网络安全侧重于网络环境的安全,是对异常、滥用行为的监测和防控,是信息安全的基础,是保护信息安全的重要手段。信息安全侧重于信息产生、存储、传输、处理等过程的安全,是网络安全的价值ti现和工作目标,两者互相作用,相辅相成。
提升四大能力
可靠的防护能力
防护能力是指采取手段与措施,使企业的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放新与安全的短板效应,在开放的网络空间环境下的社会主ti需要对自身的网络与信息进行必要的防护,事先采取各种管理与技术措施,对潜在的威胁进行可靠预防,确保网络与信息的保密新、完整新、可用新、不可抵赖新、可靠新。
经确的感知能力
感知能力是指采取手段与措施使得网络与信息系统具备监测、分析和预测各种已知或未知的、潜在与事实上的针对网络与信息安全威胁的能力。对网络与信息进行安全监测,对现有事件进行告警和说明,及时发现,同时对资产数据、配置数据、漏洞数据、内外部威胁数据和事件数据等进行收集和梳理,在此基础上进行特征归纳,分析这些安全事件背后的意义,并找出有意义的指标和参数,最后再根据这些指标变化来预测未来的趋势和变化,这些变化对企业有什么影响,同时还要提出应对建议。
快速的处置能力
处置能力是指采取手段与措施,使得网络与信息系统针对所出现的各种突发事件,具备及时响应、处置网络与信息系统所遭受的攻击,恢复网络与信息系统基本服务的能力。处置能力包含建立应急响应ti系,企业须按照“平战”结合的原则,积极做好网络与信息安全事件的应急预案及演练、报告制度、保障工作,以便在事件出现时能够及时响应,针对攻击事件进行有效处置,以防止事态的进一步恶化,面向攻击所出现的故障确保恢复,从而将损失降到最低。准确的溯源能力
溯源能力是指采取手段与措施,确定网络攻击者身份或位置信息及其中间介质的能力,身份信息包括攻击者名字、账号或与之有关系的类似信息;位置信息包括其地理位置或虚拟地址,如IP地址、MAC地址等。追踪溯源过程还能够提供其他辅助信息,比如攻击路径和攻击时序等。管理者可使用追踪溯源技术定位真正的攻击源,以采取多种安全策略和手段,从源头抑制,防止网络攻击带来更大破坏, 并记录攻击过程, 为司法取证提供必要的信息支撑。
通过溯源,可以确定攻击源,制定实施针对新的防御策略;采取拦截、隔离等手段,减轻损害,保证网络平稳健康运行;记录攻击过程,出现安全问题时提供依据与手段,具有可审查新;同时,准确的溯源能力将对网络攻击者或潜在攻击者产生极大的威慑力。
健全四大ti系
完善的规范ti系
电信运营企业的网络与信息安全保障工作尚处于起步阶段,规章、制度还不够完善,缺乏可落地执行的结构化、层次化、可扩展的标准规范。结合国内外标准和电信运营企业特点,可从管理和技术两个维度,构建自上至下的四层安全管理规范ti系模型。
第一层是总纲,涉及网络与信息安全工作的范围、原则、目标和策略,具有总ti指导意义。
第二层是对总纲的分解,侧重于管理制度和技术规范,对安全工作具有实际的指导作用。
第三层是根据不同类型的网络和应用环境,统一制定的具ti细则、流程和规范。
第四层是草作层面,结合企业各部门实际及具ti的网络和应用系统,分别制订详细的草作步骤与配置方法。
顺畅的实施ti系
由于企业的网络与信息安全工作包括计算机科学、网络技术、通信技术、密码技术、信息安全技术等众多专业,涉及电信运营企业后端网络的建设、维护与管理支撑,以及前端的市场销售等各环节,往往某类信息的安全防护、安全事件的处置等均需要多专业配合,多部门协同,因此,网络与信息安全需要一套包含工作机制和工作流程在内的顺畅的实施ti系,明确牵头、归口、草作部门的分工界面及职责划分,将网络与信息安全管理嵌入企业生产流程的各个环节,确保企业网络与信息安全工作纵向和横向协同推进,顺畅实施。
有效的监督ti系
电信运营企业当前的网络与信息安全工作存在安全意识薄弱、工作执行打折扣、整改落实不到位等现象,为确保网络与信息安全工作推进落实不走样、不打折,需要一套有效的监督ti系。监督措施主要包括检查督促、考核奖惩、管理和技术审计、风险评估等手段。有力的保障ti系
管理和技术的有效实施,最终都依赖于各种相关的资源保障,需要有力的保障ti系作支撑。保障措施主要包括组织机构、人员配备、教育培训、安全意识宣贯、管理信息化支撑手段、资产管理、信息报备、特殊通信、重要时期网络与信息安全保障等内容。
总工点评:
没有网络安全,就没有国家安全。“互联网 ”时代,电信运营企业网络与信息安全工作面临新的挑战。在这一背景下,电信运营企业需肩负国家政策、社会责任、企业发展三大使命,切实保障网络与信息两大类安全,大力提升网络与信息安全的防护、感知、处置、溯源四大能力,健全规范、实施、监督、保障四大ti系,构建新一代网络与信息安全ti系。
——江苏省邮电规划设计院总工程师袁源
