随着国家数字化转型战略的推进,大数据、云计算、人工智能等技术得到了广泛应用,网络安全进入了一个新的时代。在迎来巨大发展机遇的同时,关键信息基础设施作为事关国家和社会稳定的重要战略资源,其地位日益凸显,但也面临着严峻的考验。密码技术作为保护网络安全的重要手段,对建立网络主体身份体系,确保数据机密性、完整性,构建覆盖全面、安全可靠的网络安全防护体系有着至关重要的作用。围绕数字化转型推进过程中关键信息基础设施领域存在的网络安全问题及需求进行分析,提出了 c-DNA 密态防护安全理念和以密码为基因的网络安全防护体系,并对未来的发展趋势和挑战进行探讨。
近年来,针对关键信息基础设施的重大网络攻击事件频频发生 。2021 年 5 月,美国最大输油企业科洛尼尔管道运输公司遭受勒索病毒攻击,令美东海岸 45% 的汽柴油、航空燃油等供应中断近一周 。除此之外,智利银行系统、爱尔兰卫生系统、伊朗铁路系统、美国最大轮渡服务商、沙特国家石油公司阿美石油、南非港口等也相继曝出遭受黑客攻击 。网络攻击的对象已经从传统的IT系统扩大到关键基础设施,严重危害各国安全与稳定。
网络安全威胁加剧,“统筹发展与安全”是党中央的重大战略安排,安全是发展的前提,发展为安全提供保障。《网络安全法》《密码法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等网络安全政策法规逐项出台、落地,极大地推动、规范和促进了网络安全工作的开展,标志着国家对各组织机构提升网络安全保护能力、维护国家网络安全提出了新的、更高的强制性要求。
密码技术作为一种保护信息安全的技术,通过运用密码来保证信息在传输和存储过程中的安全性,在网络安全领域扮演着重要的角色,是构建网络安全防护体系的基石。
网络安全防护体系是护航国家安全的重要基石和内在基因,在构建时需瞄准需求牵引和能力生成,坚持体系建设,通过监测预警、纵深防御、效能评估的动态防御闭环,实现网络安全防护体系可持续演进、信息防御能力可持续增长;坚持内生安全,以密码筑牢安全保密基因,将安全保密融入通信网络、数据中心、服务平台以及行业应用等各个层次,打造实体身份可证、信息全程保护、网络行为可控、基础设施可信的网络信息运行体系;坚持自主可控,全面采用国产化软硬件系统构建安全可靠的网络防线。
1 问题及需求分析
1.1 存在问题
目前在实际工作中,网络安全建设大多依照等保、分保等要求进行,而等保、分保中相关防护要求则主要围绕业务层面开展。这种模式下建成的网络安全体系在面对临时组网、动态网络、跨网跨域数据传输和未知威胁攻击等复杂应用场景时,存在网络安全资源分散、各自为战的问题,给网络安全带来了前所未有的安全风险 。
1.1.1 安全风险
(1)临时组网、无线接入等场景下物理安全风险。比如选址不当、物理安防不到位、电磁信号泄露等,可能导致因物理途径造成失泄密。
(2)动态网络、无线接入场景下网络安全风险。比如动态、临时授权访问、信息监听、拒绝服务攻击、身份伪造等,可能导致网络非授权访问和数据泄露。
(3)任务驱动网络的数据安全风险。比如动态、临时权限访问控制、无线传输泄密、数据权属不清、隐私保护等,可能导致数据处理过程中发生涉密和敏感信息泄露。
(4)跨领域多用户带来的应用安全风险。比如动态授权访问、病毒、风险扩散、审计不全等,可能导致网络瘫痪、系统故障、安全风险无法发现。
(5)对未知威胁的识别发现和预警风险。比如高级可持续威胁攻击等,可能导致网络和信息系统受到未知威胁的攻击。
1.1.2 关键问题
