企業(yè)數(shù)字化轉(zhuǎn)型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與保障措施分析

魏立平 中興通訊股份有限公司

隨著全球數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)日益突出，網(wǎng)絡(luò)威脅已成為關(guān)系到經(jīng)濟(jì)與生產(chǎn)安全、社會運(yùn)行安全、國家安全三個層面的關(guān)鍵問題。隨著數(shù)字化進(jìn)程的推進(jìn)，企業(yè)的管理決策、生產(chǎn)經(jīng)營等全業(yè)務(wù)鏈條中的信息系統(tǒng)必將進(jìn)一步向其上下游業(yè)務(wù)應(yīng)用領(lǐng)域延伸，大幅改變了信息化環(huán)境的形態(tài)；同時，網(wǎng)絡(luò)威脅也進(jìn)一步加劇，攻擊呈現(xiàn)出多樣化、復(fù)雜化、武器化等特點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)運(yùn)營的保障要求不相匹配。網(wǎng)絡(luò)安全需要持續(xù)演進(jìn)，以適應(yīng)數(shù)字化轉(zhuǎn)型對有效安全保障的更高要求。

一、企業(yè)數(shù)字化轉(zhuǎn)型安全風(fēng)險(xiǎn)場景

（一）無邊界訪問

企業(yè)數(shù)字化轉(zhuǎn)型過程中，企業(yè)內(nèi)部移動辦公提效、企業(yè)與供應(yīng)商、客戶上下游供應(yīng)鏈條的數(shù)字化聯(lián)動、萬物互聯(lián)等場景導(dǎo)致身份和網(wǎng)絡(luò)邊界的模糊。云計(jì)算、大數(shù)據(jù)、移動應(yīng)用等技術(shù)的應(yīng)用改變了以往身份管理和使用模式。同時接入的終端類別也快速增加，越來越多的個人擁有終端、第三方不可管理終端加入企業(yè)環(huán)境中。傳統(tǒng)身份管理與訪問控制暴露出的諸多問題，對企業(yè)數(shù)字化轉(zhuǎn)型和網(wǎng)絡(luò)安全造成了影響。

（二）業(yè)務(wù)上云

隨著云計(jì)算的全面深入應(yīng)用，云數(shù)據(jù)中心將取代傳統(tǒng)數(shù)據(jù)中心，為企業(yè)提供彈性可擴(kuò)展的運(yùn)行環(huán)境。計(jì)算存儲需求的激增以及用戶訪問體驗(yàn)提升，催生企業(yè)公有云、私有云構(gòu)建混合云的數(shù)據(jù)中心模式。來自內(nèi)部用戶、互聯(lián)網(wǎng)用戶、公有云的資源訪問等行為，與云平臺管理、云交付管理業(yè)務(wù)混合在一起，導(dǎo)致云內(nèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)的高發(fā)，帶來了新的云化安全挑戰(zhàn)。

（三）數(shù)據(jù)流動

數(shù)據(jù)將作為生產(chǎn)要素，是重要的戰(zhàn)略性資產(chǎn)，是驅(qū)動業(yè)務(wù)發(fā)展的核心動力。高價值數(shù)據(jù)的數(shù)字化集中管理、更多上下游的數(shù)據(jù)交換、企業(yè)內(nèi)部的數(shù)據(jù)挖掘分析等引發(fā)數(shù)據(jù)集中和流動，產(chǎn)生更多攻擊面，數(shù)據(jù)應(yīng)用場景也繁多復(fù)雜，數(shù)據(jù)風(fēng)險(xiǎn)加大，數(shù)字化后數(shù)據(jù)集中存儲，可批量訪問操作數(shù)據(jù)的特權(quán)賬號風(fēng)險(xiǎn)激增。

（四）安全運(yùn)營

當(dāng)前很多企業(yè)存在資產(chǎn)不清、漏洞分布不知、系統(tǒng)未按合規(guī)要求進(jìn)行加固等問題，未建立起完整的運(yùn)行閉環(huán)流程。面對更強(qiáng)的黑產(chǎn)鏈條下，攻擊軍備化下，以往重視安全數(shù)據(jù)展現(xiàn)卻忽略安全運(yùn)行所需要的安全數(shù)據(jù)分析能力，支撐安全實(shí)戰(zhàn)的有效性不足。高級威脅的檢測能力、快速自動化處置能力的安全運(yùn)營將更加重要。

二、數(shù)字化轉(zhuǎn)型網(wǎng)絡(luò)安全保障措施

（一）零信任安全

通過零信任安全構(gòu)建以身份為中心的精細(xì)化動態(tài)訪問控制機(jī)制，從功能驅(qū)動模式轉(zhuǎn)變?yōu)閿?shù)據(jù)驅(qū)動模式，對業(yè)務(wù)的訪問實(shí)行多因素強(qiáng)身份認(rèn)證，基于零信任的細(xì)顆粒訪問控制，控制訪問主體的最小權(quán)限，采用大數(shù)據(jù)技術(shù)開展身份與權(quán)限數(shù)據(jù)分析，集成用戶行為分析（UEBA），實(shí)時評估訪問主體的信任等級，并動態(tài)調(diào)整訪問策略，全場景業(yè)務(wù)隱藏、全流量數(shù)據(jù)加密，實(shí)現(xiàn)精準(zhǔn)的無邊界訪問控制。

