信息系统业已成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏发生重大安全事件,将导致能源、交通、通信、金融和国防等基础设施瘫痪,造成灾难性后果,严重危害国家安全和公共利益。面临如此严峻挑战,如何破解网络攻击威胁?一直驱使着各国机构和专业人士深思和探究,一批批新的防护系统、新的安全平台、新的防御手段和新的安全法律层出不穷,成为当前一项全球关注的新课题。
鉴于信息系统的自身脆弱性、设计局限性和网络对抗的不对称性,应当客观正视,网络安全无万全之策,网络战争无军民之分。再强壮的系统也有漏洞,再强势的国家关防也惧民间高手,再强大的军事强国也怕他国发动网络战,即便实现了自主可控,也无法保证绝对地安全可靠,赛博空间(Cyberspace)里,蝼蚁战胜大象的案例是真实存在并真正可行的。网络空间的“黑”和“白”就如同战场上的“矛”与“盾”,要想守住一座城池,务须建立固若金汤的城墙。事实上,网络空间里没有攻不破的盾,也没有不可抵挡的矛,攻击威胁无时不在,安全事件无法实现“零容忍”。其实,客观上不存在威胁,主观上不存在恐惧。我们无法保证安全事件不发生,但发生了安全事件也并不可怕,怕就怕事件应对不专业、响应不及时和恢复不迅速。因此建立健全网络空间安全应急机制,以及应急响应和快速恢复能力的提升才是当下最直接、最现实和最紧迫的一项重要措施。
作为(ISC)²(国际信息系统安全认证联盟)信息系统安全通用知识框架(CBK)的十个领域之一,业务连续性管理(BCM)是信息安全保障的重要内容,其中BCP(业务连续性计划)保证系统能持续运作;BIA(业务影响分析)用以识别、量化业务流程中出现的损失、中断或受阻的情况下对业务造成的影响,通过分析所得的数据确定管理策略,是信息安全的风险评估;DRP(灾难恢复计划)确保在灾难下系统能在预定义的时间内恢复基本运行。BCP/DRP是业内针对安全事件响应、处置和恢复的通行做法,借 用一个形象的比喻:天塌了,考虑在天塌了的状态下做什么,怎么开展业务就是BCP;天塌了,考虑怎么把天撑回去,就是DRP。另外,作为比IDS(入侵检测系统)更自信、更实际的一项安全部署,TDS(容忍入侵系统)在现实中得以积极应用,即在可控的安全阈值下,容许系统运行在被攻击状态中,即使系统存在着有限地威胁,也要保证业务连续正常地运转,其实这才是与现实背景相符的。
古人云:“居安思危。思则有备,有备而无患。”2002年,国家互联网应急中心(CNCERT)成立,肩负着网络事件发现、安全事件的预警通报、互联网运行安全事件的应急处置、互联网安全风险的测试评估、技术监测和分析工作。按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展网络安全事件的预防、发现、预警和协调处置等工作,以维护我国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。去年,为防范化解重特大安全风险,提高防灾减灾救灾等能力,整合优化应急力量和资源,形成统一指挥、平战结合的中国特色应急管理体制,国家应急管理部宣布成立。主要编制国家应急总体预案和规划,指导各地区各部门应对突发事件工作,推动应急预案体系建设和预案演练。
如今国计民生对信息化依赖程度日益加强,业务模式更多趋于全天候服务,用户接受的系统中断时间已从过去的以小时或天为单位计算,变为今天的以分或秒来计,业务连续运行与系统快速恢复工作愈加重要。因此,我们必须清醒认识网络空间态势、准确判断网络安全形势,量力而行、尽力而为,大力提升我国应对网络安全事件的应急响应和快速恢复能力。
一、目标清晰,制定网络事件响应的预案
当面对天灾人祸造成的故障或灾难,并由此造成的财产损失和正常业务不能正常运转时,迫切需要制定业务干扰效果最小化和有效及时恢复正常的计划,用来保护关键业务和正常服务,将安全事件造成的影响降到最低。各级须高度重视预案制定工作,且目标清晰、责任清楚,并将应急响应机制和团队建设纳入计划之中,需要业务骨干、专业技术人员和安全专家等共同参与制订方案、日常备勤和平时演练。往往确保业务的连续性,不单单是确保核心系统的冗余保护(包括冷、温、热站点等),还涵盖员工的通讯和生产力系统,以及员工知识库,特别是IT部门。
二、流程明确,厘清网络事件响应的分类
从网络安全应急的角度来说,对于信息系统及其IT环境设备,要做到事前检查、监控和数据备份;在事中操作要求攻击自动拦截、备份是否可用、风险命令执行前再三确认,避免疲劳导致人为误操作,做到三思而后行;事后的检查分析和风险评估,通过集中管理、日志记录分析、备份和恢复能力提升、可视化等方式实现故障快速定位、快速的业务系统恢复。其中ISO 22301、GB/T 30146两个标准均已规划并建立、实施、运行、监控、评审、保持和持续改进的全流程管理体系,从主动防御到管理机制再到应急响应能力,为网络空间织起一张安全的大网。
三、重点突出,落实数据安全应急的手段
通俗讲,在小区安装摄像头、单元门锁、家庭防盗门最后是保险箱,最终保护的就是核心重要的财物。而信息系统中从智能感知、防火墙、杀毒软件,最终需要保障的就是核心重要数据。信息系统的数据安全及系统应急响应能力,则是安全信息系统的一个重要考量指标。在数据安全应急体系中,数据从捕获到管理再到应急也有一套完整的体系和技术手段来支撑。捕获手段从复制、快照、实时I/O捕获,到权限管理、集中管控、可视化平台,再到故障后的快速拉起、挂载、即时可用等等,很好的解决了信息完全的事后应急处理措施。
本文转载自:中华读书报
| 
