意大利国家安全框架——网络安全与情报模型

E安全 / 行业 / 


西方国家目前的经济与技术系统正高度依赖于网络空间,因此各国需要更为积极地利用风险分析与威胁管理手段,从而应对愈发多见且复杂度不断提升的网络攻击活动。而这套意大利网络安全与情报模型正在通过国家框架实现演进。

当前框架于2016年2月由On.Minniti与Baldoni教授发布,其中包含两项核心内容:

1、意大利已经引入一套创新型参考模型,其作为国家网络安全战略规划的推动机制,要求国内全部企业及政府机构皆加入进来。

2、这套参考模型借鉴了美国的NIST框架(即国家标准技术研究所)以实现关键性基础设施网络安全性提升,其中囊括以下五项主要功能:

01:将识别功能与业务环境认知相结合,这套资产将能够支持关键性业务流程及其相关风险。事实上,这种认知能力将使得企业利用风险管理策略与业务目标共同定义在线资源与投入。此功能下的具体分类包括:资产管理、业务环境、、治理、风险评估以及风险管理策略。

02:保护功能用于实现对业务及企业资产流程的安全保护,且无关乎其数字化特性。此项功能的下辖门类包括:访问控制、宣传与培训、数据安全性、信息保护流程与规程、维护以及防护技术。

03:检测功能涵盖相关举措的定义与实现方式,旨在及时对各类计算机安全事故进行识别。此功能之下的门类包括:异常与事件、安全性持续监控、流程与检测。

04:响应功能则与检测到企业安全事件时做出的针对性举措的定义与实施相关。其目标在于控制由潜在计算机安全事故造成的影响。此功能的下辖门类包括:规划、沟通、分析、缓解与改进。

05:恢复功能关乎对受事故影响的各流程与服务的恢复规划与举措。其目标在于确保系统及基础设施在遭遇事故的情况下,能够及时实现业务运营恢复。此功能的下辖门类包括:恢复规划、改进与沟通。


NIST模型遵循标准ISO 27001信息安全管理系统与标准ISO 31000风险管理要求。

此次发布的意大利模型立足于美国模型,但在标准、企业组织结构集成以及风险相关类型与管理层面有所区别。

着眼于美国框架,其制定过程中充分考虑到了网络威胁应对过程中的国内乃至国际层面举措。这意味着各跨国企业将能够充分立足于国际层面调整自身流程,从而更为便捷地管理网络安全事务。

不过,现有模型仍然不够详尽,意味着其并不强调对指向企业及研究机构的行业间谍所实施的动态攻击活动加以应对。为此,意大利需要立足于民事及军事两类情报结构(简称DIS、AISI以及AISE)建立沟通与研究流程,从而涵盖国内与跨国两大场景类别。民事与军事机构的双重参与亦需要参考标准的指导,从而支持公共与私营组织同情报机构间的具体协议,同时考虑新的地缘政治界限给意大利各战略部门带来的潜在威胁——例如恐怖袭击或者工业间谍活动等。在这一危机场景的重新定义工作当中,涉及其中的各主要领域包括研究、国防、能源、电信、农业、旅游以及高级时装等。

另外,亦有必要建立安全与情报运营中心(网络安全运营中心,简称CSOC),负责对国内与国际的战略、战术与运营等层面安全问题加以处理,同时执行信息分析并利用动态数据挖掘技术对相关数据进行关联。

E句话:增强忧患意识,做到居安思危!