隨著我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的不斷推進(jìn)，能源、交通、水利、金融、國防科技工業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施，已成為數(shù)字化時(shí)代國家經(jīng)濟(jì)發(fā)展的新底座。民航業(yè)是我國信息化、數(shù)字化、智能化發(fā)展最快的行業(yè)領(lǐng)域之一，民航業(yè)網(wǎng)絡(luò)信息系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，民航網(wǎng)絡(luò)與數(shù)據(jù)安全工作亦是“構(gòu)建一流的民航安全體系”的重要組成部分。但同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)營工作者也面臨著多重壓力。在新形勢下，安全運(yùn)營治理工作需要回答以下問題：

?

如何更有效的收斂安全治理工作的基本面，塑造更可控的運(yùn)營局面？

如何更高效的圍繞防御要素打造運(yùn)營閉環(huán)，打造更敏捷的響應(yīng)能力？

如何更精準(zhǔn)的量化安全運(yùn)營指標(biāo)體系，提升安全運(yùn)營工作可評估性？

如何更主動(dòng)適配數(shù)字化、智能化演化速度，形成持續(xù)優(yōu)化改進(jìn)運(yùn)營能力？

?

網(wǎng)絡(luò)安全對抗的焦點(diǎn)是代碼與執(zhí)行層面的對抗，其核心在于對包含攻擊者惡意意圖的代碼轉(zhuǎn)化為計(jì)算機(jī)執(zhí)行指令的對抗?；诖?，安天提出：執(zhí)行體治理是IT治理的基石，是網(wǎng)絡(luò)安全運(yùn)營者通過識別和管控執(zhí)行體以保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的持續(xù)過程。

?

近日，在智慧民航網(wǎng)絡(luò)與數(shù)據(jù)安全高峰論壇上，安天技術(shù)負(fù)責(zé)人進(jìn)一步介紹了如何發(fā)揮執(zhí)行體治理在網(wǎng)絡(luò)安全運(yùn)營中的基石作用，助力民航基礎(chǔ)設(shè)施防護(hù)的有效落地。

?

在過去和未來很長一段時(shí)間內(nèi)，網(wǎng)絡(luò)安全的對抗本質(zhì)都是代碼對抗，而執(zhí)行體則是代碼對抗的焦點(diǎn)。執(zhí)行體既是攻擊目標(biāo)，也是“武器化”攻擊裝備，同時(shí)也是防御機(jī)制的承載者。安全運(yùn)營工作的基礎(chǔ)要素對象，包括資產(chǎn)與系統(tǒng)、網(wǎng)絡(luò)與地形、身份與憑證、業(yè)務(wù)與數(shù)據(jù)等都與執(zhí)行體相關(guān)。同時(shí)，常態(tài)下的暴露面、脆弱性、補(bǔ)丁、漏洞管理等安全治理工作也與執(zhí)行體相關(guān)。但與此同時(shí)，我們對執(zhí)行體的認(rèn)識還不夠全面、不夠完備，缺乏系統(tǒng)方法。

?

執(zhí)行體是實(shí)現(xiàn)特定目的的代碼和數(shù)據(jù)的綜合表達(dá)。攻擊視角的殺傷鏈?zhǔn)菢?gòu)造執(zhí)行體作用于執(zhí)行體組成的系統(tǒng)的過程。在網(wǎng)絡(luò)空間殺傷鏈的全過程中，攻防兩側(cè)都與執(zhí)行體息息相關(guān)，執(zhí)行體是攻防能力承載的主軸。絕大部分網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)動(dòng)作都依賴于執(zhí)行體完成。

?

執(zhí)行體治理對安全運(yùn)營工作具有重要的價(jià)值意義。應(yīng)用與執(zhí)行體是安全治理中的重要層次，網(wǎng)絡(luò)安全的治理層次按照治理對象可劃分為資產(chǎn)與系統(tǒng)、應(yīng)用與執(zhí)行體、網(wǎng)絡(luò)與地形、身份與憑證、業(yè)務(wù)與數(shù)據(jù)五個(gè)層次。通過將上述五個(gè)層次的安全治理舉措與各個(gè)維度的安全價(jià)值進(jìn)行二維矩陣化連接，可以看到應(yīng)用與執(zhí)行體層面的安全舉措可以為其他幾個(gè)層面都形成安全價(jià)值。

安天將執(zhí)行體治理作為網(wǎng)絡(luò)威脅防御工作的重點(diǎn)，并將安全能力和價(jià)值梳理整合為識別、塑造、防護(hù)、檢測、響應(yīng)五個(gè)能力集合。在識別環(huán)節(jié)，安天實(shí)現(xiàn)用戶資產(chǎn)和運(yùn)行環(huán)境的清晰化；在塑造環(huán)節(jié)，有效管控相關(guān)的執(zhí)行風(fēng)險(xiǎn)，收窄暴露面，減少信息外溢；在防護(hù)環(huán)節(jié)，形成更細(xì)粒度的威脅拒止能力；在檢測環(huán)節(jié)，強(qiáng)化威脅的定量判斷；在響應(yīng)環(huán)節(jié)，建立深度的響應(yīng)能力。

?

安天在演講中介紹了執(zhí)行體治理的關(guān)鍵技術(shù)方案，包括以下幾個(gè)方面：

1.? 借助EDR技術(shù)進(jìn)行細(xì)粒度的數(shù)據(jù)采集，構(gòu)建治理工作的數(shù)據(jù)基礎(chǔ)，實(shí)現(xiàn)對執(zhí)行體的全面監(jiān)測和分析；

2.? 通過靈活的基線策略，滿足多種應(yīng)用場景的需求，實(shí)現(xiàn)對執(zhí)行體的風(fēng)險(xiǎn)管控；

3.? 基于多層次指標(biāo)體系評估執(zhí)行體信譽(yù)，孤立異常執(zhí)行體，從而減少安全風(fēng)險(xiǎn)；

4.? 借助執(zhí)行體全量識別技術(shù)，支撐XDR平臺(tái)串聯(lián)攻擊事件脈絡(luò)，實(shí)現(xiàn)全面有效的攻擊溯源；

5.? 構(gòu)建執(zhí)行體治理運(yùn)營閉環(huán)，實(shí)現(xiàn)安全運(yùn)營與工作負(fù)載的雙端收斂，達(dá)成安全能力的有效支撐。

?

通過這些關(guān)鍵技術(shù)舉措與產(chǎn)品組合，安天可以提供全面的執(zhí)行體治理解決方案，有效支撐網(wǎng)絡(luò)安全的運(yùn)營和防御工作。

執(zhí)行體的全量識別和精細(xì)管控是未來關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防御和治理工作的重點(diǎn)之一。作為一家能力型安全廠商，安天一直對民航業(yè)網(wǎng)絡(luò)威脅發(fā)展保持高度的關(guān)注，致力于以執(zhí)行體治理為抓手，持續(xù)賦能運(yùn)營支撐客戶側(cè)執(zhí)行體治理能力，為戰(zhàn)略客戶和關(guān)鍵基礎(chǔ)設(shè)施提供整體安全解決方案，協(xié)助客戶開展深度結(jié)合與全面覆蓋的體系化網(wǎng)絡(luò)安全規(guī)劃與建設(shè)。安天在不斷努力提高執(zhí)行體治理能力，為客戶提供更加安全可靠的網(wǎng)絡(luò)環(huán)境，助力智慧民航發(fā)展建設(shè)，達(dá)成有效安全價(jià)值，筑牢IT治理的基石。