" 關鍵基礎設施安全面臨三大威脅：外部攻擊黄锤、內部攻擊搪缨、告警和處置。"9 月 27 日鸵熟，在 2021 世界互聯(lián)網(wǎng)大會 " 網(wǎng)絡安全技術發(fā)展和國際合作論壇 " 上副编，奇安信集團董事長齊向東表示，關鍵基礎設施作為國家網(wǎng)絡安全戰(zhàn)略的核心流强，可通過 " 一中心兩體系 " 針對性解決三大安全威脅痹届。

安全防護體系 破解外部攻擊難題

" 所有外部攻擊的核心都是利用漏洞。" 對此打月，齊向東提出了漏洞的 " 四個假設 "队腐。基于此奏篙，當勒索攻擊柴淘、DDoS 攻擊、APT 攻擊等外部攻擊利用漏洞進行攻擊秘通、甚至打出 " 組合拳 "为严，就沒有攻不破的網(wǎng)絡、沒有絕對安全振沾。這一特點也讓關鍵信息基礎設施安全成為全社會的關注焦點垛搏。

嚴防外部攻擊，是守住關鍵信息基礎設施網(wǎng)絡安全防線的第一步莽恩。齊向東表示肩卡，可通過能力、數(shù)據(jù)妨试、人才 " 三聚合 " 的安全防護體系嗦忍，破解外部攻擊難題殊童。即將安全能力和 IT 能力聚合、將安全數(shù)據(jù)和 IT 數(shù)據(jù)聚合捉痰、將安全人才和 IT 人才聚合阐拭。而 " 三聚合 " 的前提榄集，是把安全產品 " 三化 "：能力化湖吭、資源化、服務化苗率。他強調碉渡，要把傳統(tǒng)的安全產品進行延伸，把產品變成一種能力母剥，把能力變成一種資源滞诺，并用服務的方式使用資源。

零信任體系 破解內部攻擊難題

內部攻擊的主要原因是過度信任环疼，漏洞的 " 四個假設 " 之一就是 " 假設內部員工不可靠 "习霹。據(jù) FBI 和 CSI 等機構聯(lián)合做的安全調查報告顯示，超 85% 的網(wǎng)絡安全威脅來自內部炫隶。員工淋叶、外包人員，都可能被收買伪阶、被利用煞檩、被盜用賬號，成為黑客突破安全防線的跳板栅贴。

相應的解決方案就是構建新的授信體系斟湃，對信任進行動態(tài)管理。通過動態(tài)授信的零信任體系檐薯，以 " 權限最小化 " 原則凝赛，在用戶的整個網(wǎng)絡活動過程中不斷檢查憑證。明確是什么部門的什么人上辖、在什么地方庭授、因為什么任務、訪問什么數(shù)據(jù)里的什么字段喇喂，在屬性完全匹配的情況才授予對應的權限饰逝；一旦發(fā)現(xiàn)某個屬性消失，這個授信就自動取消雪奠。

態(tài)勢感知與管控中心 破解告警和處置的難題

面對關鍵基礎設施安全的 " 內憂外患 "文浆，我國發(fā)布了《關鍵信息基礎設施安全保護條例》，規(guī)定當關鍵基礎設施發(fā)生重大網(wǎng)絡安全威脅時踪启，運營者要及時向有關部門報告升价，這要求運營者具備網(wǎng)絡安全威脅監(jiān)測與檢測能力慢俄。但目前企業(yè)普遍缺乏告警和處置措施，系統(tǒng)一旦被攻破窄悍，只能任由攻擊者為所欲為妄结。而態(tài)勢感知與管控中心，可通過全天候全方位感知網(wǎng)絡安全態(tài)勢破解告警和處置的難題屯远。

" 態(tài)勢感知與管控中心是大腦蔓姚、四肢、武功的三合一慨丐，將認知能力落地坡脐。" 齊向東進行了形象化的比喻： " 大腦 " 是監(jiān)管態(tài)勢、" 四肢 " 是運營態(tài)勢房揭、" 武功 " 是攻防態(tài)勢备闲。態(tài)勢感知與管控中心將監(jiān)管態(tài)勢、運營態(tài)勢捅暴、攻防態(tài)勢合為一體恬砂，實時監(jiān)測所有資產，及時發(fā)現(xiàn)各種各樣的網(wǎng)絡威脅蓬痒，并通過溯源找出薄弱環(huán)節(jié)泻骤，讓安全體系不斷升級，讓安全能力與日俱增乳幸，全方位保護關鍵信息基礎設施的網(wǎng)絡安全瞪讼。

態(tài)勢感知與管控中心、安全防護體系粹断、零信任體系這 " 一中心兩體系 " 構成的內生安全殖祈，將在數(shù)字文明時代成為護航關鍵信息基礎設施安全發(fā)展的重要底板。