《黃帝內(nèi)經(jīng)》中說：圣人“不治已病治未病，不治已亂治未亂”，意思是說好醫(yī)生的高明之處不只在于能治癥狀明顯的疾病，更在于能在未發(fā)病的情況下就能發(fā)現(xiàn)疾病，并治療好。這個(gè)道理，在太極計(jì)算機(jī)股份有限公司（簡稱太極股份）信息安全與自主可控戰(zhàn)略業(yè)務(wù)本部副總經(jīng)理郭峰看來，對(duì)信息安全也一樣適用。近日，郭峰接受《中國信息化周報(bào)》記者的采訪，將他多年來對(duì)信息安全工作的認(rèn)識(shí)和最新的思考向記者娓娓道來。

　　信息安全的新形勢

　　“從2004年開始，我們開始做信息安全相關(guān)項(xiàng)目和工作。十幾年來，整個(gè)產(chǎn)業(yè)技術(shù)和市場不斷發(fā)展，我們也不斷從用戶那兒聽到不同聲音。信息安全在發(fā)生著深刻的變革，越來越復(fù)雜，我們也在不斷總結(jié)、思考。”

　　在郭峰看來，從單機(jī)時(shí)代、網(wǎng)絡(luò)時(shí)代、互聯(lián)網(wǎng)時(shí)代到云時(shí)代，信息安全在各個(gè)方面都在發(fā)生變化。首先，威脅特性在變：從惡作劇到商業(yè)化到今天的國家安全威脅；其次，計(jì)算環(huán)境在變，從單一計(jì)算到網(wǎng)絡(luò)計(jì)算到云計(jì)算；再次，安全防御重點(diǎn)在變，從基礎(chǔ)安全到網(wǎng)絡(luò)安全到現(xiàn)在的合規(guī)安全……

　　“隨著計(jì)算環(huán)境的更迭，威脅技術(shù)、攻擊方式也在變化，安全防御的重點(diǎn)也隨之變化，安全與業(yè)務(wù)的結(jié)合緊密度越來越高，管理者的安全意識(shí)不斷提升，我們可以從復(fù)雜變化中探索出未來信息安全防御體系趨勢。”郭峰借用馬斯洛需求層次圖來類比表述企業(yè)對(duì)信息安全的不同需求層次。

　　結(jié)合在2016年RSA大會(huì)所見所聞的信息安全國際趨勢，經(jīng)過多年的摸索和思考，郭峰提出了有效構(gòu)建下一代信息安全落地保障體系的思考，核心思想是“持續(xù)建設(shè)IT免疫系統(tǒng)+信息安全能力疊加”。

　　安全評(píng)估是信息安全的第一步，構(gòu)建業(yè)務(wù)系統(tǒng)信息安全防護(hù)體系的前提是深入了解組織業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)，評(píng)估組織安全狀態(tài)。安全防御成熟度是評(píng)價(jià)組織安全現(xiàn)狀的一種方式，不同程度的安全成熟度映射出自身免疫系統(tǒng)的穩(wěn)固程度，定義了組織的信息安全需求度，對(duì)應(yīng)其成熟度為組織構(gòu)建相應(yīng)保障體系是信息安全建設(shè)的有效途徑。

　　何以堪稱下一代

　　傳統(tǒng)信息安全的核心是合規(guī)性建設(shè)，但信息安全合規(guī)建設(shè)有不足之處有待完善，如政策標(biāo)準(zhǔn)滯后、保障體系建設(shè)過程不完整、管理技術(shù)運(yùn)行體制不一致、對(duì)業(yè)務(wù)視角的重視度不夠等，因此需要持續(xù)改進(jìn)傳統(tǒng)基礎(chǔ)防御體系，并以業(yè)務(wù)為核心進(jìn)行安全策略一體化運(yùn)轉(zhuǎn)，運(yùn)用可視化技術(shù)提升管控能力，強(qiáng)化業(yè)務(wù)系統(tǒng)的自身免疫能力，且需要整合各種對(duì)抗新型威脅的技術(shù)能力以提高防御自適應(yīng)能力。

