齐向东:内生安全应对保密领域网络安全四大挑战

11 月 12 日, 2019 年保密技术交流大会在北京召开。奇安信集团董事长齐向东在发表主题报告时表示:“目前保密领域网络安全面临四大挑战,通过建立‘一个中心,五张滤网’的内生安全体系,可以有效应对挑战,满足保密网络主要场景需求。”

 

齐向东认为,保密领域网络安全面临四大挑战,主要包括:不同安全域之间物理隔离、以邻为壑;涉密网络分级保护各自为战、分散自治;内部威胁防不胜防、无孔不入;APT 攻击成为主流、愈演愈烈。

面对漏洞无处不在、不可避免的现状,以及内部威胁防不胜防的挑战,传统安全防护手段已经失效。网络安全技术正逐步进入以内生安全为代表的第三代。

作为奇安信在国内首先发布的理念,内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。

齐向东把奇安信构建的内生安全体系总结成“一个中心五张滤网”,其中“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

齐向东表示,内生安全体系可以有效满足保密网络的主要场景:

一是在隔离措施上叠加网络访问过滤。数据交换是保密网中是最常见的一个场景。通过安全接入网关,实现不同密级数据域的跨越;通过可信传输网关实现跨域的文件交换。最终实现跨网、全域的可控数据访问与数据交换,同时确保相互数据隔离。

二是在隔离措施上叠加“零信任”身份审查过滤。默认情况下,不应该信任任何人 / 设备 / 应用,每个设备、用户的业务访问都应该被认证、授权和加密。“零信任”可以在不可信的网络环境下重建信任。

三是在隔离措施上叠加数据和应用过滤。安全地进行数据交换、有效地控制知悉范围是保密网中最难解决的问题。通过安全访问平台实现跨网、全域的可控数据访问与数据交换,弥补传统涉密网只做安全域间访问控制的缺陷。最终可以减少暴露面、增强可控性、实现高效率。

四是在隔离措施上叠加行为过滤。建立保密自监管的安全运营指挥中心,通过行为过滤保基线、减隐患、助监管。运营指挥中心预置三百余种违规事件的关联分析规则,根据用户的数据源进行场景化分析;用户也可以根据自身对违规场景的理解,方便持续扩充违规规则。

据悉, 2019 年保密技术交流大会由国家保密局指导,中国保密协会主办,各省保密主管部门代表,相关单位保密工作负责人,以及网络安全保密企业和科研机构代表出席了本次大会。