關基業(yè)務安全 之 “物(wù)防±♥♥、技(jì)防、人(rén)防”淺析

是(shì)安全防範中最為(wèi)關鍵的(de)一(yī)環。人(©§≠rén)防主要(yào)依靠人(rén)的(de)經驗和(hé)能(né✔↕ng)力來(lái)發現(xiàn)、識别和(hé)應對(duì)安全威脅。​≥‍人(rén)防措施包括安全巡查、安全檢查、安全培訓等。通(tōng)過加£ ε強人(rén)防措施，可(kě)以提高(gāo$>™)員(yuán)工(gōng)的(de)安全意識和(hé≠© α)應對(duì)能(néng)力，從(cóng)而有(yǒu)效地(dì§↑↓)降低(dī)安全風(fēng)險。

是(shì)安全防範的(de)基礎。它主要δ>(yào)通(tōng)過采用(yòngα ↕∏)各種實體(tǐ)防護手段，如(rú)建₩γ築圍牆、鐵(tiě)門(mén)、鐵(tiě)窗£♣γ(chuāng)、保險箱、門(mén)鎖等，來(lái)阻擋或延遲危險 ↔♥的(de)發生(shēng)。

是(shì)通(tōng)過利用(yòng)技(jì)術(shù)手段來(l®×ái)提高(gāo)安全防範的(de)效§∞果。技(jì)防手段包括電(diàn)子↓<(zǐ)監控、紅(hóng)外(wài)報(bào↑αε)警、門(mén)禁系統、入侵檢測系統等。這(zhè)些(xiē)技(jì)術₩ ≥(shù)手段能(néng)夠實時(shí)監測、識别并<₩✔響應安全威脅，從(cóng)而有(yǒu)效地(dì)提高(g♠♥↑λāo)安全防範的(de)效率和(hé)準确性。

随著(zhe)數(shù)智化(huà)的(de)縱深拓♥©©展，設備資源、網絡資源、系統資源、數(shù) ®×€據資源等關基業(yè)務資源呈現(xiàn)爆炸式增長(σ∞♦≥cháng)，業(yè)務資源的(de)豐富性使得(de)管理(lǐ)變得↕& ∞(de)更為(wèi)複雜(zá)，潛在的(de)安全風(fēng✔‌‍)險點增多(duō)。清晰識别和(hé)梳理(lǐ)業(yè)務資源是( ≈shì)關基業(yè)務安全保護的(de)前提，通(tōng)過明(míng)确資源的©✔±<(de)屬性、功能(néng)，可(kě)以更好(hǎo)σ±地(dì)管理(lǐ)和(hé)利用(yòng)這(zhè)些(xiē)資源，₹'​提高(gāo)業(yè)務效率和(hé)安全性。

但(dàn)僅關注單個(gè)業(yè)務資★&•☆源的(de)安全防護，而忽視(shì)業(yè)務鏈 ✘≈×的(de)整體(tǐ)性時(shí)，則無法從(cóng)全局角度進行(©★xíng)有(yǒu)效的(de)防禦和(hé)應對(duì)σ✘↓±。業(yè)務鏈中的(de)各個(gè)環節是(s±™β☆hì)相(xiàng)互依存、相(xiàng)互影(yǐn&£g)響的(de)，任何一(yī)個(gè)環節的(de)疏漏都← (dōu)可(kě)能(néng)對(duì)整個(gè)業(yè)務鏈λ™ §的(de)安全造成威脅。在業(yè)務鏈中，安全風(fēng)險具有(yǒu)傳遞性，一(yī)旦某個(gè)環節出現(xi✔≥àn)安全問(wèn)題，風(fēng)險可(kě)能(néng)沿著±≠(zhe)業(yè)務鏈迅速擴散，對(duì)整個(gè)業(y&↕​δè)務鏈造成嚴重影(yǐng)響。業(yè)務鏈是(shì)一(yī)個(gè)動态的(de)過β↔≈'程，随著(zhe)業(yè)務的(de)發展和(hé)外(wài)部環境的(d$€♥>e)變化(huà)，業(yè)務鏈可(kě) λ​能(néng)需要(yào)進行(xíng)調整和(hé)更新。了(le)解整個(gè)業(yè)務鏈的(de)運行(xφ₩α♥íng)機(jī)制(zhì)和(hé)關鍵環節，明(míng¥≈‌★)确業(yè)務與業(yè)務、設備與業(yè)務之間(jiān)的(de)依♦ 賴關系，理(lǐ)清業(yè)務邏輯、業(yè)務流÷÷γ向，是(shì)實現(xiàn)關基業(yè)' ×務安全體(tǐ)系化(huà)全面化(huà)安全₹®÷防護的(de)關鍵。