(1)标准问题。现有安全保密标准注重网络物理隔离、系统分级分域、操作审批审计、载体严格管控以及先方案评审后系统测评等技术和管理措施,采用相对静态、隔离的方式实现涉密信息系统的安全,比较适用于涉密办公、日常管理等业务。但是云、容器等新技术的应用,一定程度上突破了物理隔离、分级分域的限制;大量接入测试、工控、无线终端等无法采用传统的终端防护方式;入网设备数量随项目不同变化较大,导致安全保密范围频繁变化。上述与安全保密规范的矛盾阻碍了网络打通和数据汇聚,限制了国家关键信息基础设施建设和各领域的数字化转型工作。
(2)管理问题。当前,我国网络安全力量初见雏形,出现了一批网络安全专业队伍,部分单位建设了运营平台,在日常指挥调度和专项行动计划中发挥了重要作用。但由于整体网络安全能力和资源分布不均衡,未形成有效合力,没有形成上下贯通、整体联动的指挥保障体系,整体效能还需提升,使得网络安全运营面临较大压力,网络安全停留在部署安全产品阶段,难以抵御有组织的网络安全攻击,必须向“安全运营”“安全服务”演进。
(3)建设问题。信息系统建设时,安全系统建设滞后,靠打补丁对信息系统进行安全功能建设,与信息系统结合不紧密。需要什么样的安全功能就要增加什么样的安全设备,安全设备与通信网络结合不紧密,容易出现瓶颈,业务应用安全性不足,该加密的不加,该控制的没有手段,导致系统整体安全效能差,不成体系,未能有效推动和改进信息安全技术水平,未能有效提高应急处置能力和安全防范能力,未能有效提升安全服务能力和运作效率。
1.2 需求分析
当前,随着数字化转型发展战略的推进,关键信息基础设施领域的网络安全建设所面临的复杂场景与传统网络安全建设具有明显不同的特点,在安全动态组网、网络实体接入管控、数据全生命周期安全保障、网络安全主动防御、安全运营、标准规范 6 个方面具有内生的安全保密需求 。
1.2.1 安全动态组网需求
安全动态组网方面存在的安全需求可以分为以下 4 个方面。一是需要融合组网安全,通过将安全能力融入到天地互补、有线无线“一张网”内,整体提升网络安全保密能力。二是需要智能安全策略,为网络提供统一的边界防护、安全访问控制、安全审计策略和配置基线以及安全策略智能编排的需求。三是需要智能化的统一安全监管,面向全网实现统一的网络安全风险监测、安全事件响应处置的需求。四是需要自主可控,全面采用国产化软硬件系统,构建安全可靠的自主网络平台 。
1.2.2 网络实体接入管控需求
(1)实体管理需求。建立网络实体管理制度,对涉密人员、涉密单位、涉密设备、涉密应用等进行规范管理;对人员进行严格的背景审查和身份认证,根据岗位管理要求,完善上岗、在岗、离岗、离职管理;对设备单位的资质、管理、业务等进行持续跟踪;对设备进行全生命周期管理和监控;对涉密应用 App 开展定期检查,确保安全使用。
(2)权限划分需求。网络实体按最小授权原则进行权限划分;网络实体授权管理员间的权限应能够相互制约、互相监督,避免由于权限过于集中带来的安全风险;对各类网络实体的权限进行统一描述、统一管理、统一监控 。
(3)访问控制需求。提供网络实体身份管理、身份鉴别、身份互信、权限管理、应用访问控制、身份认证审计等能力,对可信网络实体实现可信身份传递、身份跨域互信、异构身份联动等功能 。
1.2.3 数据全生命周期安全保障需求
数据作为一种新型生产要素,已成为经济社会发展的核心驱动力,同时,日益严峻的数据安全风险使得数据安全已成为事关国家安全与经济发展的重大问题。数据安全要求提供机密性、完性、真实性、可用性和不可否认性的五维防护,以及为数据提供标识、策略、控制、监管的管控措施,包括数据分级分类管理、数据传输存储安全、数据共享交换安全、数据访问控制安全、数据跨网隔离安全、涉密数据安全利用 6 大类需求 。
1.2.4 网络安全主动防御需求
现在的网络攻击具有隐蔽性、长期性的特点,攻击手段日趋智能,通过物理隔离和部署安全盒子的方式已经不能形成攻不破的“铁桶阵”,必须坚持“动态防御”的理念,做好“内管行为、外控攻击、多维感知、智能决策”,实现全域、全流程态势清晰展示、安全威胁主动发现和处置 。共涉及以下 4 个方面的需求:
