直擊RSAC大會(huì)：彈性能力初達(dá)共識(shí)

每屆RSA大會(huì)都有一個(gè)主題，今年的主題是Resilience（彈性）。過去的一年多時(shí)間里，全世界都經(jīng)受了新冠疫情帶來的打擊，人類無法避免災(zāi)難的發(fā)生，但是可以提高應(yīng)對此類事件的“彈性能力”。

而網(wǎng)絡(luò)的彈性能力是指，在發(fā)生負(fù)面網(wǎng)絡(luò)事件（網(wǎng)絡(luò)攻擊、災(zāi)難事件等）的情況下，我們的組織能夠繼續(xù)交付預(yù)期結(jié)果（快速恢復(fù)、繼續(xù)運(yùn)行）的能力。網(wǎng)絡(luò)安全（CyberSecurity）是關(guān)注事中事后做出反應(yīng)（Reacting），而網(wǎng)絡(luò)彈性（CyberResilience）則是在原先的基礎(chǔ)上，更強(qiáng)調(diào)主動(dòng)地進(jìn)行事先做準(zhǔn)備（Anticipating）以應(yīng)對任何可能發(fā)生的事件。

回看NIST標(biāo)準(zhǔn)：網(wǎng)絡(luò)彈性早有研究

網(wǎng)絡(luò)彈性正在成為有效的任務(wù)保障、業(yè)務(wù)保障或運(yùn)營彈性戰(zhàn)略的關(guān)鍵要素。在NIST.SP.800-160v2中，NIST將網(wǎng)絡(luò)彈性定義為對包括網(wǎng)絡(luò)資源在內(nèi)的系統(tǒng)的不利條件、壓力、攻擊或妥協(xié)進(jìn)行預(yù)防、抵御、恢復(fù)和適應(yīng)的能力。網(wǎng)絡(luò)彈性框架包括網(wǎng)絡(luò)彈性目的（goals）、目標(biāo)（objectives）、技術(shù)、方法和設(shè)計(jì)原則。網(wǎng)絡(luò)彈性的目的是為了在任務(wù)/業(yè)務(wù)流程和系統(tǒng)級別的風(fēng)險(xiǎn)管理決策與組織的風(fēng)險(xiǎn)管理戰(zhàn)略之間提供聯(lián)系。網(wǎng)絡(luò)彈性的目標(biāo)是系統(tǒng)為滿足利益相關(guān)者對任務(wù)保證和彈性安全的需求，在其運(yùn)行環(huán)境和整個(gè)生命周期中必須實(shí)現(xiàn)的更具體的陳述。

網(wǎng)絡(luò)彈性的目的和目標(biāo)描述了網(wǎng)絡(luò)彈性所需要的特性和能力。網(wǎng)絡(luò)彈性技術(shù)、方法和設(shè)計(jì)原則討論了一個(gè)系統(tǒng)如何實(shí)現(xiàn)網(wǎng)絡(luò)彈性的目的和目標(biāo)。網(wǎng)絡(luò)彈性框架通常與風(fēng)險(xiǎn)管理有關(guān)，這種關(guān)系引導(dǎo)系統(tǒng)工程師分析網(wǎng)絡(luò)彈性解決方案對風(fēng)險(xiǎn)和特定威脅事件或惡意網(wǎng)絡(luò)活動(dòng)類型的潛在影響。網(wǎng)絡(luò)彈性框架中目的、目標(biāo)以及設(shè)計(jì)原則的相對優(yōu)先級由組織的風(fēng)險(xiǎn)管理策略決定。下圖說明了網(wǎng)絡(luò)彈性解決方案中結(jié)構(gòu)組件之間的關(guān)系。

為了支持詳細(xì)的工程分析，簡單介紹一下網(wǎng)絡(luò)彈性工程框架中的列舉的14項(xiàng)技術(shù)：

1. 自適應(yīng)響應(yīng)（Adaptive Response ）：實(shí)施敏捷行動(dòng)方案以管理風(fēng)險(xiǎn)；優(yōu)化對不利條件、壓力、攻擊或其指標(biāo)作出及時(shí)和適當(dāng)反應(yīng)的能力，從而最大限度地維持任務(wù)或業(yè)務(wù)運(yùn)作、限制后果和避免不穩(wěn)定。