近(jìn)年(nián)來(lái)，國(guó)家(jiā)對 ≠×≈(duì)安全的(de)重視(shì)程度顯著提升，主★>★要(yào)表現(xiàn)在政策與法規的(de$π  )密集出台與響應、數(shù)字智能(néng)化(huà• α¶)建設的(de)安全保障、重點領域的(de)專項治理(lǐ)<"等方面。其中《信息安全技(jì)術(shù) 網絡安全等級保護基本要>×★×(yào)求》和(hé)《信息安全技(jì)術(shù) 關鍵信息基礎設施★∏σ®安全保護要(yào)求》的(de)頒布實施對(duì)于安全建設具有(yǒu)✘β☆重要(yào)意義。

等保通(tōng)常采取單點性防護策略，在安全防護技(jì)術(shù)方面的(de)要(yào)求相(xiàng)ε♦對(duì)較為(wèi)大(dà)而全，這(zhè)意味著(zhe) ±±★當系統或網絡中的(de)某個(gè)點出現(xiàn)問(wèn)&÷題時(shí)，通(tōng)常采取擴容或增加硬件(≤​jiàn)資源的(de)方式來(lái)應對(duì)，這(zh∏•£è)種策略可(kě)能(néng)導緻硬件(π"jiàn)資源的(de)過度堆疊，即所謂的(de)“盒子(zǐ)堆疊”現(xiàn)象。随著(zhe)問(wèn)≥↓∞÷題的(de)不(bù)斷出現(xiàn)，系統需要(yào)不(bλε✔÷ù)斷增加硬件(jiàn)資源，從(cóng)而導緻成本上☆×(shàng)升、管理(lǐ)複雜(zá)性增加♦←±以及資源浪費(fèi)。

中國(guó)工(gōng)程院院士倪光(guāng)南(★σ✔nán)曾提到(dào)“安全技(jì)術(shù)與安全管理(lǐ)存在“兩張→✔™$皮”現(xiàn)象：網絡運營者部署了(le)防火(huǒ)牆、×&↑入侵檢測、漏洞掃描、防病毒、終端安全等一(yī)系列的(de)安≠ε©©全設備。這(zhè)些(xiē)安全設備↕®×工(gōng)作(zuò)在不(bù)同層Ωβ≤<面，發揮不(bù)同作(zuò)用(yòng↓π<)，在構建縱深防禦體(tǐ)系的(de)同時​∏¥φ(shí)又(yòu)很(hěn)容易形成“安全防禦孤島”和(hé)“信息孤島”。監測、預警、防護、響應未形成完整的(de)工(gōng)作(zuò)閉環；各π↔✔γ層級安全策略不(bù)統一(yī)，協同體(tǐ)制(zλ±♣∑hì)機(jī)制(zhì)有(yǒu)短(duǎn)闆和™‍∏(hé)斷點；未形成資産、風(fēng)險與管理(lǐ)制(£λzhì)度、人(rén)員(yuán)和(hé)流程的←↑↓≈(de)映射，導緻安全管理(lǐ)規章(zhāng)制(zh•≥₹₹ì)度落實有(yǒu)盲區(qū)，有(yǒu)的(de)安λ"全風(fēng)險和(hé)漏洞長(chá‌αΩng)期存在”。

關保則是(shì)強調構建以保護關鍵業(y€↕÷è)務為(wèi)核心的(de)整體(tǐ₩ )防控，在技(jì)術(shù)要(yào)求上(s↑™hàng)，它不(bù)僅僅關注某個(gè)具體  (tǐ)的(de)系統或應用(yòng)，而是(shì)從(cóng)整個(→✘gè)業(yè)務流程、業(yè)務安全合規、業(yè)務安全♣≈态勢持續監測、針對(duì)不(bù)同業(yè)務≤Ω動态調整安全策略等多(duō)個(gè)維度形成完整的(de)體(tǐ)♠≤÷≥系化(huà)的(de)安全防護閉環，以更σ<好(hǎo)地(dì)應對(duì)複雜(zá)的(de)安全隐患§ >±，提高(gāo)關基業(yè)務的(de)安全性和(héφ<±)穩定性。

由人(rén)産生(shēng)的(de)業(yè)務•™↔↕安全風(fēng)險遠(yuǎn)比技(jì)術(shù)風(fēng)險更₩✘¥↕加難以處理(lǐ)，實現(xiàn)“人(rén)能(néng)管，能(nén≤'g)管人(rén)”的(de)防護機(jī)制(zhì)，可(kě)進一(₽γ★yī)步提高(gāo)關基業(yè)務安全運♦"行(xíng)保障能(néng)力。例如(rú)技(jì)術(shù↑✘Ω )運維人(rén)員(yuán)在進入用(yòng)戶現(xi₹​$♦àn)場(chǎng)前，需提前報(bào)備∞↔，以便明(míng)确盯防重點，降低(dī)業(yè)務安全風(fēng)險；遇到(dào)© ✔®突發偶然性的(de)人(rén)為(wèi)因素，能(né ™↑ng)夠通(tōng)過業(yè)務安全基線的(de)動态監測，快(kuài)速溯源業(yè)務異常原因并提前預警，以有(yǒu)效的(de)應對(duì)關基業(yè)務安全風♠ε(fēng)險。