9月6日下午,ISC 2018互聯網安全大會應急響應論壇在北京國家會議中心舉行。論壇圍繞"大數據時代的應急響應體系創新"為主題,從機制、能力和效果三個方面探索應急響應創新之路,探討大數據時代如何構建協同聯動、高效運轉的新型應急響應體系。
圖:信息產業信息安全測評中心總工程師鎖延鋒主持本次論壇
機制:法規要求建立健全應急工作機制
當前時代背景下,應急響應已經成為網絡安全建設的關鍵能力。我國《網絡安全法》中明確規定了相關部門及網絡運營者必須建立健全的應急工作機制,制定網絡安全事件應急預案。在《國家網絡安全事件應急預案》中也指出,建立健全國家網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害。
在論壇主持人、信息產業信息安全測評中心總工程師鎖延鋒進行開幕致辭後,國家互聯網應急中心(CNCERT/CC)運行部朱芸茜發表了《中國網絡安全應急管理體系現狀》主題演講,與現場觀眾分享了關於CNCERT中國網絡安全應急管理體系現狀的報告,主要介紹了CERT組織簡介、國際應急組織情況和國內應急管理體系現狀三個方面,希望藉此推動各團隊應急協作能力。
馬來西亞CyberSecurity首席運營官Zahri Yunos博士發表了題為《國家關鍵信息基礎設施應急響應模型》的演講,從技術、流程和人員三個層面總結網絡安全的應對工作。在演講中,Zahri Yunos博士格外強調了保護關鍵國家信息基礎設施的重要性,建立健全的國家網絡安全政策,才能及時應對來自技術和網絡兩大方面的安全威脅。
能力:近3年政企機構應急響應能力逐步增強
在360威脅情報中心發佈的《2018上半年中國政企機構網絡安全形勢分析報告》中,總結了政企機構應急響應的發展趨勢和特點。報告指出,近年來,政企機構在網絡安全事件的發現方式上有了根本性的變化,從主要依賴第三方專業機構、監管機構的外部通報,到現在超過80%的安全事件能夠自行發現,政企機構的整體網絡安全水平及應急響應能力正在逐步增強,已經具備了一定的高效應對網絡威脅的安全能力。
圖:《2018上半年中國政企機構網絡安全形勢分析報告》相關數據
在論壇現場,上海交通大學網絡信息中心信息安全主管、CERNET上海節點NOC主任姜開達為大家帶來了《教育系統應急響應最佳實踐》主題演講。從教育行業的發展現狀出發,向大家介紹了高校在應急響應系統中的實踐經驗。
圖:上海交通大學網絡信息中心信息安全主管姜開達發表演講
接下來,俄羅斯網絡安全公司Qrator首席技術官Artyom Gavrichenkov發表了題為《DDoS的災難性攻擊解析與應對》的演講,深入淺出地向大家介紹了分佈式DDoS攻擊和非分佈式DDoS攻擊的區別。他認為,網絡安全是一個需要長期預防的流程,一定要考慮到應急響應過程中的風險管理工作。
效果:事先防範勝過事後處置
構建新型的應急響應體系並不輕鬆,隨著日益複雜的網絡環境以及客戶群體的多樣性,應急響應也面臨著越來越多的挑戰。在以往的網絡威脅事件響應案例中,大家看到的更多是事後的應急處置和取證,而往往由於缺乏專業的安全人員和工具,更缺少更高層次的安全威脅情報數據的關聯分析與支撐,這種事後的應急響應效果並不理想。
針對上述問題,中國民生銀行信息科技部安全規劃中心副處長李吉慧和大家分享了《威脅情報在應急響應中的應用》主題演講。首先,李吉慧從民生銀行的工作層面講述了對威脅情報的理解,以及民生銀行應用威脅情報的範圍,最後通過漏洞、網銀等應用案例向現場觀眾介紹了威脅情報在應急響應中的重要作用。
圖:中國民生銀行信息科技部安全規劃中心副處長李吉慧講述威脅情報
華泰證券信息安全總監張嵩發表了題為《遠離"應急"--實現安全響應自動運營化》的演講,繼續講述了金融行業網絡安全的實戰經驗,強調威脅情報的重要性及應用落地情況。隨後,由華泰證券SRC方面的負責人江旺結合實際場景,向觀眾分享了應急響應過程中所需要的數據及情報。
其後,思睿嘉得創始人董靖帶來題為《智能自動化響應瓦解攻擊鏈步驟》的演講,提出將"免疫"概念中識別異常入侵病原的特點與網絡安全防護相結合,而實現自動化響應正是其中的關鍵。在現場,董靖逐一講述了瓦解攻擊鏈步驟的詳細過程,以達到實現"免疫"的目的。
圖:思睿嘉得創始人董靖講述瓦解攻擊鏈步驟
在如今嚴峻的網絡安全形勢下,利用威脅情報、大數據安全分析、網絡攻防演練等新興技術,不斷完善和加強應急響應能力,嘗試將應急響應工作前移,提升應急響應的速度和效率,與第三方應急響應聯盟等專業安全機構實現協同聯動、高效運轉的新型應急響應體系和工作機制,成為今天的網絡安全體系建設不可或缺的一環。
圖:360觀星實驗室負責人龔玉山總結應急響應的探索
正如論壇最後,360觀星實驗室負責人龔玉山在《多種網絡環境下應急響應的探索》演講時提到的那樣,無論是金融行業、航空行業,還是醫療等基礎設施建設,所遭受的網絡安全威脅日益嚴重。這需要政府部門、企業等各單位具備包括事件分析能力、多維度關聯分析、研判、處置在內的六大應急響應能力,從各個環節加強應對。在未來的發展過程中,更應不斷完善、提高,建立健全的應急響應體系。
閱讀更多 創享未來科技 的文章
