近年来,高强度的网络攻击事件越来越严重,高频次的网络攻击目标越来越宽泛,高等级的安全应急响应工作亦越来越重要。新一代网络威胁传播速度之快,破坏程度之深,留给应急响应的时间窗口越来越小,而应急响应所需的威胁知识、专业技能和技术手段等却不断增加。
此文发表在光明日报系《中华读书报》 4月10日 17版
近年来,高强度的网络攻击事件越来越严重,高频次的网络攻击目标越来越宽泛,高等级的安全应急响应工作亦越来越重要。新一代网络威胁传播速度之快,破坏程度之深,留给应急响应的时间窗口越来越小,而应急响应所需的威胁知识、专业技能和技术手段等却不断增加。一方面因为开源和商业组件获得更大规模的应用,导致任何一个底层组件出现安全漏洞都会影响数以千万甚至数亿设备和用户,快速响应市场需求趋旺。另一方面国家网信安全能力的争夺导致漏洞挖掘和利用能力的研究不断深入,更新的挖掘和利用方法被发掘出来,应急响应体系建设趋弱。因此,专业化、系统化和自动化的应急响应措施等成为关键,大规模安全情报系统和专家社会网络的跨界融合成为必需,“天地人机”协同作战也将会成为网络安全事件应急响应的新常态。
进一步理论与实践上证明,安全策略是提供安全保障的遵守规则,而安全模型是安全策略的精确描述,它在安全系统开发中起着关键作用。随着信息通信技术的快速迭代和社会信息化的加速发展,人们逐渐意识到系统开发设计过程中,安全性能务须放在首要的位置,成为信息系统生存的命脉,构建安全模型日益成为一个重要的研究领域,成为获得信息系统安全的基础支撑。其中,美国ISS公司提出的P2DR模型是动态网络安全体系的代表模型,也是动态安全模型的雏形,包括策略(Policy)、保护(Protection)、检测(Detection)和 响应(Response)四个主要部分。而PDRR安全模型是从P2DR模型基础上演变而来,随同信息保障概念一起为大家所接收和重视。其不仅包含安全防护的概念,更重要地是增加主动和积极防御理念,强调网络防护不再是单纯被动式防护,而是保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restore)的有机结合。同时,信息安全三维模型强调从作用层次、时间关系及保障体系三个层面相互关联、互相作用和不可分割,其中位于时间维度上的PPDR R模型就是典型的、动态的和自适应的安全模型,包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)五个主要部分,构成了一个完整的、动态的安全闭环。
当前,网络空间国防已无军民之分,亦无疆域之界,更无前后方之说,需要全民皆兵、军地一体;同样,国家网信安防也不能缺席军队,更不能置身事外,需要寓军于民、军地协同。2015年,我国军民融合发展上升为国家战略,把国防和军队现代化建设深深融入并积极参与经济社会发展体系之中,全面推进经济、科技、教育和人才等各个领域的深度融合,在更广范围、更高层次和更深程度上把国防和军队现代化建设与经济社会发展结合起来,为实现国防和军队现代化提供丰厚的资源和可持续发展的后劲。事实证明,军民融合才是应对复杂网络对抗的关键所在,也是网络安全事件国家应急响应工作的有力抓手,需要在此框架之下,加快建立并不断健全网络安全事件国家应急响应的长效机制。
一、强化责任和担当,增强军民融合各主体的主动性
何谓安全?WebMaster给其定义的首要含义就是“有能力的识别和消除不安定因素”,表明从事安全事务是“专业人干专业事”,务须经过系统的专业训练和长期的业务实践方能成为合格的“安全人”。事实上网络对抗和应急响应工作主要依靠专业队伍、专门机构和专家力量,对承担此项任务的人员素质要求非常高。多年以来,我国培养了不少军地优秀网安人才,如何汇聚群智、凝聚众志,调动这些专业人士的积极性,以“天下兴亡、匹夫有责”的责任和担当,主动投身到国家应急响应工作中来,是当前盘活存量、抱团发展和共同进步的形势倒逼。因此,需要打破行业壁垒和部门边界,进行人员遴选和团队组建,针对不同任务开展分类预案演练,不断加强和完善相关配套机制,进而磨合队伍建制、熟悉各种态势和编制行动指南,确保事件应对时拉得出、冲得上和打得赢,彻底破解“临时征召”和“紧急召集”导致的仓促应战局面。
二、优化流程和资源,增进军民融合各成员的联动性
众所周知,国家网络安全审查制度、风险评估机制、等级保护工作和事件响应措施是一脉相承、相互呼应的,意在完善基于检测、评估、响应、保护和审查等多策略的安全业务生态链,旨在提高入侵检测、风险预警、安全防护、事件反应和快速恢复能力。有鉴于所涉及的部门行业广泛、成员单位众多,因此,需要在国家层面统筹协调各方资源和力量,不断优化业务处置流程、合成作战模型和评估评价规范,持续完善行业标准、操作程序和体系架构,大力加强军民融合各成员单位间跨区域、跨部门和跨平台的联动协作,改单位内部小作坊式的自查自救为专业机构自动生产线般的流水作业,变碎片化点式工作方法为标准化链式工作模式,彻底破解“头痛医头、脚痛医脚”的单打独斗局面。
三、固化渠道和平台,增加军民融合各用户的互动性
现实中往往囿于信息的不对称,直接影响到业务应用部门、技术开发公司和安全响应机构以及行业部门之间交流合作的效能,导致在事件应对各环节的相互衔接和配合上大打折扣,造成业务连续保障和灾难恢复的难度加大。因此,在巩固现有信息通报和联席会议等传统机制的基础上,需依托信息化手段,搭建有效的交流平台和畅通高效的沟通渠道,推动军民融合各用户间的互动互助、共享共商,在交流中交换信息进而凝成共识,在合作中查漏补缺促进多方共赢,确保始终保持同仇敌忾、并肩作战和齐心协力的状态,真正在同一个朋友圈里落实事前的“未雨绸缪”、事中的“众志成城”和事后的“亡羊补牢”,随时随地做到知己知彼、百战不殆,彻底破解“水桶短板”的被动局面。
总之,加强和完善军民融合框架下网络安全事件国家应急响应的长效机制,推动我国国防建设和经济建设的良性互动,确保在全面建成小康社会进程中实现富国和强军的有机统一,是实现强国梦、强军梦的必由之路,对于有效维护国家主权、安全和发展利益,具有极其重要的现实意义。