关键信息基础设施安全防护态势分析与多层级防护体系研究

关键信息基础设施安全防护态势分析与多层级防护体系研究

姜淦卿 边帅 杨秉杰 郭若菡 王花清

国家计算机网络应急技术处理协调中心河南分中心，郑州 450000

摘 要：关键信息基础设施的安全防护关系到国家社会、经济、政治及各行业的正常运行。本文阐述了开展关键信息基础设施防护的重要意义，分析了关键信息和设施形势以及当前防护工作的不足，并提出一种多层级信息安全防护架构，为提升关键信息基础设施安全防护能力提供策略参考。

关键词：关键信息，基础设施，防护技术，信息安全，网络安全

0. 引言

互联网深度影响着社会各行各业的发展，很多重要产业都与其进行了深度融合。随着5G、工业互联网、物联网、人工智能技术的快速发展，国家的基础资源、电力能源、交通运输、生物医疗等重要数据也依托于网络基础设施进行传输、储存和服务。这使得许多关键信息基础设施的系统架构、网络拓扑、运行和管理方式等较之以前变得更为复杂，而社会其他行业数据更是与基础资源息息相关，相互交织。因此，关键基础设施的安全也面临着巨大的挑战和风险，一旦遭受网络攻击，必将引发“蝴蝶效应”式的灾难后果^[1]。

当前国际形势互动复杂博弈加剧，网络空间安全形势严峻，各类网络安全事件层出不穷，造成了巨大的危害和损失^[2]。其中，对关键信息基础设施的攻击更是众多黑客组织渗透破坏的重点^[3]。2020年12月，美国能源部、国家安全局等至少六大联邦机构遭到黑客入侵，攻击对象聚焦在能源、核动力、电力等国家关建基础设施上。从数据来看，近年来，针对我国的网络攻击事件呈上趋势，其中多数均来自境外^[4]。2020年仅上半年，我国大量关键信息基础设施及其联网控制系统的网络资产信息被境外嗅探，日均超过2万次；我国大型工业云平台持续遭受来自境外的网络攻击，平均攻击次数114次/日，同比上升27%。因此，加强和完备我国关建信息基础设施的安全防护体系是紧迫和必要的。

0. 关键信息基础设施防护现状

1. 国外关键信息基础设施防护情况

美国对关键信息基础设施的保护起步较早，在上世纪末就出台一系列政策加强相关基础资源设施防护，之后又出台《2002年关键基础设施信息方案》、《关键基础设施标识、优先级和保护》及《关于提高关键基础设施网络安全的行政命令》等法律法规，完善关键信息基础设施保护框架。同时，美国制定了签署总统令和行政令，制定有关政府领导部门责任；建立关键基础设施保护委员会，应对有关突发事件^[5]。其他国家如欧盟、日本、韩国等均确定了各自的关键信息基础设施含义，出台有关保护政策和法规，提供专门的资金支持，并注重提升防护工作的实效。

2. 我国关键信息基础设施防护情况

我国在2003年时就提出“重点保障基础信息网络和重要信息系统安全”，并通过实践明确了基础信息网络是广电网、电信网、互联网，重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统。2016年，我国出台《网络安全法》，首次明确了关键信息基础设施的概念和涉及的主要行业和领域，为我国明确关键信息基础设施的定义范畴提供了法律依据，是开展关键信息基础设施安全保护的基础。

当前，金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。但目前，我国的关键信息基础设施安全保护工作还存在一些亟待解决的问题^[6]。

1)关键信息基础设施认定难度较大，数据和资产基数不清。2020年3月，我国网民数超过9亿，互联网普及率达到64.5%，互联网用户、宽带接入用户规模位居全球第一。与此同时，基础设施和数据也在与日俱增，而如何认定关键信息基础设施缺少具体的操作规范；信息基础设施的数量、规模、特征及重要程度缺乏数据支撑和分级分类。

2）外部风险挑战增大，基础网络安全防护能力薄弱。关键信息基础设施数据安全长期受到威胁，数据泄露事件频发。勒索攻击、大规模DDOS攻击等已成为黑客组织非法牟利，甚至国家级网络空间对抗的重要手段。但目前不同关键信息基础设施的规模大小、运营成本、设备类型等存在差异，安全防护的要求也各不相同，甚至不少核心节点设备生产运行以及相关安全标准仍受制于人，难以以一套安全防护标准对所有关键信息基础设施对系统实施安全防护。以数据安全为核心的防护体系尚不健全，在数据创建、传输、应用、存储、销毁等全生命周期管理和技术手段检测不足，导致数据泄露甚至关键数据跨境输出的事件时有发生，关键基础数据安全防护能力不足。

