直擊RSAC大會：彈性能力初達共識

每屆RSA大會都有一個主題，今年的主題是Resilience（彈性）。過去的一年多時間里，全世界都經受了新冠疫情帶來的打擊，人類無法避免災難的發生，但是可以提高應對此類事件的“彈性能力”。

而網絡的彈性能力是指，在發生負面網絡事件（網絡攻擊、災難事件等）的情況下，我們的組織能夠繼續交付預期結果（快速恢復、繼續運行）的能力。網絡安全（CyberSecurity）是關注事中事后做出反應（Reacting），而網絡彈性（CyberResilience）則是在原先的基礎上，更強調主動地進行事先做準備（Anticipating）以應對任何可能發生的事件。

回看NIST標準：網絡彈性早有研究

網絡彈性正在成為有效的任務保障、業務保障或運營彈性戰略的關鍵要素。在NIST.SP.800-160v2中，NIST將網絡彈性定義為對包括網絡資源在內的系統的不利條件、壓力、攻擊或妥協進行預防、抵御、恢復和適應的能力。網絡彈性框架包括網絡彈性目的（goals）、目標（objectives）、技術、方法和設計原則。網絡彈性的目的是為了在任務/業務流程和系統級別的風險管理決策與組織的風險管理戰略之間提供聯系。網絡彈性的目標是系統為滿足利益相關者對任務保證和彈性安全的需求，在其運行環境和整個生命周期中必須實現的更具體的陳述。

網絡彈性的目的和目標描述了網絡彈性所需要的特性和能力。網絡彈性技術、方法和設計原則討論了一個系統如何實現網絡彈性的目的和目標。網絡彈性框架通常與風險管理有關，這種關系引導系統工程師分析網絡彈性解決方案對風險和特定威脅事件或惡意網絡活動類型的潛在影響。網絡彈性框架中目的、目標以及設計原則的相對優先級由組織的風險管理策略決定。下圖說明了網絡彈性解決方案中結構組件之間的關系。

為了支持詳細的工程分析，簡單介紹一下網絡彈性工程框架中的列舉的14項技術：

1. 自適應響應（Adaptive Response ）：實施敏捷行動方案以管理風險；優化對不利條件、壓力、攻擊或其指標作出及時和適當反應的能力，從而最大限度地維持任務或業務運作、限制后果和避免不穩定。

2. 分析監控（Analytic Monitoring ）：持續、協調地監測和分析各種財產和行為；最大化檢測潛在不利條件的能力，揭示不利條件、壓力或攻擊的程度，并識別潛在或實際損害，提供態勢感知所需的數據。

3. 上下文感知（Contextual Awareness ）：考慮到威脅事件和行動方案，構建和維護任務或業務職能的當前態勢呈現；支持態勢感知；加強對網絡和非網絡資源之間依賴關系的理解，揭示對手行為的模式或趨勢。

4. 協調保護（Coordinated Protection ）：確保保護機制以協調和有效的方式運作；要求對手克服多重保障措施（即實施縱深防御戰略）；增加對手成功攻擊關鍵資源的難度，提高了發現對手的可能性；確保使用任何給定的保護機制不會因干擾其他保護機制而產生不利的、意外的后果，并可驗證網絡行動方案的真實性。

5. 欺騙（Deception ）：誤導、混淆、隱藏關鍵資產，或向對手暴露秘密受污染的資產；誤導或迷惑對手或向對手隱藏關鍵資產，使對手不確定如何進行攻擊，延遲攻擊效果，增加被發現的風險，導致對手誤導或浪費資源，過早暴露對手的交易技巧。

6. 多樣性（Diversity ）：利用異質性最大限度地減少共模故障，特別是利用共同漏洞的威脅事件；限制由于復制的公共組件故障而導致關鍵功能丟失的可能性；通過開發適用于多個目標的惡意軟件或其他TTP，使對手付出更多努力；通過將TTP應用于不合適的目標，增加對手浪費或暴露TTP的可能性，最大限度地提高防御組織的某些系統在敵人攻擊下幸存的概率。

7. 動態定位（Dynamic Positioning ）：分配和動態重新定位功能或系統資源；提高從非對抗性事件（如火災、洪水）中快速恢復的能力；阻礙對手定位、清除或破壞任務或業務資產的能力，并導致對手花費更多時間和精力尋找組織的關鍵資產，從而增加對手過早暴露其行動和交易的可能性。

8. 非持久性（Non-Persistence ）：根據需要或在有限的時間內產生和保留資源；減少腐敗、修改或妥協的風險；提供一種手段來限制對手的入侵和推進，并可能從系統中刪除惡意軟件或損壞的資源。

9. 特權限制（Privilege Restriction ）：基于用戶和系統元素的屬性以及環境因素限制權限；限制授權人員的非預期行為對信息或服務造成危害的影響和可能性；通過要求他們投入更多的時間和精力來獲得證書來阻止對手，削弱對手充分利用其獲得的資格證書的能力。

10. 重新排列（Realignment ）：將系統資源與當前的組織任務或業務功能需求相協調，以降低風險；最小化任務關鍵型服務和非關鍵型服務之間的連接，從而降低非關鍵型服務故障影響任務關鍵型服務的可能性；通過最小化非任務或業務功能作為攻擊向量的概率來減少防御組織的攻擊表面，以適應不斷變化的任務或業務職能需求。

11. 冗余（Redundancy ）：提供關鍵資源的多個受保護實例；減少信息或服務丟失的后果；促進從不良網絡事件的影響中恢復；限制拒絕或限制關鍵服務的時間。

12. 細分（Segmentation ）：根據重要性和可信度定義和分離系統要素；在其已建立存在的飛地或區域內包含敵方活動和非敵方壓力（如火災、洪水）；限制惡意軟件容易傳播到的可能目標集。

13. 經證實的完整性（Substantiated Integrity ）：確定關鍵系統元件是否已損壞； 在不同服務或輸入之間發生沖突時，幫助確定正確的結果；檢測對手試圖傳遞泄露的數據、軟件或硬件，以及成功的修改或制造。

14. 不可預測性（Unpredictability ）：隨機或不可預測地進行更改，從而增加對手對他們可能遇到的系統保護的不確定性，使他們更難確定適當的行動方案。

對話天融信戰略：安全彈性劍已出鞘

在數字化發展浪潮中，網絡安全呈現出國產化、行業化、智能化和服務化的發展趨勢?；谙乱淮尚啪W絡安全架構（NGTNA），天融信認為要構建網絡安全彈性需要從可信、融合、智慧與賦能四大層面進行?？尚攀侵笍目煽寇浖?、自主硬件、信任主體和可控操作等方面來夯實網絡安全彈性基礎。融合是通過業務融合、感知融合、攻防融合和場景融合來打破不同領域間的隔閡。智慧是通過智能治理、識別智能、研判職能和響應智能來整體提升網絡安全能力。賦能是通過安全能力服務化、安全能力組件化、安全能力資源化以及安全能力持續提升來有效保障數字化業務發展。

依托25余年來在安全行業的深耕細作與持續積累，天融信已經形成覆蓋智慧城市、智能制造、智慧能源、智慧交通等全行業客戶建構網絡安全彈性所需的網絡安全解決方案及相關安全產品。例如，天融信已經具備超過60款國產化軟硬件安全產品可以有效支撐可信層面的落地實施；防火墻、APT、云安全縱深防御體系等能夠有效保障融合的實現；同時態勢感知、大數據分析、AI分析等能夠極大提高網絡安全效能，支持智慧的實現；最后線上安全云服務、線下安全服務等作為安全賦能的實現方式，能夠有效提升客戶的整體安全防護水平。