2021RSAC -- 网络韧性

每年的RSAC大会是网络安全界的盛会，特别是创新沙箱, 每每都能让人嗅到安全技术的趋势和资本追逐所散发出来的兴奋气息。

今年大会的主题是：网络韧性。

1. 2021RSAC 创新沙箱TOP10

今年的TOP10如下。冠军是Apiiro，这个通过管理代码生命周期的各种修改和相关的操作与API之间的联系，建立了开发人员，代码，API，合规管理之间的关系网，从而推断是否有可能带来安全问题。但相关的资料很少，后期会进一步分析。

2. 韧性(Resilience)

RSAC 2021的主题是“Resilience”， RSA的CEO Rohit Ghai发表了题为《韧性之旅（A Resilient Journey）》的主题演讲，他提出当前网络安全的重点在保持系统的“韧性”。而思科董事长Chuck Robbins在他的主题演讲中也提到“每个行业的每个组织都致力于保持业务韧性。我们的目的就是希望能够为所有人打造一个更具包容性的未来，而安全必须是一切的中心”。

NIST在2019年的《NIST SP800-160 Developing Cyber Resilient Systems:A Systems Security Engineering Approach Vol.2》给出了网络韧性系统的定义和构建过程。

2.1. 网络韧性定义

网络韧性定义：在网络被攻击时，使系统具有预防和适应变化的能力，抵御网络攻击的能力，以及在遭受攻击后能够迅速恢复业务的能力，这些能力能够最大程度减少损失，并保持业务正常运转。

网络韧性的目标：

2.2. 网络韧性（Cyber Resilience）技术和解决方案

2.2.1. 网络韧性的技术

为了进一步指导网络韧性系统的实施，文档进一步细化了相关的技术和方法，以及整体的方法论。

文档围绕网络韧性的目的是使系统具有预防、抵御网络攻击的能力，以及在遭受网络攻击后能够恢复和适应的能力；

文档将4个目标细化成了8个系统应该实现的功能：理解、阻止/避免、准备、持续、限制、重组、转移、重新架构；

文档列举了14类技术、49种方法供系统工程师采用；

2.2.2. 网络韧性的设计准则

文档对应8个应用目标，还提出了5条战略性设计准则，给出每个应用系统设计时应该遵守的设计准则。同时进一步细化为14条结构化设计准则，并给出了每种设计准则所需要采用的

结构化设计准则

2.2.3. 实施过程

网络韧性的实施应该是一个迭代的过程，可以按照以下过程进行：

梳理自身业务架构和IT资产，实时掌握网络业务环境中所有资产的动态变化、资产本身的安全风险与面临的内外部威胁；

对资产开展风险测评及整改，构建网络的纵深防御；

结合威胁情报和大数据智能分析等手段，进行常态化威胁监控，从海量事件中准确地发现网络威胁；

根据网络架构及业务系统特性，制定恢复计划；

积极开展攻防演练，检验业务系统在被攻击情况下的安全响应能力；当出现网络攻击事件后，按照响应流程进行快速应急响应。

2.3. 网络韧性和网络安全的关系

在了解网络韧性概念时，需要理解它和网络安全（Cyber Security）之间的关系：

网络安全是保护网络及系统，防止潜在网络攻击造成威胁的能力；

网络韧性是系统或数据遭到攻击时，仍然保持业务运行的能力；

网络安全通过更新设备固件、安装防病毒/EDR软件、采用边界安防设备、更新软件补丁程序等手段，减少网络系统被成功攻击的可能；

网络韧性认为没有任何网络安全解决方案能够完全阻止网络威胁，要保证网络系统绝对的安全是不现实的；

网络安全策略是减少网络系统可能被成功攻击的一种手段；网络韧性策略能够减少攻击对业务造成的影响。因此，这两种策略对于网络系统而言都是至关重要，相辅相成的。

3. 总结

在安全威胁已经成为不可避免的情况下，网络韧性能够帮助企业在在遭受攻击时减少企业所带来的损失，从如何减少损失的角度出发实现防御的纵深；

零信任体系、网络韧性和网络安全成为今后网络安全建设的核心指导思想和方法论；

参考

2021.05.18 谁会成为2021年RSAC创新沙盒冠军？

2021.05.21 RSAC2021创新沙盒冠军已出，供应链安全领跑！

2021.05.15 RSAC2021创新沙盒盘点：Apiiro的代码风险平台

2021.05.25 解析RSAC 2021

NIST SP800-160 Developing Cyber Resilient Systems:A Systems Security Engineering Approach

网络 通用安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。