企业网络信息安全自动化防护方案浅析.docxVIP

企业网络信息安全自动化

防护方案浅析

0前言

“十四五”以来，数字经济蓬勃发展，各行各业迎来了数字化转型新机遇，越来越多的数字化生产类、管理类、创新类业务平台应运而生，随之而来的网络安全风险和问题逐渐成为企业发展的重大威胁［1，2］。作为建设网络强国、发展数字经济的基石，网络安全关乎着企业发展、国家安全、人民幸福。鉴于此，提升

——————————

收稿日期：2022-07-01

网络基础设施运行安全保障能力，构筑网络空间安全可信的第1道防线，成为企业网络安全防护工作的重中之重。随着来自网络空间的安全威胁与安全攻击日益剧增，传统企业网络信息安全防护模式面临着越来越多困难和挑战，探索一种能降低企业安全管理成本同时提高安全管理可靠性的网络信息安全自动化、智能化防护方案势在必行。

1企业网络信息安全防护现状与不足

随着网络和信息技术的高速发展和普及，信息化

72

72 2022/09/DTPT

图

图2每日漏洞预警自动分发处置机器人

已经成为现代企业生存和发展的必备条件。通过建立企业局域网［3］（内网），并在其基础上开发与应用各种基础专业软件，可有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，通过互联网出口与外网相连，企业可方便地实现内外部信息双向交互。然而，信息的双向交互在为企业信息化、数字化发展提供便利的同时，也给企业带来了来自外部网络世界的安全威胁和安全攻击。为有效应对威胁和攻击，企业通常会采购诸如边界防火墙、IDS、态势感知系统、防病毒网关等安全管理设备，并安排专职安全管理人员、安全技术人员运用这些设备或系统进行手工安全防护［4-6］。随着来自网络空间的安全威胁

与安全攻击日益剧增，传统的手工安全防护模式面临越来越多的挑战和困难，主要包括以下方面。

a）安全防护任务繁重，安全管理人工成本高。企业网络安全管理及安全技术人员除要应对来自网络空间的日常安全攻击外，往往还要承担着特殊时期的安全重保工作，随着企业互联网暴露面系统不断增多，安全防护任务越发沉重，企业用于投入安全工作

的人力成本直线上升，这给企业生产经营带来了一定负担。

b）安全防护系统与设备种类繁多，统一管理难度大。企业往往会根据自身安全防护需要采购多家安全公司的、不同种类不同功能的安全防护系统和设备。在未统一拉通管理的前提下，如此繁多的安全系统与设备给安全管理和技术人员带来了更高的学习

成本，也给企业统一安全管理造成了很大的困难。

c）重复劳动量大，耗时耗力且易出错。在日常网络信息安全防护工作中，存在着大量人工重复劳动的工作场景。例如，日常办公网威胁告警监测、攻击IP封堵处置、业务系统安全漏扫等。这些重复工作占据了安全管理员大量时间，且易出错，这很大程度上制约了安全管理工作效率和质量的提升。

d）安全防护工作台账管理不善。目前大部分企业安全管理工作依靠线下方式（微信、钉钉、邮件、ex?cel等）进行，安全防护工作信息留痕不充分、台账记录往往较为随意、不系统，这给后续安全事件复盘和总结带来了很大困难，从而一定程度上制约了企业网络信息安全防护工作的持续改进。

2企业网络信息安全自动化防护解决方案

近年来，为解决传统手工安全防护工作存在的问

题和不足，业内对网络安全自动化防护技术进行了研究，但大都停留在理论层面，且应用场景有限［7-9］。针对这些问题，本文提出了一种可落地应用的基于企业内部统一安全管控平台（以下简称平台）的自动化安全防护解决方案。平台主要包括数字化资产统一管理、数字化安全工作台账管理、自动化安全大脑情报与威胁告警信息统一收集、自动化安全研判分析与防御处置调度、自动化安全防御处置执行五大基础模块。其中，数字化资产统一管理模块负责对企业基础网络设备（防火墙、路由器、交换机等）、业务系统资产

（IP资产、Web资产、中间件、数据库等）进行统一线上化管理以替代传统线下资产管理模式；数字化安全工作台账管理模块负责对各项安全管理或防护工作进行全生命周期自动化、系统化记录，并永久存储。以上2个模块是平台的基础服务提供模块。下边具体介绍平台的三大业务模块。

2.1自动化安全大脑情报与威胁告警信息统一收集

该模块是平台的“哨兵”、“千里眼”。安全情报主要来自于外部收集（上级指挥调度平台或安全大脑情报中心）与内部监测（IDS、态势感知等）2种渠道。如图1所示，基于自动化技术的企业安全情报收集机器人（以下简称情报收集机器人）拉通了企