3）缺乏信息共享机制，应急响应和安全威胁处置存在短板。国内外不少研究认为，威胁情报^[7][8]的快速流转可以形成良好的安全共享生态，对安全防护起到重要作用。目前，国内很多关键信息基础设施运营单位网络安全威胁防护相对独立，获取威胁情报渠道单一，处置措施滞后。在应对突发安全事件过程中，应急预案是重要的前置环节之一^[9]

。但目前应急管理与处置工作存在脱节现象，无法形成体系化对应急处置机制^[10]。

0. 关键信息基础设施防护体系

目前，我国关于关键信息基础设施系统安全防护的相关研究工作主要以合规性为导向^[11]，无法高效响应新形势下动态变化的安全需求，亟需对基础安全防护进行合理规划，构建基于网络空间的高防护等级安全体系。

2.1 网络安全防护模型

PDR(Protection, Detection, Response) 模型是一种基础的网安全防护模型，由保护、检测、响应三部分组成，可以在安全防护的基础上对网络攻击进行检测，并及时向系统进行反应。

图1 PDR模型

美国国际互联网安全系统公司提出了PPDR安全防护模型，在防护、检测、响应的基础上加入了安全策略（Policy）。策略是这个模型的核心，意味着网络安全要达到的目标和决定各种措施的强度。

策略

（Policy）

图2 PPDR模型 图3 PDRR模型

PDRR模型是由美国国防部提出的一种安全防护模型，也是目前最常见的一种，主要在PDR模型基础上加入了恢复（Recovery），目的在阻止攻击，恢复被破坏的系统，主要包括功能恢复和数据恢复。

此外，还有融合了PPDR和PDRR的P2DR2模型，即在传统安全防护模型的基础上加入了策略和恢复。

上述模型是常见网络安全防护模型，但关键信息基础设施高防护要求具有规模大、范围广、承载业务多等特点，其安全关系到国家安全、社会稳定，而基于一般安全模型的体系架构无法完全满足高等级防护要求。

安全防御体系涉及的关键技术主要是安全数据治理技术和安全威胁分析技术^[12]，应是动态的、分层级的、多协同的体系架构^[13][14]，并具备数据融合、态势感知、风险识别、威胁研判、应急处置、及时恢复等能力。

2.2 安全防护体系架构

基于关键信息基础设施的重要性和面临的问题，本文提出一种多层级的安全防护体系架构。如下图所示，总体架构分为5层：可信基础设施平台层、数据融合层、态势感知和应急处置层、信息分析决策层、制度管理层。同时，态势感知和应急处置层注重外部威胁情报共享；信息分析决策层注重外部协调机制。

图4 多层级安全防护体系架构

1）可信基础设施平台

硬件设备是组成基础设施的基本物理单位，也是关键信息数据正常传输、存储、服务的前提。棱镜门事件警醒我们，核心结束和设备如果受制于人，网络信息安全只能是空中楼阁。要实现关键信息基础设施整体安全，必须确保核心节点、核心系统可信赖：一是要加强安全审查，构建可信任采购流程，确保软硬件供应链和物流链安全，同时加强对相关软硬件产品的安全测试，确保上线设备和系统安全；二是要加强技术创新，聚焦核心技术突破，加快基础层面和核心层面国产化设备的替代进程，尽快实现核心设备自主可控。

2）数据融合管理

数据融合管理是将基础流量、日志信息、安全事件、知识库、基础资源等原始数据分为多维度、多角度的数据，实现分类分级地精细化管理，并进行初步数据清洗、数据补全、数据融合等，提升数据质量，可以为统计分析、可视化展示、应急响应、快速定位等提供数据支撑。依据不同使用角度，可将基础数据从行业、性质、功能等进行分类。根据国家统计局《2017年国民经济行业分类》(GB/T 4754—2017)，从行业信息角度可以将关键信息基础设施划分为23个分类，如下表1所示。

表1 关键信息基础设施划分

3）态势感知和应急处置

态势感知和应急处置层是本体系架构的“神经中枢”，以探测、引接、报送、代理、对接、交互[14]等方式汇聚各类异构数据，通过检测、防御等策略对数据进行跨地区、跨行业的长期监测分析，评估安全态势，预测安全风险，并可关联启动应急处置机制，及时对涉嫌网络信息安全事件做出反应。同时，该体系架构层与外部互联互通，可及时获取威胁情报，变更监测和防护策略。