　　就像治病防身的有效途徑是提高人體免疫力一樣，郭峰介紹，下一代信息安全落地保障體系核心主導(dǎo)思想是持續(xù)建設(shè)IT免疫系統(tǒng)及信息安全能力疊加，延續(xù)Gartner自適應(yīng)體系的思想，主要功能分為預(yù)測、防御、恢復(fù)、檢測四個(gè)模塊，在合規(guī)建設(shè)的基礎(chǔ)上進(jìn)行安全能力的疊加及持續(xù)可視化策略自適應(yīng)調(diào)整，以安全策略可視化為核心將所有功能聚合成一個(gè)體系。

　　下一代信息安全落地保障體系強(qiáng)調(diào)從業(yè)務(wù)視角實(shí)現(xiàn)安全，保障業(yè)務(wù)連續(xù)性和安全性。在傳統(tǒng)合規(guī)建設(shè)體系的基礎(chǔ)上轉(zhuǎn)換視角進(jìn)行防御技術(shù)的疊加，實(shí)現(xiàn)持續(xù)可視化監(jiān)控業(yè)務(wù)系統(tǒng)狀態(tài)并自適應(yīng)調(diào)整以提升業(yè)務(wù)系統(tǒng)自身的免疫能力。

　　從技術(shù)層面而言，與業(yè)務(wù)結(jié)合的安全策略可視化是構(gòu)建下一代信息安全落地保障體系的核心，業(yè)務(wù)系統(tǒng)的IT免疫能力和自適應(yīng)能力決定自身的安全防御能力?？梢暬陌踩呗钥梢辕B加各種能力進(jìn)行聯(lián)動(dòng)調(diào)整，通過監(jiān)控用戶異常行為進(jìn)行策略調(diào)整防護(hù)用戶受到APT攻擊；通過監(jiān)控應(yīng)用層數(shù)據(jù)防護(hù)用戶受到Web攻擊，通過監(jiān)控業(yè)務(wù)層數(shù)據(jù)進(jìn)行策略調(diào)整優(yōu)化業(yè)務(wù)性能，整合業(yè)務(wù)層、Web層、網(wǎng)絡(luò)層、數(shù)據(jù)層關(guān)鍵數(shù)據(jù)以及用戶行為及外部威脅情報(bào)進(jìn)行快速分析、可視化展現(xiàn)并做出準(zhǔn)確預(yù)警，在解決合規(guī)建設(shè)不完善之處同時(shí)防御新型攻擊威脅，實(shí)現(xiàn)業(yè)務(wù)與安全的融合統(tǒng)一，最終實(shí)現(xiàn)核心業(yè)務(wù)安全態(tài)勢感知。

　　對(duì)于通過監(jiān)控用戶異常行為進(jìn)行策略調(diào)整防護(hù)用戶受到APT攻擊，郭峰具體解釋說：“其實(shí)，從某種程度上講，你阻止不了網(wǎng)絡(luò)入侵者進(jìn)來，因?yàn)樗麄兌际峭ㄟ^各種手段偽裝成正常用戶，但是我們可以通過監(jiān)測用戶進(jìn)入系統(tǒng)之后的具體行為，如果其行為路徑出現(xiàn)異常就可以辨識(shí)出偽用戶，繼而通過調(diào)整策略進(jìn)行防護(hù)。”