(1)态势感知与决策响应需求。需要依托安全情报、安全监控,快速发现安全攻击,全面掌握整体安全态势,并通过智能化安全策略管理支撑安全决策响应。
(2)攻击溯源需求。需要依托专业分析工具和安全专家,实现对安全攻击源的定位和攻击路径还原,支撑网络执法,并对潜在攻击者形成有效威慑。
(3)保密违规监管需求。基于保密管理制度要求,实现对违规外联、失泄密行为的识别和监控。
(4)网络异常行为预警需求。基于提前发现、早期介入的保密管理要求,基于数据挖掘、智能分析技术,识别发现业务人员在网络和系统中的异常行为。
1.2.5 安全运营需求
目前在网络安全实际工作中,各单位网络安全工作负责人主要由网络管理员、系统管理员等兼任,缺乏专业技术人员将保障措施有效落地,专业队伍建设有待加强。网络安全组织与队伍人员匮乏不利于网络安全保障能力提升,因此,需要进一步完善组织架构和岗位设置,提升网络安全服务团队专业水平,强化支撑机构的运维能力、安全事件监测发现能力、应急处置能力。同时,需要以安全应用业务、安全通信网络需求为牵引,把安全需求贯穿到信息化建设与管理的全领域、全过程,主导规划制定、体系设计以及系统建设。
1.2.6 标准规范需求
现有安全保密技术规范和管理制度尚未完全覆盖人工智能、大数据、云计算、物联网、5G 等新技术的应用,以及跨网跨域、无线接入等复杂业务应用场景,需要统筹现有各项技术规范,研究、发展和完善标准体系,并做出一定的制度突破,以指导网络安全防护体系建设和安全运营工作。
2 c-DNA 密态防护安全理念
在国家战略需求的引导下,围绕网络安全典型问题及需求,以建设对抗性网络为目标,借鉴拟态防御、主动免疫安全防护、主动防御体系等先进安全理念和体系的成果,进行网络安全防护体系的总体设计。
本文基于上述思路,研究提出“c-DNA 密态防护安全理念”,将“以密码为基因、以数据为中心、网络动态防御、智能主动防御”融入技术、管理和运营体系框架,通过打造人员、设备入网可信可管、数据流转可信控制、网络攻击可动态防御、安全事件可追溯、人员行为审计全记录、安全态势可视可感的能力体系,护航网络安全建设。
c-DNA 密态防护安全理念的目标是为新型网络信息系统提供安全动态组网、弹性边界防护、实体全域可信接入、数据全生命周期安全可控等实用化安全能力。c-DNA 密态防护安全理念如图所示。
c:以密码为基因(Cipher),密码是安全保密的基石,基于密码技术实现数据安全、平台安全、网络安全等。
D:以数据为中心(Data-Centralizing),数据是企业的重要资产,是重要保护目标,安全防护设计应以数据为中心,围绕数据的全生命周期进行。
N:网络动态防御(Network Dynamic Security),面对网络动态组网过程中的安全风险,采用动态安全策略配置、终端安全度量、安全风险评估、敏感数据和虚拟资源清除等动态防御措施。
A:智能主动防御(AI&Active Defense),依托安全大数据和智能化分析技术,构建全天候、全方位的网络安全态势感知能力。
3 以密码为基因的网络安全防护体系
打造实战化、体系化、常态化网络安全防护体系,以全面支撑数字化转型和发展已成为当前网络安全防护的总体目标。网络安全防护体系框架应统筹网络安全管理、技术防御、运营保障体系建设,设计应遵循国家网络安全法律法规要求,落实网络安全管控,全面覆盖数字化业务和数字化基础设施的安全保障需求,防范针对重要信息系统的恶意网络攻击、防范重要业务数据及客户敏感信息泄露、防止由于网络安全引起的影响性事件,有效应对日益严峻的网络安全形势。
