從非體系化安全防護(hù)邁入體系化安全防護(hù),這是一些企業(yè)目前正在孜孜追求的目標(biāo)。不過(guò),相對(duì)其他行業(yè),電信行業(yè)的信息安全防護(hù)已做得比較成熟,多數(shù)電信運(yùn)營(yíng)商都實(shí)現(xiàn)體系化防護(hù)。對(duì)這些企業(yè)而言,諸如“還應(yīng)部署哪些安全設(shè)備”、“應(yīng)該采購(gòu)哪一種防火墻”一類(lèi)的討論不再是焦點(diǎn),實(shí)現(xiàn)效益性防護(hù),有效抵御蔓延性災(zāi)難和高級(jí)持續(xù)性威脅才是下一步的目標(biāo)。
然而,從已經(jīng)較為成熟的體系化防護(hù)階段跨入更高級(jí)的防護(hù)階段,做起來(lái)并非易事,該如何著手?又將如何實(shí)現(xiàn)呢?在中國(guó)電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會(huì)上,啟明星辰公司首席戰(zhàn)略官潘柱廷接受了比特網(wǎng)記者的采訪(fǎng)。
在潘柱廷看來(lái),在體系化防護(hù)階段,雖然一些企業(yè)已經(jīng)實(shí)現(xiàn)了合規(guī)要求,部署了應(yīng)有的安全產(chǎn)品和方案,也制定了相關(guān)的安全制定,但實(shí)際上,這些安全的防護(hù)措施或制度是否真的有用,在面臨攻擊或面臨災(zāi)難時(shí),它們是否真能抵御,其實(shí)很難講。對(duì)已進(jìn)入體系化防護(hù)階段的企業(yè)而言,目前擔(dān)心的主要是以下兩個(gè)方面的安全問(wèn)題,一個(gè)是蔓延性的災(zāi)難,這些蔓延性的災(zāi)難,有一些是惡意攻擊,有一些是設(shè)備故障,它們會(huì)形成一種難以預(yù)見(jiàn)的災(zāi)難。因此,如果能提前感知到這種災(zāi)難,就能夠很有效的對(duì)其進(jìn)行遏制。另外一類(lèi)就是APT,高級(jí)持續(xù)性的威脅。APT意味著什么?潘柱廷解釋道,如果遭到APT攻擊,就像一個(gè)貌似很完備的大廈的結(jié)構(gòu),可能拆掉一根木頭,整個(gè)大廈就塌了。是否存在這樣的死穴?是不是拆一根柱子就整個(gè)癱瘓了?這是每個(gè)企業(yè)都不得不思考的問(wèn)題。而難以發(fā)現(xiàn)這種結(jié)構(gòu)性的關(guān)鍵性的脆弱點(diǎn),這是我們目前面臨的結(jié)構(gòu)和效果問(wèn)題。所以,在進(jìn)入體系化防護(hù)階段后,接下來(lái)是要進(jìn)行“第三極修煉”,即進(jìn)入更加注重效果和效率的安全防護(hù)階段。
潘柱廷認(rèn)為,“第三極修煉”,主要是通過(guò)安全運(yùn)營(yíng)來(lái)進(jìn)行,可以以事件分析為抓手開(kāi)始實(shí)施。比如,對(duì)最近三到五年所有的事件,進(jìn)行認(rèn)認(rèn)真真的分析。從一個(gè)事件中,可以看到整個(gè)保障體系和業(yè)務(wù)體系真正和這個(gè)事件相關(guān)聯(lián)的點(diǎn)在哪里。如果把那么多的事件,一個(gè)一個(gè)認(rèn)真的去做剝離和分析,其實(shí)會(huì)分析出很多體系,找到業(yè)務(wù)脆弱性很清晰的點(diǎn)。這雖然會(huì)花費(fèi)很大精力,但只要認(rèn)真做好分析,會(huì)得到很實(shí)在的回報(bào),因?yàn)樗惺录际钦鎸?shí)發(fā)生,而不是講概念和理念,由此得出的結(jié)果一定是實(shí)實(shí)在在的。而基于這樣一個(gè)大量的真實(shí)存在的事件積累,最終所得出來(lái)的關(guān)于保障體系的投入決策,一定是非常務(wù)實(shí)有效的。