保密领域面临七大挑战
吴云坤认为,在新技术环境下,安全风险同样出现在包括保密网络的内网中,保密领域主要面临七大挑战。1、涉密网络已从数据烟囱、信息孤岛转变为整体互联、广泛互通、跨地域、跨部门、成规模、覆盖全国的涉密网络空间;2、保密监管不仅局限在涉密内网,也延伸到了互联网(互联网失窃密检测);3、数据融合共享对保密提出的新要求。需要安全的方式实现数据共享;4、数据挖掘衍生出新的窃密手段。如利用机器学习ML、数据挖掘DM、人工智能AI辅助自动化轻易挖掘出涉密信息;5、安全技术演进带来的保密新问题。如社交网络泄密、光纤窃密,非接触式窃密、APT攻击窃密等;6、新技术应用对保密提出的新挑战。如系统“云”化,传统的隔离技术不能适应;7、保密技术标准、制度不能适应新技术应用的发展需求。
他还认为,目前,APT攻击泛滥已经成为保密领域的重要威胁之一,截至2018年年中,360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织,其中92%有窃密企图或行为;而另一方面,国内近年来发生的多起窃密和泄密事件显示,新技术环境下窃密和泄密威胁呈现出了日益多样化与未知性的特点。
从“被动的威胁应对和合规导向”转向“能力导向”的安全保密体系建设
吴云坤认为,在安全保密体系建设中,要从过去被动威胁应对和标准合规的规划模式,走向基于能力的规划模式。只有做好能力导向的规划和建设,才能防住特定的威胁,自然能满足合规检查要求。
这一体系的建设基于SANS的网络安全滑动标尺基础模型,分为包括基础结构安全、纵深防御的偏静态的综合防御能力体系,以及包括积极防御、威胁情报的偏动态的积极防御能力体系。前者强调 “深度结合,全面覆盖”,覆盖信息化的每一个点,实现与信息化的深入结合。后者强调“掌握敌情、协同响应”,实现对安全事件的快速应急处置。静态综合防御能力体系和动态积极防御能力体系的结合,构成了企业能力导向的安全保密体系。
作为政府、企业等组织机构的安全负责人,需要认清威胁环境的变化,更需要认清安全能力建设的潮流和趋势,为自己的组织构建相应的安全能力。
能力导向保密体系建设的三个关键点
吴云坤认为,能力导向的安全保密体系的规划和建设,可以拆解为三个关键点:1、关口前移,与信息化和业务系统同步规划与建设综合防御能力体系;2、利用态势感知和威胁情报构建积极防御能力;3、人是安全的尺度,关注人在体系中的价值。
他还特别强调,自主可控是保密领域基于能力构建新防御体系的关键,应该优先在保密领域应用。
最后,吴云坤再次呼吁,整个保密行业应该从被动的威胁应对和标准合规导向,走向构建能力导向的综合体系,通过基础架构安全与纵深防御形成防御者优势主场,以威胁情报驱动的大数据态势感知来及时、精确地指挥积极防御响应行动,通过组建动态协同防线以及多专业的人才队伍对抗多样化的安全威胁。