2. 分析監(jiān)控（Analytic Monitoring ）：持續(xù)、協(xié)調(diào)地監(jiān)測和分析各種財(cái)產(chǎn)和行為；最大化檢測潛在不利條件的能力，揭示不利條件、壓力或攻擊的程度，并識(shí)別潛在或?qū)嶋H損害，提供態(tài)勢感知所需的數(shù)據(jù)。

3. 上下文感知（Contextual Awareness ）：考慮到威脅事件和行動(dòng)方案，構(gòu)建和維護(hù)任務(wù)或業(yè)務(wù)職能的當(dāng)前態(tài)勢呈現(xiàn)；支持態(tài)勢感知；加強(qiáng)對網(wǎng)絡(luò)和非網(wǎng)絡(luò)資源之間依賴關(guān)系的理解，揭示對手行為的模式或趨勢。

4. 協(xié)調(diào)保護(hù)（Coordinated Protection ）：確保保護(hù)機(jī)制以協(xié)調(diào)和有效的方式運(yùn)作；要求對手克服多重保障措施（即實(shí)施縱深防御戰(zhàn)略）；增加對手成功攻擊關(guān)鍵資源的難度，提高了發(fā)現(xiàn)對手的可能性；確保使用任何給定的保護(hù)機(jī)制不會(huì)因干擾其他保護(hù)機(jī)制而產(chǎn)生不利的、意外的后果，并可驗(yàn)證網(wǎng)絡(luò)行動(dòng)方案的真實(shí)性。

5. 欺騙（Deception ）：誤導(dǎo)、混淆、隱藏關(guān)鍵資產(chǎn)，或向?qū)κ直┞睹孛苁芪廴镜馁Y產(chǎn)；誤導(dǎo)或迷惑對手或向?qū)κ蛛[藏關(guān)鍵資產(chǎn)，使對手不確定如何進(jìn)行攻擊，延遲攻擊效果，增加被發(fā)現(xiàn)的風(fēng)險(xiǎn)，導(dǎo)致對手誤導(dǎo)或浪費(fèi)資源，過早暴露對手的交易技巧。

6. 多樣性（Diversity ）：利用異質(zhì)性最大限度地減少共模故障，特別是利用共同漏洞的威脅事件；限制由于復(fù)制的公共組件故障而導(dǎo)致關(guān)鍵功能丟失的可能性；通過開發(fā)適用于多個(gè)目標(biāo)的惡意軟件或其他TTP，使對手付出更多努力；通過將TTP應(yīng)用于不合適的目標(biāo)，增加對手浪費(fèi)或暴露TTP的可能性，最大限度地提高防御組織的某些系統(tǒng)在敵人攻擊下幸存的概率。

7. 動(dòng)態(tài)定位（Dynamic Positioning ）：分配和動(dòng)態(tài)重新定位功能或系統(tǒng)資源；提高從非對抗性事件（如火災(zāi)、洪水）中快速恢復(fù)的能力；阻礙對手定位、清除或破壞任務(wù)或業(yè)務(wù)資產(chǎn)的能力，并導(dǎo)致對手花費(fèi)更多時(shí)間和精力尋找組織的關(guān)鍵資產(chǎn)，從而增加對手過早暴露其行動(dòng)和交易的可能性。

8. 非持久性（Non-Persistence ）：根據(jù)需要或在有限的時(shí)間內(nèi)產(chǎn)生和保留資源；減少腐敗、修改或妥協(xié)的風(fēng)險(xiǎn)；提供一種手段來限制對手的入侵和推進(jìn)，并可能從系統(tǒng)中刪除惡意軟件或損壞的資源。

9. 特權(quán)限制（Privilege Restriction ）：基于用戶和系統(tǒng)元素的屬性以及環(huán)境因素限制權(quán)限；限制授權(quán)人員的非預(yù)期行為對信息或服務(wù)造成危害的影響和可能性；通過要求他們投入更多的時(shí)間和精力來獲得證書來阻止對手，削弱對手充分利用其獲得的資格證書的能力。

