核心观点与关键数据
- 数字化转型与网络安全:数字化转型推动万物互联,网络安全应用场景从10年前的手工流程发展到今天的网络化、互联网化,并迈向万物互联的明天,需树立数字安全观。
- 网络安全模型:介绍了P2DR模型、IATF框架、网络安全杀伤链、黄金标准框架(CGS)、ATT&CK框架、NIST网络空间安全框架等,强调技术、工程与科学的三元论道。
- 网络安全滑动标尺模型:SANS提出的模型,从基础架构、被动防御、积极防御、威胁情报、进攻反制五个阶段,强调人的参与和持续改进的重要性。
- IACD集成自适应网络防御与Gartner CARTA模型:介绍新兴的网络安全防御模型,强调持续自适应风险和信任评估。
“WannaCry勒索蠕虫”事件分析
- 事件回放:2017年5月12日,利用“永恒之蓝”工具发起勒索,影响全球100多个国家,约29000个机构被感染。
- 事件原因分析:从基础架构、被动防御、积极防御、威胁情报、进攻反制五个阶段分析,指出基础系统老旧、安全意识薄弱、应急响应不足等问题。
- 应急处置:以“永恒之蓝”为例,强调安全运维人员的角色和重要性,人均睡眠时间不足4小时,凸显应急响应的紧迫性。
网络安全防御的现实与挑战
- 现实问题:没有银弹、市场碎片化、高度依赖人、投入与期望值平衡、弹性/恢复能力、威胁情报可信度、政府作用、7x24安全运维等。
- “永恒之蓝”应急处置:强调基础架构和被动防御的重要性,安全运维人员需深入分析、快速处置数千台终端。
- 人的因素:应急响应中人的因素不可忽视,安全人才的匮乏是关键问题。
如何有效防御
- 网络安全预算分配:建议按照IT预算百分比或事件损失兑价分配,美国2020年政府网络安全预算占IT预算19.8%,中国现状为1%-3%。
- 网络安全团队构建:配备内部团队、第三方支持、购买安全服务。
- 安全文化建设:全员安全意识培训、开发人员安全编码培训、管理层平衡业务与安全。
- 云管边端模型:云计算、网络管、边缘节点、终端端,构建多层次防御体系。
研究结论
- 反思“高级技术”的神话:夯实基础架构和被动防御,推动安全运行和维护的操作化,为积极防御和威胁情报打好基础。
- 安全防护体系:基于叠加演进的思路开展安全规划,建立基于数据和情报的协同联动防御体系。
