通常来讲,重大活动主要是由省级以上的人民政府组织或者是认定,其规模大、影响力更大,例如,政治活动、经济活动、文化活动、体育活动、科技活动等等。与重大活动有关的网络系统以及信息系统往往需要进行特殊设计以及建设,并确保重大活动能够稳步开展,具体由网络基础设施、筹备工作、活动官网等等业务系统、活动阶段等相关的业务系统构成。其中网络基础设施包括网络安全保障,因此需要予以重点对待。基于此,重大活动网络安全保障应急体系(以下简称“重保应急体系”)需要开展安全创新,从而构建结合管理、技术、组织、运营的主动防御体系,防御纵深覆盖从各互联网系统、内网系统与核心生产系统,整合物理层、网络层、系统层、应用层、数据层,以及大数据与云计算领域的安全监测与防御手段,有利于全面提升重保应急体系的应急能力。
一、重保应急体系构建必要性
2018年4月20日,中央召开全国网络安全和信息化工作会议,习近平总书记出席会议并发表了重要讲话。习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。可见,网络安全已经提升到了国家战略性高度。重大活动相关安全事件往往属于紧急突发事件,问题严重的情况下极有可能造成巨大的经济损失,甚至会影响到一个地区或者是一个国家的社会安全。如今,随着社会经济的快速发展,信息化、工业化进程越来越快,城市规模不断扩大以及移动网民的不断增多,其突发事件又充分体现出并发性、综合性以及联动性,所以应对难度是越来越高。基于重大活动网络安全保障的特殊性质,有必要构建一个应急体系,不仅能够实现主动防御,而且可以充分提升重大活动安全网络保障突发事件的应对能力。
二、重保应急体系构建与实施策略
2.1 应急预案
在重大活动网络安全保障准备阶段中,重保应急体系针对重大网络活动网络系统披露了需要特别重视的预警内容,在此基础上制定了6类预案,以期望能够提升重保应急体系的预警能力,具体指的是:DDOS攻击事件处理预案;Web漏洞攻击事件处理预案;Web弱口令攻击事件处理预案;WebShell上传事件处理预案;跳板代理攻击事件处理预案;主机失陷事件处理预案。
2.2 重保应急体系的主动防御体系、攻防演练以及功放前瞻性
为了进一步提升保应急体系的整体水平,重保应急体系还需要在主动防御方面下功夫;同时,还需要重视结合实际情况进行不断的演练,从而掌握更多网络攻击行为;此外,还需要就重大活动网络攻防方面进行深入研究,从而掌握这个领域的前瞻性技术。主动防御体系、攻防演练以及功放前瞻性。
2.3 重保应急体系实施策略
由于重大活动网络安全保障工作的涉及人员多、资金投入大、活动组织难度大、技术水平要求高,如何利用重保应急体系将重大活动网络安全保障工作常态化、能力化,具体可以从这些方面进行:
(1)主动防御体系的实施
重保应急体系的主动防御体系是围绕关键系统形成联动、一致、纵深的安全防御能力,经过体系研究和安全能力的优化,构建新型安全监测、处置、防御能力,覆盖重大活动的事前事中事后,实现手段间的互通。从实际情况来看,目前主动防御体系可以应对的情况还不完善,尤其是缺少入侵后横向排查。因此,主动防御体系还需要安全策略、安全组织、安全技术等等方面进行整合,并使用串接上述资源的安全过程实现了事前(准备)事中(防御监测)事后(总结)的全覆盖。同时,纳入互联网系统、内网系统、核心目标系统相关的安全能力实现纵深,并引入蜜罐、网络流量分析等新型安全监测处置手段。这样,则有利于针对入侵后横向排查能力进行有效提升,在具体核查过程中,以此为跳板横向移动的路径、攻击方式和证据。
(2)提升网络安全攻防策略库的执行力度
重保应急体系的网络安全攻防策略库可以储备各场景下的监测、认定、研判、处置全过程等等信息,因此,可以结合重大活动的实际情况从而制定出具有实际操作意义的应急响应预案。此外,还可以编排的安全防御策略模型,并优先级制定具体可行的预案。现阶段,网络安全攻防策略库能够基本满足重保应急体系安全应急的实施。网络安全攻防策略库之中储备了重大活动网络安全保障演习、重大保障场景下的应急响应预案,重点场景经过反复演练制定了半自动化的可执行策略。由于安全防御范围大、防护点随重大活动的实际业务变化而变化,因此,还需要形成机制和标准来维持自动化、半自动化、人工处置三种情形攻防策略的比例和标准,并不断维护相应安全攻策略库的增长、优化。
………………
基于重大活动网络安全保障情景下的应急体系研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/AxLiTaCUxQb 提取码: fl41