10. 重新排列（Realignment ）：將系統(tǒng)資源與當(dāng)前的組織任務(wù)或業(yè)務(wù)功能需求相協(xié)調(diào)，以降低風(fēng)險(xiǎn)；最小化任務(wù)關(guān)鍵型服務(wù)和非關(guān)鍵型服務(wù)之間的連接，從而降低非關(guān)鍵型服務(wù)故障影響任務(wù)關(guān)鍵型服務(wù)的可能性；通過最小化非任務(wù)或業(yè)務(wù)功能作為攻擊向量的概率來減少防御組織的攻擊表面，以適應(yīng)不斷變化的任務(wù)或業(yè)務(wù)職能需求。

11. 冗余（Redundancy ）：提供關(guān)鍵資源的多個(gè)受保護(hù)實(shí)例；減少信息或服務(wù)丟失的后果；促進(jìn)從不良網(wǎng)絡(luò)事件的影響中恢復(fù)；限制拒絕或限制關(guān)鍵服務(wù)的時(shí)間。

12. 細(xì)分（Segmentation ）：根據(jù)重要性和可信度定義和分離系統(tǒng)要素；在其已建立存在的飛地或區(qū)域內(nèi)包含敵方活動(dòng)和非敵方壓力（如火災(zāi)、洪水）；限制惡意軟件容易傳播到的可能目標(biāo)集。

13. 經(jīng)證實(shí)的完整性（Substantiated Integrity ）：確定關(guān)鍵系統(tǒng)元件是否已損壞； 在不同服務(wù)或輸入之間發(fā)生沖突時(shí)，幫助確定正確的結(jié)果；檢測對手試圖傳遞泄露的數(shù)據(jù)、軟件或硬件，以及成功的修改或制造。

14. 不可預(yù)測性（Unpredictability ）：隨機(jī)或不可預(yù)測地進(jìn)行更改，從而增加對手對他們可能遇到的系統(tǒng)保護(hù)的不確定性，使他們更難確定適當(dāng)?shù)男袆?dòng)方案。

對話天融信戰(zhàn)略：安全彈性劍已出鞘

在數(shù)字化發(fā)展浪潮中，網(wǎng)絡(luò)安全呈現(xiàn)出國產(chǎn)化、行業(yè)化、智能化和服務(wù)化的發(fā)展趨勢?；谙乱淮尚啪W(wǎng)絡(luò)安全架構(gòu)（NGTNA），天融信認(rèn)為要構(gòu)建網(wǎng)絡(luò)安全彈性需要從可信、融合、智慧與賦能四大層面進(jìn)行?？尚攀侵笍目煽寇浖?、自主硬件、信任主體和可控操作等方面來夯實(shí)網(wǎng)絡(luò)安全彈性基礎(chǔ)。融合是通過業(yè)務(wù)融合、感知融合、攻防融合和場景融合來打破不同領(lǐng)域間的隔閡。智慧是通過智能治理、識(shí)別智能、研判職能和響應(yīng)智能來整體提升網(wǎng)絡(luò)安全能力。賦能是通過安全能力服務(wù)化、安全能力組件化、安全能力資源化以及安全能力持續(xù)提升來有效保障數(shù)字化業(yè)務(wù)發(fā)展。

依托25余年來在安全行業(yè)的深耕細(xì)作與持續(xù)積累，天融信已經(jīng)形成覆蓋智慧城市、智能制造、智慧能源、智慧交通等全行業(yè)客戶建構(gòu)網(wǎng)絡(luò)安全彈性所需的網(wǎng)絡(luò)安全解決方案及相關(guān)安全產(chǎn)品。例如，天融信已經(jīng)具備超過60款國產(chǎn)化軟硬件安全產(chǎn)品可以有效支撐可信層面的落地實(shí)施；防火墻、APT、云安全縱深防御體系等能夠有效保障融合的實(shí)現(xiàn)；同時(shí)態(tài)勢感知、大數(shù)據(jù)分析、AI分析等能夠極大提高網(wǎng)絡(luò)安全效能，支持智慧的實(shí)現(xiàn)；最后線上安全云服務(wù)、線下安全服務(wù)等作為安全賦能的實(shí)現(xiàn)方式，能夠有效提升客戶的整體安全防護(hù)水平。