　　尋求新能力者聯(lián)盟落地信息安全

　　郭峰向記者介紹，太極股份現(xiàn)有100多人的信息安全服務(wù)隊(duì)伍，積淀50多個(gè)安全解決方案與10多個(gè)行業(yè)安全經(jīng)驗(yàn)，著眼于重要基礎(chǔ)設(shè)施、重要信息系統(tǒng)、重要公共服務(wù)三大領(lǐng)域，覆蓋咨詢、規(guī)劃、建設(shè)、運(yùn)行、審計(jì)等服務(wù)，最近6年內(nèi)累計(jì)了20億信息安全工程合同，300多項(xiàng)等級(jí)保護(hù)、保護(hù)合規(guī)建設(shè)項(xiàng)目，積累了大量行業(yè)安全經(jīng)驗(yàn)，沉淀出核心的信息安全落地解決方案，并且隨著國家政策、國內(nèi)外形勢、威脅技術(shù)的發(fā)展不斷更新。

　　“過去，我們給客戶做了大量的等保合規(guī)，幫助客戶梳理安全體系策略。但等我們第二年再去客戶那里發(fā)現(xiàn)，梳理完就梳理完了，都因?yàn)檫@樣那樣的原因，并沒有繼續(xù)落地執(zhí)行。”

　　為什么會(huì)這樣？除了客戶自身意識(shí)或者管理的原因，郭峰認(rèn)為過去信息安全策略的可落地執(zhí)行性差也是造成這種局面的主要原因。而下一代信息安全落地保障體系從業(yè)務(wù)視角出發(fā)，以安全策略可視化為核心將所有功能聚合成一個(gè)體系，大大提高了可執(zhí)行性，效果立顯，“這對(duì)用戶來說不再是走過場的擺設(shè)，而是必須落地執(zhí)行，真正能帶來效果、效益的事情。”

　　要幫助客戶建立下一代信息安全落地保障體系，太極股份首先要深刻理解客戶核心業(yè)務(wù)和業(yè)務(wù)流程，明確風(fēng)險(xiǎn)關(guān)鍵，在這個(gè)基礎(chǔ)上進(jìn)一步清晰用戶、系統(tǒng)、數(shù)據(jù)的關(guān)系，樹立明確IT基礎(chǔ)架構(gòu)和安全域，將數(shù)據(jù)和信息進(jìn)行分級(jí)分類，分清楚哪些是公開的，哪些是內(nèi)部的，哪些是敏感的，繼而深刻了解用戶訪問場景與數(shù)據(jù)通道，通過策略設(shè)計(jì)確定安全策略合規(guī)基線，實(shí)現(xiàn)策略實(shí)時(shí)可視、可管、可控，無論是傳統(tǒng)計(jì)算還是云計(jì)算環(huán)境，實(shí)現(xiàn)多環(huán)境多視角的實(shí)時(shí)可視化，逐步實(shí)現(xiàn)業(yè)務(wù)層、Web層、網(wǎng)絡(luò)層、數(shù)據(jù)層、用戶異常行為、外部第三方威脅情報(bào)等關(guān)鍵數(shù)據(jù)的綜合疊加及實(shí)時(shí)可視化。

　　“可能，現(xiàn)在這些觀點(diǎn)還有些超前，但我篤定這是信息安全未來的發(fā)展方向。太極股份的信息安全業(yè)務(wù)會(huì)按照這個(gè)方向不斷推進(jìn)，但也不會(huì)急于求成，我們會(huì)一塊一塊，一步一步地去實(shí)現(xiàn)。”郭峰認(rèn)為，這將需要至少四五年的時(shí)間。

　　而未來是IoT空間，物聯(lián)網(wǎng)網(wǎng)絡(luò)空間信息安全將更寬泛、更復(fù)雜。“一家之力有限，孤軍作戰(zhàn)時(shí)代已結(jié)束。太極股份也向業(yè)內(nèi)發(fā)起倡議，尋求真正有能力的合作伙伴，構(gòu)建下一代信息安全防御體系能力者聯(lián)盟，集合各種專業(yè)技術(shù)能力，在現(xiàn)有防御體系基礎(chǔ)上疊加新型防御技術(shù)，致力于未來的信息安全領(lǐng)域。”郭峰充滿信心地說。

　　■本報(bào)記者 霍娜

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……