“平台+组件+服务”新范式 筑牢关键信息基础设施安全保护基石
当前网络安全形势日益复杂,关键信息基础设施面临的安全威胁不断增加。为了应对这些挑战,标准《关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)提出了六个方面的安全控制措施。根据《关保要求》来看,对关基的建设和保护绝不是“一劳永逸”的,更不是“堆叠式”的安全建设思路。
深信服安全业务总裁李野受邀出席网安周论坛,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。
李野指出,关基的安全建设不是从零开始,绝大部分关基都有一定的安全建设基础:已买不同品牌的防火墙、态势感知、端点安全,并初步搭建起安全运营平台。但因为割裂的安全产品,需要依靠更多的本地安全专业人员来维持安全运营,实际上的安全运营效果远未达预期,也无法满足《关保要求》提出的监测预警、主动防御、事件处置的安全能力。
为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和的网络攻击,并且能力可以持续演进,深信服建议运营者用以AI为内核的“平台+组件+服务”的思路落地关键信息基础设施安全保护建设。
通过开放平台整合和对接已有的安全组件来解决安全碎片化、安全能力不持续的问题,将网络侧、端点侧及第三方威胁情报等多源数据,进行联动分析,并通过服务保证平台、技术、产品的最终落地效果,满足标准要求。
同时,李野认为,安全能力的建设和提升单纯依靠堆叠产品和人员是收效甚微的,需要深度拥抱人工智能,利用安全大模型等分析引擎,减少误报漏报,并进行深度溯源,解决安全运营过程中数据孤岛、告警疲劳、全局态势不可见、响应处置能力弱等问题,将关基安全运营水平和标准化产品挂钩,而非依赖不稳定的个人技术水平。
日前,深信服在国内首秀并落地安全垂直领域大模型安全GPT,致力于让安全GPT像虚拟专家一样自主进行研判处置,高质量地完成各种任务,为关基设施在实战中提供更大价值。
基于关基设施的特殊性,深信服希望和更多的关基用户共同探讨如何把先进技术融入到各种各样复杂的业务中解决实际问题,让每个用户的数字化更简单、更安全。
