建設(shè)監(jiān)測預(yù)警和溯源能力 筑牢網(wǎng)絡(luò)空間安全基石
發(fā)布時間:2017-04-17央視網(wǎng)消息:隨著全球新一輪科技革命和產(chǎn)業(yè)變革的蓄勢興起,網(wǎng)絡(luò)空間與現(xiàn)實世界從過去的相互分離、逐步交叉開始走向全面融合,成為世界各國的“第二生存空間”和領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的“第五疆域”,承載著越來越大的國家利益和戰(zhàn)略價值。國際上圍繞網(wǎng)絡(luò)空間的競爭日趨激烈,網(wǎng)絡(luò)空間攻防對抗強(qiáng)度不斷升級。在當(dāng)前各國都加強(qiáng)網(wǎng)絡(luò)攻防建設(shè)的背景下,面對日趨嚴(yán)峻的國內(nèi)外網(wǎng)絡(luò)空間安全形勢,我國迫切需要發(fā)揮覆蓋攻擊事件發(fā)生全過程的網(wǎng)絡(luò)安全預(yù)警、防御和追溯能力對提升網(wǎng)絡(luò)空間安全的重要前提作用,全面開展威脅監(jiān)測、態(tài)勢感知、攻擊預(yù)警、安全防御和攻擊溯源等方面能力建設(shè)研究,實現(xiàn)重大攻擊威脅的提前發(fā)現(xiàn)、提前防御,有效防范和遏制網(wǎng)絡(luò)空間重大攻擊威脅,提升國家整體防御能力,捍衛(wèi)網(wǎng)絡(luò)空間國際主權(quán)。
一、全球主要國家建設(shè)情況
國際上,美國、英國、俄羅斯等主要發(fā)達(dá)國家和地區(qū)紛紛加強(qiáng)網(wǎng)絡(luò)空間安全部署,從政府、軍隊、產(chǎn)業(yè)界等不同層面采取措施,建設(shè)監(jiān)測預(yù)警和攻擊溯源手段。
1.美國:政府主導(dǎo)、軍方協(xié)同、業(yè)界支撐的多層次網(wǎng)絡(luò)空間態(tài)勢感知能力體系
美國通過建設(shè)大型國家性技術(shù)項目、突破關(guān)鍵技術(shù),研發(fā)相關(guān)產(chǎn)品、支持網(wǎng)絡(luò)安全產(chǎn)業(yè)化發(fā)展等多種措施支撐其網(wǎng)絡(luò)空間態(tài)勢感知能力體系的建設(shè)。一是政府主導(dǎo),部署國家級大型項目。通過《網(wǎng)絡(luò)安全國家行動計劃》(CNCI)的統(tǒng)籌部署,美國在整個聯(lián)邦政府網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)絡(luò)上,開發(fā)并部署了多個安全監(jiān)測和防護(hù)系統(tǒng),進(jìn)行檢測和基于威脅的決策分析。二是軍方協(xié)同,強(qiáng)調(diào)網(wǎng)絡(luò)空間的態(tài)勢共享和實時感知。通過對網(wǎng)絡(luò)空間多層數(shù)據(jù)的捕獲及快速分析,形成大規(guī)模的網(wǎng)絡(luò)安全監(jiān)測和分析能力,并強(qiáng)調(diào)通過軍事網(wǎng)絡(luò)與各軍種和各戰(zhàn)斗司令部以及國土安全部實現(xiàn)態(tài)勢視圖的共享。三是產(chǎn)業(yè)界大力支撐,顯著提升技術(shù)創(chuàng)新能力。美國網(wǎng)絡(luò)安全產(chǎn)業(yè)中利用大數(shù)據(jù)進(jìn)行安全分析和威脅檢測的產(chǎn)品大量涌現(xiàn),安全產(chǎn)業(yè)在網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)實力上的整體提升,有效彌補(bǔ)了美國在網(wǎng)絡(luò)安全監(jiān)測和預(yù)警分析等方面的不足。
2.英國:豪取數(shù)據(jù),通過大規(guī)模情報搜集發(fā)現(xiàn)安全威脅并實施應(yīng)對
英國政府通信總部GCHQ下設(shè)聯(lián)合威脅研究情報組JTRIG,通過代號為“Tempora”和“Hacienda”的監(jiān)測計劃,進(jìn)行大規(guī)模的數(shù)據(jù)收集、融合處理和分析,并結(jié)合目標(biāo)識別、關(guān)聯(lián)分析、取證、溯源等手段實施相應(yīng),發(fā)現(xiàn)攻擊源并對其聯(lián)絡(luò)渠道和服務(wù)器進(jìn)行干擾和攻擊。此外,英國軍情五處、政府通信總部等情報機(jī)構(gòu)和160家英國企業(yè)共同成立了“網(wǎng)絡(luò)安全信息共享合作機(jī)制”,就網(wǎng)絡(luò)攻擊的實時警報、攻擊的技術(shù)細(xì)節(jié)、策劃攻擊的手段及應(yīng)對措施等信息開展共享合作。
3.歐洲:基于寬帶基礎(chǔ)設(shè)施監(jiān)測,發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅
早在2004年,歐盟委員會下的IST資助了一項名為“大規(guī)模寬帶Internet基礎(chǔ)設(shè)施監(jiān)測”的研究計劃,通過在學(xué)校、研究型組織以及一些電信運(yùn)營商網(wǎng)絡(luò)出口部署傳感器,采用流量鏡像的方式,獲取包括留信息、包頭和完整報文信息在內(nèi)的數(shù)據(jù),進(jìn)行DoS攻擊的檢測和跟蹤、0day蠕蟲擴(kuò)散的早期預(yù)警分析、使用動態(tài)端口的應(yīng)用的精確識別等,并建立了一套應(yīng)用分析框架,支持可擴(kuò)展的安全應(yīng)用的開發(fā)。
