9月6日下午,ISC 2018互联网安全大会应急响应论坛在北京国家会议中心举行。论坛围绕"大数据时代的应急响应体系创新"为主题,从机制、能力和效果三个方面探索应急响应创新之路,探讨大数据时代如何构建协同联动、高效运转的新型应急响应体系。
图:信息产业信息安全测评中心总工程师锁延锋主持本次论坛
机制:法规要求建立健全应急工作机制
当前时代背景下,应急响应已经成为网络安全建设的关键能力。我国《网络安全法》中明确规定了相关部门及网络运营者必须建立健全的应急工作机制,制定网络安全事件应急预案。在《国家网络安全事件应急预案》中也指出,建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害。
在论坛主持人、信息产业信息安全测评中心总工程师锁延锋进行开幕致辞后,国家互联网应急中心(CNCERT/CC)运行部朱芸茜发表了《中国网络安全应急管理体系现状》主题演讲,与现场观众分享了关于CNCERT中国网络安全应急管理体系现状的报告,主要介绍了CERT组织简介、国际应急组织情况和国内应急管理体系现状三个方面,希望借此推动各团队应急协作能力。
马来西亚CyberSecurity首席运营官Zahri Yunos博士发表了题为《国家关键信息基础设施应急响应模型》的演讲,从技术、流程和人员三个层面总结网络安全的应对工作。在演讲中,Zahri Yunos博士格外强调了保护关键国家信息基础设施的重要性,建立健全的国家网络安全政策,才能及时应对来自技术和网络两大方面的安全威胁。
能力:近3年政企机构应急响应能力逐步增强
在360威胁情报中心发布的《2018上半年中国政企机构网络安全形势分析报告》中,总结了政企机构应急响应的发展趋势和特点。报告指出,近年来,政企机构在网络安全事件的发现方式上有了根本性的变化,从主要依赖第三方专业机构、监管机构的外部通报,到现在超过80%的安全事件能够自行发现,政企机构的整体网络安全水平及应急响应能力正在逐步增强,已经具备了一定的高效应对网络威胁的安全能力。
图:《2018上半年中国政企机构网络安全形势分析报告》相关数据
在论坛现场,上海交通大学网络信息中心信息安全主管、CERNET上海节点NOC主任姜开达为大家带来了《教育系统应急响应最佳实践》主题演讲。从教育行业的发展现状出发,向大家介绍了高校在应急响应系统中的实践经验。
图:上海交通大学网络信息中心信息安全主管姜开达发表演讲
接下来,俄罗斯网络安全公司Qrator首席技术官Artyom Gavrichenkov发表了题为《DDoS的灾难性攻击解析与应对》的演讲,深入浅出地向大家介绍了分布式DDoS攻击和非分布式DDoS攻击的区别。他认为,网络安全是一个需要长期预防的流程,一定要考虑到应急响应过程中的风险管理工作。
效果:事先防范胜过事后处置
构建新型的应急响应体系并不轻松,随着日益复杂的网络环境以及客户群体的多样性,应急响应也面临着越来越多的挑战。在以往的网络威胁事件响应案例中,大家看到的更多是事后的应急处置和取证,而往往由于缺乏专业的安全人员和工具,更缺少更高层次的安全威胁情报数据的关联分析与支撑,这种事后的应急响应效果并不理想。
针对上述问题,中国民生银行信息科技部安全规划中心副处长李吉慧和大家分享了《威胁情报在应急响应中的应用》主题演讲。首先,李吉慧从民生银行的工作层面讲述了对威胁情报的理解,以及民生银行应用威胁情报的范围,最后通过漏洞、网银等应用案例向现场观众介绍了威胁情报在应急响应中的重要作用。
图:中国民生银行信息科技部安全规划中心副处长李吉慧讲述威胁情报
华泰证券信息安全总监张嵩发表了题为《远离"应急"--实现安全响应自动运营化》的演讲,继续讲述了金融行业网络安全的实战经验,强调威胁情报的重要性及应用落地情况。随后,由华泰证券SRC方面的负责人江旺结合实际场景,向观众分享了应急响应过程中所需要的数据及情报。
其后,思睿嘉得创始人董靖带来题为《智能自动化响应瓦解攻击链步骤》的演讲,提出将"免疫"概念中识别异常入侵病原的特点与网络安全防护相结合,而实现自动化响应正是其中的关键。在现场,董靖逐一讲述了瓦解攻击链步骤的详细过程,以达到实现"免疫"的目的。
图:思睿嘉得创始人董靖讲述瓦解攻击链步骤
在如今严峻的网络安全形势下,利用威胁情报、大数据安全分析、网络攻防演练等新兴技术,不断完善和加强应急响应能力,尝试将应急响应工作前移,提升应急响应的速度和效率,与第三方应急响应联盟等专业安全机构实现协同联动、高效运转的新型应急响应体系和工作机制,成为今天的网络安全体系建设不可或缺的一环。
图:360观星实验室负责人龚玉山总结应急响应的探索
正如论坛最后,360观星实验室负责人龚玉山在《多种网络环境下应急响应的探索》演讲时提到的那样,无论是金融行业、航空行业,还是医疗等基础设施建设,所遭受的网络安全威胁日益严重。这需要政府部门、企业等各单位具备包括事件分析能力、多维度关联分析、研判、处置在内的六大应急响应能力,从各个环节加强应对。在未来的发展过程中,更应不断完善、提高,建立健全的应急响应体系。
閱讀更多 創享未來科技 的文章