本文基于“c-DNA 密态安全防护”的设计理念,提出以密码为基因的网络安全防护体系,由基础安全支撑、网络动态安全、计算环境安全、数据安全管控、行为安全、监测预警与智能联动、安全管理和安全运营组成。网络安全防护体系框架如图所示。
3.1 基础安全支撑
针对人、单位、设备、应用等采用实体化思想,面对各类实体的统一认证、跨域信任、数字证书、密钥管理、数据统一标识和统一密码支撑等需求,依靠统一网络信任和统一密码服务为网络实体提供数字证书、信任服务、密码密钥管理和基础密码运算能力支撑。
3.2 网络动态安全
面对复杂异构的网络和面向任务的灵活动态组网安全需求,体系通过终端安全度量、网络接入鉴权、边界风险监测、数据加密传输等技术保障网络安全保密合规,增强动态组网的协同安全防护措施。
3.3 计算环境安全
为确保终端、网络、服务器,以及云和大数据平台安全可控,采用虚拟资源隔离、主机安全防护、可信计算、安全存储、安全容器等技术,为数据资源管理、数据分析应用提供安全基座。
3.4 数据安全管控
围绕数据共享交换、数据分析应用两个方面进行,采用数据安全标签、数据分级分类、数据权属保护、密文计算、安全多方计算、保型保序加密、数据脱敏等技术实现科研保障网数据中心形态多样、密级多样、流转广泛的高敏感、高价值的数据全生命周期保护。
3.5 行为安全
依靠 CA、信任系统,基于密码技术、多因子身份认证技术实现统一身份认证、跨域认证授权;同时基于数据挖掘、智能分析技术识别人员异常行为和基于保密管理制度进行违规外联、失泄密等违规行为监控。
3.6 监测预警与智能联动
依托安全大数据和智能化分析技术,重点落实态势感知、攻击预警、追踪溯源、综合呈现等安全功能,形成智能安全中枢,支撑“态势可感、攻击可防、行为可溯、智能编排、综合防护”能力目标的实现。
3.7 安全管理与运营
采用安全策略智能编排、响应技术与风险评估技术等,从组织、管理、流程、制度、技术等多个方面综合考虑,形成安全协同保障机制,提升全网安全防护能力。
4 未来发展趋势
当前,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范。以密码为基因的网络安全防护要推动密码与网络安全持续深度融合,构建新网络安全防护体系,建设新网络安全环境,形成新网络安全文明。以密码为基因的网络安全防护在未来的主要发展趋势如下文所述:
(1)随着量子技术、云计算、大数据、物联网、人工智能、区块链等新兴技术的广泛应用,数据滥用和数据泄露等问题已成为信息化发展中的严重阻碍。针对数据全生命周期各个阶段,研究基于密码与安全标识的数据全生命周期安全防护技术,是密码保护数据安全的重要研究趋势。
(2)密码与网络信息产品和系统的融合程度不高,这一方面是由于密码标准与信息化标准间的不协调性导致的,另一方面是由于密码在网络和信息产品研制之初并未被考虑在内。在未来的信息化发展中,在网络生态上,包括移动通信网、物联网、广播电视网等基础通信网络;在云管端生态上,包括云平台底层设备和架构、网络管道设备、移动智能终端和浏览器;在工业产品生态上,包括通用处理器、操作系统、数据库、中间件等基础软硬件,以及与工业互联网和智能制造相关的装备和控制系统等,均内生支持国家认可的密码技术是一个重要的发展趋势。
5 结 语
网络安全是关系到全面建成小康社会和实现国家安全的重大问题,已上升到国家战略层面。针对数字化转型战略推进过程中关键信息基础设施领域存在的网络安全问题及需求,提出了一种 c-DNA 密态防护安全理念,并基于此以对抗的视角,站在领域整体的高度,系统性地提出了以密码为基因的网络安全防护体系。该体系基于密码学的基础理论,在网络安全的不同层次上提出了不同的安全措施,确保网络安全的整体性和可靠性。
—–数据来源:信息安全与通信保密杂志社