（二）軟件定義安全

應(yīng)立足于混合云模式，適應(yīng)于IaaS、PaaS、SaaS云服務(wù)類型，結(jié)合虛擬化、彈性擴(kuò)展等云計(jì)算技術(shù)特點(diǎn)，通過軟件定義安全實(shí)現(xiàn)安全資源池化，按需定制，彈性伸縮，基于各種豐富的安全功能組件，靈活定制和實(shí)現(xiàn)網(wǎng)絡(luò)邊界以及內(nèi)部安全域間的安全防護(hù)功能，將安全能力深入到云數(shù)據(jù)中心多層次的網(wǎng)絡(luò)縱深和組件中，提高業(yè)務(wù)上云安全防護(hù)靈活性，實(shí)現(xiàn)公有云和私有云安全一體化防護(hù)，為企業(yè)構(gòu)建統(tǒng)一、安全、有序的混合云數(shù)據(jù)中心。

（三）數(shù)據(jù)動態(tài)風(fēng)控體系

企業(yè)數(shù)字化推進(jìn)下的數(shù)據(jù)安全，從靜態(tài)的資產(chǎn)保護(hù)轉(zhuǎn)變?yōu)樵跀?shù)據(jù)流動下構(gòu)建動態(tài)風(fēng)控體系，對信息流轉(zhuǎn)全生命周期進(jìn)行管理，保障數(shù)據(jù)采集、存儲、傳輸、處理、使用、共享開放和銷毀安全。在數(shù)據(jù)治理的基礎(chǔ)上，建設(shè)數(shù)據(jù)安全治理系統(tǒng)，梳理數(shù)據(jù)資產(chǎn)，進(jìn)行分類分級，確定數(shù)據(jù)安全屬性、環(huán)境安全屬性以及訪問控制策略。構(gòu)建金庫管理模式，通過賬號統(tǒng)一托管、自動改密、雙人操作、API接口等避免賬號盜用、濫用，且操作行為可追溯。對數(shù)據(jù)流處理、交換場景，通過將數(shù)據(jù)中心出口流量接入異常分析平臺，針對敏感數(shù)據(jù)的違規(guī)、高風(fēng)險(xiǎn)行為，進(jìn)行事前發(fā)現(xiàn)預(yù)防、事中預(yù)警響應(yīng)、事后審計(jì)追溯進(jìn)行管理。

（四）安全編排自動化

圍繞高級威脅的攻擊過程，結(jié)合威脅情報(bào)，從動態(tài)行為捕獲和異常流量兩個角度出發(fā)，提供全面、智能化檢測機(jī)制，并將人工智能技術(shù)運(yùn)用于威脅檢測及事件關(guān)聯(lián)分析，提升威脅檢測的準(zhǔn)確率。覆蓋所有信息資產(chǎn)的全面實(shí)時監(jiān)測分析、自動化模擬各種最新的攻擊手法持續(xù)整體驗(yàn)證全網(wǎng)安全架構(gòu)和安全策略的有效性，并持續(xù)進(jìn)行優(yōu)化、快速動態(tài)分析安全威脅。通過有序接入處理多源數(shù)據(jù)，將安全事件處置經(jīng)驗(yàn)劇本編排化、聯(lián)動各類安全工具，從而將安全運(yùn)營人員、設(shè)備、流程，編排及自動化聯(lián)接在一起，提升事件調(diào)查處置、威脅狩獵、漏洞閉環(huán)、防御緩解等工作的處置效率，標(biāo)準(zhǔn)化工作流程，安全績效度量化，實(shí)現(xiàn)安全態(tài)勢全面分析，最終形成安全運(yùn)營自動化體系。

三、結(jié)語

數(shù)字經(jīng)濟(jì)代表了未來經(jīng)濟(jì)的發(fā)展方向，已成為經(jīng)濟(jì)增長的核心要素和企業(yè)競爭的關(guān)鍵領(lǐng)域，也是增強(qiáng)企業(yè)的競爭力、創(chuàng)新力、控制力、影響力、抗風(fēng)險(xiǎn)能力的重要保障[1]。通過幫助企業(yè)數(shù)字化環(huán)境建立無處不在的“免疫力”，構(gòu)建出動態(tài)適配的立體安全防御體系，滿足國家安全政策法規(guī)和網(wǎng)絡(luò)安全等級保護(hù)要求，實(shí)現(xiàn)企業(yè)防入侵、防泄密，全方位保障數(shù)字化轉(zhuǎn)型安全。