4）信息分析决策

信息分析决策是本体系架构的“核心中枢”，支持外部协同，主要负责基于态势感知层的数据，利用人工智能、专家知识等手段开展关联分析、计算推理、数据挖掘，研判可能存在的安全风险，构建知识图谱和防护策略，从总体上把握网络信息安全。同时，该层可以将有关安全策略直接下发给态势感知层，或将高风险预警直接反馈给应急处置层进行处置，做到对未知风险的提前防范。

5）顶层制度管理

制度关联层属于本文体系架构中的顶层设计，依据底层事件和决策反馈和外部协调机制的研究成果适时修订完善法律法规、行业标准、安全标准等管理决策，同时通过政府引导、安全检查、对抗演习等多种方式对关键信息基础设施加强监管。

0. 总结及建议

关键信息基础设施的安全关乎国计民生，是保障国家网络空间安全的重点。但目前我国信息基础设施防护工作整体还存在一些不足，需要不断加强顶层制度设计，制订严格制度，完善安全保障体系，并调动全社会的力量共同参与。

本文阐述了关键信息基础设施防护的重要意义和必要性，分析了目前国内外相关安全防护情况，并提出一种涵盖可信基础设施层、数据融合层、态势感知和应急处置层、信息分析决策层、制度管理层的多级网络信息安全保障体系，为有关部门开展研究和监管部门开展安全保护工作提供参考。

参考文献：

[1] 胡光俊，李海威，王锐. 基于多层次行为安全的关键信息基础设施安全防护技术研究[J]. 警察技术,2016(01):8-11.

[2] 周文.整体保障关键信息基础设施网络安全[EB/OL]. http://theory. people.com.cn/n1/2018/0423/c40531-29944021.html People’s Daily Online, 2020-9-19.

[3] 刘蓓. 国内外关键信息基础设施安全保护现状综述[J]. 信息安全研究, 2020,6(11):1017-1021.

[4] CNCERT, 2021年上半年我国互联网网络安全监测数据分析报告[EB/OL]. https://www.cert.org.cn/publish/main/46/2021/20210731090556980286517/20210731090556980286517_.html.

[5] 肖鹏. 关键信息基础设施保护策略探究[J]. 产业与科技论坛, 2021(20-11):215-216.

[6] 李盛葆,程姣,赵煜,韩旭东. 面向区域关键信息基础设施的网络安全形势分析和防护机制研究[J]. 网络安全技术与应用, 2021(7):27-29

[7] CHISMON D, RUKS M. Threat Intelligence: Collecting, Analysing, Evaluating[EB/OL]. https://max.book118.com/html/2018/ 0814/6114231025001212.shtm, 2020-9-28.

[8] MCMILLAN R. Definition: Threat Intelligence[R]. Gartner Research. G00249251, 2013.

[9] 王惠莅,姚相振,任泽君. 关键信息基础设施安全防护体系研究[J]. 保密科学，2019(7):20-24.

[10] 胡俊,严寒冰,吕志泉,周彧. 从《国家网络安全事件应急预案》看我国网络安全事件应急体系[J]. 中国信息安全,2021(03): 68-72

[11] 高原,吕欣,李阳,穆琳,韩晓露,鲍旭华. 国家关键信息基础系统安全防护研究综述[J]. 信息安全研究,2020(1-1-6):14-24.

[12] 盘善,海裴华. 高安全等级网络安全防护体系研究与设计[J]. 通信技术, 2021,54(07): 1715-1720.

[13] 宋道青,葛腾飞. 网络攻防视角下的国家间网络冲突:一种动态分层分析框架[J]. 情报杂志,2021,40(02): 116-122.

[14] 郭启全,张海霞. 关键信息基础设施安全保护技术体系[J]. 信息网络安全,2020,20(11):1-9.

作者简介：

姜淦卿，1984年4月，男，硕士研究生，中级工程师，网络信息安全方向，国家计算机网络与信息安全管理中心河南分中心，河南郑州郑州，450000.

边 帅，1987年2月，男，硕士研究生，中级工程师，网络信息安全方向，国家计算机网络与信息安全管理中心河南分中心，河南郑州郑州，450000.

杨秉杰，1987年2月，男，硕士研究生，中级工程师，网络信息安全方向，国家计算机网络与信息安全管理中心河南分中心，河南郑州郑州，450000.

郭若菡，1991年1月，女，硕士研究生，中级工程师，网络信息安全方向，国家计算机网络与信息安全管理中心河南分中心，河南郑州郑州，450000.

王花清，1984年9月，女，硕士研究生，中级工程师，网络信息安全方向，国家计算机网络与信息安全管理中心河南分中心，河南郑州郑州，450000.

国家计算机互联网应急中心青年科研基金项目(2021Q40)