二、各國能力建設(shè)對我啟示
總體上看,各國注重不斷加強(qiáng)技術(shù)手段、系統(tǒng)平臺、政企合作等方面的建設(shè),通過各系統(tǒng)間的高效協(xié)同,以獲取大量數(shù)據(jù)資源為提升分析能力的突破口,實現(xiàn)政企之間的緊密配合,呈現(xiàn)如下特點(diǎn)。
一是緊密聯(lián)動,各系統(tǒng)協(xié)同配合。美英等西方國家在建設(shè)相關(guān)系統(tǒng)時,非常重視技術(shù)資源的統(tǒng)籌和系統(tǒng)間的聯(lián)動配合。強(qiáng)調(diào)政府部門間技術(shù)手段統(tǒng)籌建設(shè),推動網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)和服務(wù)的共建共享,盡量避免對不能提高漏洞、攻擊等檢出率的系統(tǒng)的重復(fù)建設(shè)。
二是監(jiān)測范圍擴(kuò)張,數(shù)據(jù)存儲時間延長。數(shù)據(jù)是各國進(jìn)行網(wǎng)絡(luò)安全監(jiān)測預(yù)警和攻擊溯源的基礎(chǔ)資源,隨著互聯(lián)網(wǎng)技術(shù)業(yè)務(wù)發(fā)展以及數(shù)據(jù)分析技術(shù)的成熟,網(wǎng)絡(luò)數(shù)據(jù)能夠提供的預(yù)測分析、風(fēng)險判斷、決策支撐、追蹤溯源等能力日益凸出,各國數(shù)據(jù)采集渠道不斷擴(kuò)展、監(jiān)測范圍不斷擴(kuò)大,并逐漸采取實時采集、長期存儲的模式處理數(shù)據(jù)。
三是新技術(shù)成為能力提升關(guān)鍵。隨著大數(shù)據(jù)、云計算、人工智能等新技術(shù)的發(fā)展,其對安全領(lǐng)域的提升作用也逐漸凸顯。技術(shù)實力較強(qiáng)的西方發(fā)達(dá)國家紛紛利用大數(shù)據(jù)分析、行為建模等方式,加強(qiáng)預(yù)測預(yù)警,實現(xiàn)精準(zhǔn)分析。
四是政企之間緊密配合。美國等西方國家重視政企之間技術(shù)手段的緊密配合和威脅情報的共享。一方面企業(yè)在技術(shù)上為政府項目提供大量支持,另一方面政府也重視與企業(yè)間的信息共享工作。在相關(guān)法律和政策文件中,也對企業(yè)等私營機(jī)構(gòu)的主體責(zé)任有詳細(xì)的規(guī)定。
三、對策建議
根據(jù)國際主要國家建設(shè)經(jīng)驗,針對我國國情,提升網(wǎng)絡(luò)安全監(jiān)測預(yù)警和攻擊溯源能力,需從頂層設(shè)計、增強(qiáng)聯(lián)動、掌握資源、做好保障等方面入手,加強(qiáng)對體系建設(shè)的統(tǒng)籌指導(dǎo),并充分發(fā)揮相關(guān)手段的網(wǎng)絡(luò)安全保障作用。
一是統(tǒng)籌優(yōu)化技術(shù)手段建設(shè),加強(qiáng)頂層設(shè)計。面對快速發(fā)展的新技術(shù)和我國復(fù)雜的國情,應(yīng)加強(qiáng)頂層統(tǒng)籌,統(tǒng)一規(guī)劃、統(tǒng)一部署,加強(qiáng)資源共享,加快推進(jìn)新建技術(shù)手段的同時,做好現(xiàn)有技術(shù)手段的升級改造,確??沙掷m(xù)發(fā)展。
二是強(qiáng)化和完善技術(shù)協(xié)同和共享通報機(jī)制。建立威脅信息共享數(shù)據(jù)規(guī)范與共享機(jī)制,全方位監(jiān)測發(fā)現(xiàn)國家網(wǎng)絡(luò)空間威脅、全球網(wǎng)絡(luò)空間安全態(tài)勢。完善通報機(jī)制,提升企業(yè)間、部委間、系統(tǒng)間以及企業(yè)和部委間等通報和資源共享的效率。
三是加強(qiáng)數(shù)據(jù)的掌控能力和分析能力。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)資源和對數(shù)據(jù)資源的分析能力成為網(wǎng)絡(luò)安全態(tài)勢感知和預(yù)警的關(guān)鍵。在現(xiàn)有漏洞庫、資產(chǎn)庫構(gòu)建的基礎(chǔ)上,強(qiáng)化對接入層和應(yīng)用層的基礎(chǔ)資源收集和管理,突破大數(shù)據(jù)分析技術(shù),提高數(shù)據(jù)—信息轉(zhuǎn)化能力,實現(xiàn)對數(shù)據(jù)資源的有效分析。
四是充分調(diào)動全社會力量,優(yōu)化研發(fā)和建設(shè)模式,加速技術(shù)創(chuàng)新進(jìn)程。在國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和攻擊溯源能力建設(shè)規(guī)劃、涉及、研發(fā)和建設(shè)過程中,充分引入廣大高校、科研機(jī)構(gòu)、第三方智庫、國有企業(yè)、民營企業(yè)、私營機(jī)構(gòu)等多方力量,加強(qiáng)戰(zhàn)略、技術(shù)、標(biāo)準(zhǔn)等溝通協(xié)作,實現(xiàn)協(xié)同創(chuàng)新攻關(guān)。培育一批技術(shù)創(chuàng)新能力強(qiáng)、人才隊伍充沛的合作企業(yè),推動核心技術(shù)的快速迭代創(chuàng)新。