当攻击威胁遭遇金刚狼 亚信安全为网络空间打造“自愈之身” 原创

2018 C3安全峰会日前在成都召开，今年已经是C3连续第三年举办，作为一名扎根在网络安全圈多年的媒体人能够明显感受到代表峰会的主办方亚信安全所表现出的生机与活力，它的成长速度有目共睹。自从收购趋势科技中国，加之亚信原有的安全业务，虽然有了一个全新的名字，但亚信安全可以被认为是一个老牌安全厂商了。

不过它表现出的却一点都不“老”，成立网络安全产业技术研究院，扩充研发队伍，不断推出新的安全产品解决方案，亚信安全可谓活力满满。尤其在产品技术方面，其并非固守传统，包括态势感知、大数据安全、身份安全、AI安全等原趋势科技产品技术之外的领先解决方案不断被推出，这足以说明亚信安全这个组织的生气勃勃。

在今年的C3安全峰会上，亚信安全再次对外展现了一项全新安全能力——网络空间恢复补救能力，其源于“Cyber Resilience”一词，不过国内却极少对其提及，也没有与之对应的安全解决方案。但在国外尤其美国，它已经成为不少政府机构、安全组织、企业研究的对象。日前美国国土安全部（DHS）发布的《网络安全战略》中就将“Resilience”定为战略的重要关键词。

为什么网络安全还不够？

在安全行业我们常听要预防、要做主动安全等字眼，但一系列重大的安全事件告诉我们安全没有100%绝对的安全，在现实很多案例中会发现，一旦安全防线被突破，攻击者如入无人之境，这意味着安全体系的崩塌。这也就是亚信安全所强调的网络空间恢复补救能力的重要性，从字面意思就可以看出，它强调安全事故的恢复补救，即使威胁已经发生，但同样具备保障业务连续性的能力。

网络空间恢复补救能力在安全中扮演中的角色如同美剧《Heros》中那个如何也杀不死的Cheerleader或者《X战警》中金刚狼，拥有着极高的自愈恢复能力。

亚信安全通用安全产品总经理童宁

对此，亚信安全通用安全产品总经理童宁这样解释：“构建网络空间补救恢复能力就是要让关键信息基础设施在业务环境具备适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力，确保数据泄露损失最小化、通过业务的补救恢复能力，实现业务连续性的最大化。”

可以看出，亚信安全所定义的网络空间恢复补救能力并不只是“守株待兔”，而是一个整体成系统的防护能力。提升这一能力可以削弱攻击者的攻击优势，降低攻击影响和后果。也许无法完全抵抗所有攻击，也无法让所有攻击失效，但可以降低攻击成功的可能性，或者即使攻击成功了，它也可以降低对关键系统的影响。

如何恢复补救？

如何实现恢复补救？在童宁看来，应该分别从政策法规、理论方法、技术工具和人员培养四个维度实现。

在国家现有的相关政策法规中有贴近类似的描述，例如《网络安全法》、《国家网络安全事件应急预案》给出了如监测预警、应急处置与响应的要求和指导意见。强调人员、制度、防治、容灾、应急预案、风险评估等要求，以及定期演练、检验和完善预案、提高实战能力等指导意见，这一定意义从政策法规层面提出了构建网络空间恢复补救能力的要求。

站在亚信安全的角度，建立网络空间恢复补救能力的理论方法、技术工具就是其进行的重要工作。亚信安全将网络空间补救恢复能力划分为三层结构，分别是战略层、战术层和工具层。即在战略层构建完善的补救恢复能力框架，在战术层构建威胁事件响应流程，工具层通过技术工具进行精密编排联动，建立安全事务指挥平台的整体体系。

亚信安全技术支持中心总经理蔡昇钦

亚信安全技术支持中心总经理蔡昇钦表示，“通过这样的能力构建，就是要发现子弹一旦进入你的身体，你就可以很快发现它、定位它、消除它。”

目前，亚信安全开发制定了网络空间恢复补救能力的设计框架、威胁事件响应流程、事件等级框架、事件沟通管理框架等一系列理论方法。“有了这一系列方法，当企业一旦发生攻击威胁时，亚信安全已经帮他制定了‘逃生路线’。这其中包括几个原则，聚焦关键资产、减少攻击界面、假设沦陷等。”童宁说。

对于企业安全防护来说，往往采购部署了多种安全产品和方案，但却不一定有效地用起来。童宁用消防场景举例说，很多大楼进行过消防演习，目的是让也许认为没有关系的各种工具按演练使用起来。在网络安全场景也一样，有了网络空间恢复补救能力的演练预案，亚信安全可以帮助企业有效使用各种安全方案应对威胁。

亚信安全结合精密编排的产品（安全产品联动响应）建立了安全事务指挥平台，从发现、分析、响应到处置将每一步变成工作流和系统。目前亚信安全已经开发了3、40种预案，不断赋能用户恢复补救的能力。

当然，亚信安全还在不断完善网络空间补救恢复能力的理论方法与技术工具，将威胁分析、调查取证、威胁情报、应急响应服务等方面的新兴技术优势融入到体系建设的整体框架之中。

不得不说，网络空间恢复补救的理念和框架提供了安全防护的新思路，可以预期，它也将快速应用到越来越多的网络安全能力构建方案中。