网络空间安全中的网络反情报问题及防御策略

什么是反情报？从外文的一些翻译，大概意思是反情报是指包括信息收集和反间谍活动以保护其他情报活动，破坏或进行暗杀或代表外国势力的组织的人或国际恐怖活动，但不是包括人员物理文件和通讯安全计划。

    从整个网络空间的大环境来说，我们所面临的敌人包括有国外情报服务及其相关代理人员，恐怖分子网络入侵者，恶意的内部人员，跨国犯罪，组织国际工业竞争对手与已知或怀疑与这些实体之间的联系，简称商业间谍等，很多使用复杂的公开的秘密的和秘密方法来危及网络空间安全。

    从大的分类上呢，我们可以把危害或影响分成几类的问题，包括网络安全，经济间谍内部威胁以及供应链威胁。

    以上我们可能比较熟知的网络安全，内部威胁以及供应链，这些在当今已经基本都有相对比较完整的应对措施，也有不少优秀级的原厂商。比如网络威胁，做以情报方面比较优秀的厂家微步在线，永安在线等，供应链方面如果开源网安，悬镜安全等等，其他门不在此类群可以在专门的安全平台和网络安全市场分类中可以看到。

    针对于以上存在的问题，我们应该从哪些维度哪些方面去进行管理建设和技术能力建设？

    第一数据的识别分类分级，这个能力在当前已经有相对成熟的产品辅助，目前已经有成效的，不管是基于国家政府平台还是商业企业平台，都已经在不同程度的落地，比较明显的，我们可以看到数字政府的建设以及垂直行业，在数据应用层面的建设都含有这个工作当前也有，相对比较成熟工具辅助建设。通过数据的分类分级，可以有效掌握内部的资产，对其进行有计划的安全管理和控制操作。

    第二，针对于敏感信息按照不同级别进行相对应的能力建设，如使用管理，防御管理等。

    第三，及时发现，制止减缓内部人员接触高级敏感数据信息以及相关的资产，从而引起的威胁等。

    第四对于敏感信息和资产实行强保护策略，免受外部情报组织的恶意盗取操纵和利用。

    第五，有效识别和反击，恶意情报所产生的网络空间破坏，数据信息利用篡改等。

    对于以上我们也可以用两个大维度来进行总结，即对内实行管控防御技术建设，对外采用甄别攻击型能力建设。通过以上两个维度，相信大家能更好的理解这层意思。

    内控外防，攻防结合。

    保护现有网络空间中的信息，无非也是按照现在国际国内统一的CIA，基本的框架去执行，即确保在授权范围内实现数据的真实有效完整性。从业务端来看是保证业务的连续性，可信性以及可靠性。为实现以上的目标，那我们就需要做到以下几点：

1，提供确保全面信息安全的保障框架和保护机制，

2，保护数据的机密性，完整性，可用性并保证有效会计的访问控制管理。

3，采用合理的措施，监控全周期以及管理相关信息安全风险，阻止降低和限制信息的泄露

4，开发和维护保护信息和信息系统所需要的有限的控制措施，包括通过自动化安全工具来持续诊断和改善安全水平。

    在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，结合威胁情报知识，制定和调整防御策略，并依据策略合理布局，调整防疫机制，另外还要从设计到生产全周期，保障信息安全产品的先进健壮和有效性，确保系统安全可靠与韧性弹性，最终体系化，综合化，动态化的实现对网络空间安全的保护。

【注：以上作者学习摘录，仅作为参考】

————————————————————-

来源：安全壹壹肆 【搜索微信公众号并关注，一起成长】

声明：文章中部分展示图例来源于网络，版权并不属于作者