先于1992年Samson项目中被提出,经过二十多年的研究与发展,网络安全管理己经从当初简单地集成SNMP与CMIP来实现安全管理,发展成为综合信息安全、网络管理、分布式计算、人工智能等多个领域的一种综合性技术。对安全策略的管理以及对安全事件的处理是实现网络安全管理的核也内容,而国内外对网络安全管理技术的研究也主要围绕以上两个方面展开。
(一)国外发展现状
国际上SOC的发展比较顺利,2001年安氏公司开始研发一种全新的安全管理体系——安全管理中心(Security Operation Center,简称SOC),第一次将安全管理上升到了一个新的高度,通过最顶尖的安全技术和最佳的安全实践,帮助用户从分散的安全转向实现集中的、可管理的安全,至今一直领引SOC业界的发展。
美国的赛门铁克在全球共有6个SOC,分布在美国、英国、日本、印度、澳大利业和新加坡,其中4个SOC设在亚太地区。赛门铁克的优势在于其全球覆盖能力,有着全球最大的情报网络,包括终端、Web流量、Email、日志、文档等海量数据,每天仅URL请求的处理数量可达到12亿,处理邮件24亿封,分析300亿条日志,收集9万亿遥测数据,无论是数据收集量还是大数据分析能力均为全球一流。赛门铁克SOC不仅具有强大的数据收集能力,而且还提供专业的大数据分析能力,从而最大化赛门铁克的安全保护能力。
欧美国家的MSS(可管理安全服务)服务之所以盛行,原因是其相关信息安全标准已经非常成熟,国家与商业机构都已经普遍执行并认可,所以MSS所要求的日志外传+集中式管理运营得到了接受和认可。
(二)国内发展现状
在国内安全管理中心SOC的发展和应用相对落后,普遍被当成软件产品来销售,直接影响着国内SOC的实用化。现今国内绝大多数SOC都被当成SIEM日志集中收集和管理来用,而最为核心的关联分析和风险监控还处于初级阶段。此种状况是由于国内体制、政策、应用环境、传统认识、以及欧美对SOC技术的封锁等多种原因的制约,迫使国内的SOC一直得不到快速的发展。
据智研咨询发布的“2017年中国安全管理中心(SOC)市场规模现状投资前景风险分析预测”,2014年我国安全管理中心(SOC)市场规模为7.17亿元,2015年该领域规模为8.75亿元,规模较2014年同期增长22.0%;2016年我国安全管理平台(SOC)市场规模达到10.52亿元。我国安全管理中心SOC市场集中度较高,网神、启明星辰、安氏领信和东软前四家厂商占据了近70%的市场份额。这也进一步说明了作为网络与信息安全集大成者的安全管理中心技术及产品已经成为了大型安全厂商的重要武器。
二、等保2.0下信息安全重要性
今年5月份颁布的《网络安全等级保护制度2.0标准》,将网络安全中心作为重中之重,实现由安全管理中心对安全通信网络、安全区域边界、安全计算环境进行统一管控。这将使我国在网络安全防护上迈上一个新的台阶,对加强我国网络安全保障工作具有重大的意义。
近十年来,随着我国经济的飞速发展,信息化的生产工具广泛而迅速地进入了工业、农业、商业、医疗、教育等人们工作与生活的方方面面,网上商务、网上银行、网上医疗等涉及个人私密信息的服务日益增多,国家军事、政治的情报通过互联网进行的传递也更为频繁,在这种情况之下,确保信息的安全日益成为当今社会最迫切且极需要快速解决的问题。
信息安全不仅关乎个人的生活质量,甚至会影响到经济发展、社会稳定以及国家安全,因此,很多国家都将信息安全管理作为一种国家战略产业进行管理。在我国,信息安全产业更是国家稳定与经济发展的保障,在国家产业布局乃至国家安全战略格局中具重中之重的地位。
想要确保信息的安全,首先要建立一个信息安全保障体系。何为信息安全保障体系?简单来说,就是信息系统在实施了系统安全测试和评估,发现问题并将其改正过来的信息系统。各系统如何才能对自身的信息安全状态做出精准的预判呢?这就需要有一个完善的评估和测试的办法。因此建立一套系统、精准、严格的信息安全等级保护测评的要求和准则,全面开展信息系统安全自行评估,才是确保信息安全保障体系顺利运行不被侵害的关键,换句话说,信息安全等级测评是建立信息安全保障体系的实施方法和决策机制。
三、等保2.0测评重大意义
对于一个信息安全等级保护测评项目来说,等级保护基本要求和定级信息分析的重要性是无可置疑的,它是测评执行环节的基本中的奠基石。而等级保护报告,则是根据等级保护基本要求,定级信息分析后的结果,是为特定目标开发的输出、整改件和结果的集合。这些特定目标可以是:验证一个特殊需求的程序是否符合前提条件的需求。等级报告中所引用的测评用例是信息安全测评的关键,其组织结构、功能完整性、多变性的特点能够避免遗漏测评功能的不完整。从大量的可用测评用例中能够精选少量的测评用例,使之与测评数据相互匹配、完成理想的效果,测评用例库则须要精心设计。
测评用例的开发仅仅只是复杂的测试过程中的一个环节,但是对测评人员的要求非常高,需要花费大量精力去理解需求、设计,而且还要在需求变化时,保持更新测评用例状态。可以说,这一环节占用了测评周期时间比例的绝大部分。如何帮助测评人员以最小的付出做好测评工作,提高信息安全测评效率的必要手段,构建一个包含大量可重用信息安全测评用例库,这就是进行等级保护测评模式研究及研发报告智能生成系统的意义所在。
作者简介:
姓名:王迪(1991.01--);性别:男,籍贯:河南省郑州市人,学历:本科,毕业于(或者在读与)天津师范大学;现有职称:助理工程师;研究方向:网络安全;