网络信息安全动态防御体系探究
发布时间:2022-05-30 10:01:11 所属栏目:安全 来源:互联网
导读:网络信息安全防御体系是网络信息系统安全运行的重要保障,通过成体系的建设,能够从通信网络、计算环境、数据与应用等多个方面形成纵深防御能力,全面保护网络信息系统安全。然而,随着网络攻击日益高级化、复杂化和持续化,主要基于边界防御、漏洞检测、规
|
网络信息安全防御体系是网络信息系统安全运行的重要保障,通过成体系的建设,能够从通信网络、计算环境、数据与应用等多个方面形成纵深防御能力,全面保护网络信息系统安全。然而,随着网络攻击日益高级化、复杂化和持续化,主要基于边界防御、漏洞检测、规则匹配等静态安全防护手段的传统安全防御体系,在面对当前日益复杂的网络安全威胁时已经“力不从心”[2]。本文在分析新时代背景下网络信息安全威胁的基础上,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,能够为提升我国网络信息系统安全防御能力提供参考。 2.网络信息系统安全风险分析 近年来,世界主要强国都高度重视网络信息安全问题,积极采取行动,加紧提升网络空间安全攻防能力。这主要表现在如下几个方面。第一,发布各种顶层设计文件,积极升格网络空间安全为国家战略;第二,启动各种网络安全工程,加快实施自身网络的全面防护;第三,建设专门网络空间军队,全力谋求网络空间霸权;第四,加大网络空间安全战略投入,积极抢占网络空间技术制高点;第五,全面研究网络空间安全形势和对策,积极主导国际游戏规则。 2.1 技术发展不平衡引发的安全风险 我国网络信息安全技术体系受国外技术体系影响非常大,尽管在技术体系上与国际接轨并保持相对完整,但在一些关键的基础技术领域、短期内见不到成果的领域,如安全评估、网络攻防、漏洞挖掘、高安全级信息系统安全一体化设计、软件安全性测试与评估以及面向新型信息技术的信息安全防护等方面,布局和投入有些不足。正是这种技术发展的不平衡,导致我国网络信息安全在态势感知与融合、面向新型信息技术的安全防御、网络安全效能评估、新型网络攻击手段等方面尚缺乏关键技术支撑,还不具备成体系的高持续性威胁攻击发掘、网络威慑反制等理论和技术。 2.2 基础平台不对称引发的安全风险 中兴通信禁运事件又一次敲响了我国关键元器件自主可控的警钟,也暴露出我国科技基础薄弱的真实背景。在网络信息安全领域,我国信息安全技术研发和装备研制所依赖的部分基础芯片、基础软件、基础软硬件工具仍然依赖国外的技术、产品(或开源技术和产品),难以摆脱在软硬件初始设计阶段即被植入后门、引入漏洞的安全风险。一旦这些技术和产品被预埋(或植入)后门,在国与国对抗的背景下,整个网络信息系统将处于基本“不设防”的状态。纵观中兴通信禁运事件可以发现,在供应链上我们容易受制于人。这种网络信息安全基础平台的不对称性,致使我国重要的网络信息系统面临着许多无法避免的安全威胁,漏洞后门防不胜防,并陷入“围追堵截”的防御怪圈。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号