浅析城市数字化转型背景下如何构建网络安全监管体系
浅析城市数字化转型背景下如何构建网络安全监管体系
各地全面推动城市数字化转型
全面推动城市数字化转型正成为国内一线城市新一轮发力博弈的焦点。上海发布《关于全面推进上海城市数字化转型的意见》,明确提出到2025年城市数字化转型要取得显著成效,形成国际数字之都基本框架,到2035年全面建成国际数字之都;浙江发布《浙江省数字化改革总体方案》和六大建设方案,全面部署启动浙江数字化改革,计划用五年左右时间,全面实现省域治理数字化重塑;北京提出建设全球数字经济标杆城市;杭州提出打造全国“数字经济第一城”;深圳“十四五”规划纲要提出加快数字化整体转型,打造全球数字先锋城市。 国内各大城市竞相发力数字化转型是积极响应国家提出的“加快数字化发展,建设数字中国”战略,同时是抢抓数字时代的战略机遇,全面提升数字时代的城市核心竞争力。
数字化转型给安全监管部门带来新的挑战
城市数字化转型工作开展给城市安全监管部门带来了新的挑战。传统网络治理模式和手段无法应对城市数字化转型的新技术、新应用所带来的挑战,需要针对已有的网络安全监管体系进行完善创新,加强网络综合治理、深化网络安全监管体制机制创新、统筹网络空间安全监管防护资源,有效保障关键信息基础设施正常运行不受侵害,是当下不得不面对和亟待解决的现实问题。
构建强有力的网络安全监管体系
一套强有力的网络安全监管体系是对城市数字化转型强有力的支撑,可通过建立健全跨部门网络安全协调指挥体系、网络安全信息通报预警机制、联合检查和工作考核激励机制、人才培养和业务培训机制,提升整体网络安全感知分析能力和重大活动网络安全保障能力。利用大数据分析技术建成以云架构、大数据为基础的技术支撑平台,实现新业态新技术在网络安全监管体系上的应用。
摸清资产,夯实安全监管体系建设工作基础
网络空间资产底数的清查是所有安全工作的基础,利用资产探测雷达结合本地专用网络空间探测引擎对辖区内网络空间资产进行侦测,快速识别接入互联网的物联网设备、工控设备、应用系统、网络设备的存活情况、开放端口、组件等信息。通过对互联网资产、邮箱资产、监控设备资产、工控设备资产等各类资产进行探测,识别其指纹信息、漏洞信息以及可能受攻击情况,摸清资产底数,为监测、预警、溯源等提供基础数据支撑。
安全监控和安全防护,强化安全监管体系建设工作核心能力
安全监控和安全防护是为了实时监测关键信息基础设施面临的异常攻击行为,支持对工控系统、业务系统遭受的网络攻击、非法设备接入、病毒传播等攻击行为进行实时报警,结合信息安全事件分类分级等相关法律法规文件,形成统一的安全事件标准规范并支持建立快速处置任务。通过相关技术手段对攻击现场做事件取证、快速恢复等工作,包括全盘镜像、分区镜像、提取项目部署文件、提取边界设置文件、提取主机访问日志、提取应用程序日志等操作,为侦查调查、追踪溯源提供证据支撑。根据谁使用、谁管理的原则要求相关单位限期整改。
汇聚多源情报信息,丰富安全监管体系建设工作数据来源
针对重点的网络安全攻击事件或有线索情况下,对攻击者及其使用的攻击手法、攻击途径、攻击资源、攻击位置、攻击后果等进行追踪溯源和拓展分析,为侦查打击、安全防范提供支撑。综合利用各方提供的情报信息,实现多源情报数据的汇聚和接入(包括数据订阅、重要行业部门报送的情报信息、第三方收集报送的情报信息、上级部门下发的情报信息、下级报送的情报信息等),以输出情报线索的“可查、可控、可处”为目标,从海量的多源异构数据中,经人工研判形成可用性极高的情报线索,服务于事件侦查打击和事件通报预警。
安全建设检查指标库,推动安全监管体系建设基础手段
为了有效开展信息安全监管工作,建立网络安全检查指标库,实现以查代促、以查促改、以查促防,为构建关键信息基础设施安全保障体系提供基础性数据和参考。建立网络安全管理考核评价机制,通过对关键基础设施运营单位、技术支撑单位进行安全工作的考核评价实现以考核促管理,达到有效推送各部门各行业落实网络安全建设工作的目标。
模拟实战演练,提升安全监管体系建设人才实战能力
模拟实战是提升安全攻防能力的重要方式和手段,以真实生产环境为战场、以攻击者视角对真实目标系统进行攻击,组建以关基单位网络安全运维人员为核心的防守队伍,监测攻击行为并采取防守措施。通过实战演习的方式,全面检验系统安全监测能力、响应能力、防护能力及安全运维能力。
总结
城市数字化转型意味着网络安全防护和支撑数字化,在安全监测能力方面:建立全天候网络安全监测机制,依托大数据分析技术实现对关键信息基础设施进行全天候全方位的网站监测、流量监测、漏洞检测、重大漏洞专项检测等,构建全网网络安全态势可见、风险威胁可知的态势感知体系。在管理流程方面:建立常态化网络安全工作机制,依托大数据技术实现网络安全数据采集和协同共享、网络安全信息通报、网络安全事件应急处置、重大活动网络安全保障、网络安全联合检查及工作考核激励、人才培养、业务培训等多项机制,构建全方位的网络安全综合防控体系。