构建“高安全网络的纵深防御”

中国工程物理研究院信息化总师 赵 强

军工单位承担着涉及国家战略安全的大型装备和装置研制任务，其网络信息系统是支撑事业发展的关键基础设施之一。目前涉密计算机网络都严格按照国家分级保护标准进行设计和建设，按照保密主管部门的要求进行了合规管理。但其信息安全保密仍然面临严峻的技术和管理挑战。

一是近些年来的IT新技术飞速发展，数字化和智能化制造理论和模式不断涌现，要求IT架构更加集成、高效、可控，目前从过去的“去中心化”向“再中心化”。这对资源整合及安全管理带来新的挑战。二是新老IT技术和系统的衔接过渡是永恒主题和痛点，不断面临新老技术和系统的升级、替换或集成问题，新旧系统融合与安全管理面临巨大挑战。三是各类系统的高危漏洞难以封堵，重大风险随时可现。据国家信息安全漏洞库（CNNVD）数据统计，2017年新增漏洞11097个。在发布的漏洞总数中，危害等级在高危以上的漏洞数量占到了总数的27.02%。

目前，网络信息系统的技术现实是“有毒带菌”不可避免、“缺芯少魂”格局难变。传统被动的、静态的防护措施在恶意违规面前往往不堪一击，必须有新思路、新措施，进行体系化的主动防御能力构建。这种体系构建，首先基于军工信息网络是一种高安全网络。军工高安全网络是一种“确定性网络”，其本质特征表现在其使用人员、计算机、网络设备、通信协议、物理位置、应用系统以及相互关系都处于确定状态。这种具有刚性约束条件的确定性网络，可明确定义系统各组成部分，严格实施基于“白名单”的管控、进行安全策略符合性检测，并基于大数据进行异常行为分析预警。

以此为前提，加强高安全网络纵深防御能力的总体思路是：一、吸收ISO-27001信息安全管理体系精华，从体系构建上下工夫；二、从技术构建上下工夫，强化纵深防御和监测感知能力；三、从减少核心数据暴露面上下工夫，实施多业务域+多安全域隔离；四、从“介入式防护”为主延伸到“非介入式监控和风险评估”；五、从“线上对象”管理为主延伸覆盖到组织外的“供应链管理”；六、从“静态安全”为主延伸到“动态安全”有效性管理；七、从“合规性管理”为主延伸到“基于风险的管理”。