随着我国网络强国战略的不断推进，能源、交通、水利、金融、国防科技工业等关键信息基础设施，已成为数字化时代国家经济发展的新底座。民航业是我国信息化、数字化、智能化发展最快的行业领域之一，民航业网络信息系统是国家关键基础设施和重要信息系统，民航网络与数据安全工作亦是“构建一流的民航安全体系”的重要组成部分。但同时，关键信息基础设施的安全运营工作者也面临着多重压力。在新形势下，安全运营治理工作需要回答以下问题：

如何更有效的收敛安全治理工作的基本面，塑造更可控的运营局面？

如何更高效的围绕防御要素打造运营闭环，打造更敏捷的响应能力？

如何更精准的量化安全运营指标体系，提升安全运营工作可评估性？

如何更主动适配数字化、智能化演化速度，形成持续优化改进运营能力？

网络安全对抗的焦点是代码与执行层面的对抗，其核心在于对包含攻击者恶意意图的代码转化为计算机执行指令的对抗。基于此，安天提出：执行体治理是IT治理的基石，是网络安全运营者通过识别和管控执行体以保障关键信息基础设施网络安全的持续过程。

近日，在智慧民航网络与数据安全高峰论坛上，安天技术负责人进一步介绍了如何发挥执行体治理在网络安全运营中的基石作用，助力民航基础设施防护的有效落地。

安天技术负责人在智慧民航网络与数据安全高峰论坛上做主题报告

在过去和未来很长一段时间内，网络安全的对抗本质都是代码对抗，而执行体则是代码对抗的焦点。执行体既是攻击目标，也是“武器化”攻击装备，同时也是防御机制的承载者。安全运营工作的基础要素对象，包括资产与系统、网络与地形、身份与凭证、业务与数据等都与执行体相关。同时，常态下的暴露面、脆弱性、补丁、漏洞管理等安全治理工作也与执行体相关。但与此同时，我们对执行体的认识还不够全面、不够完备，缺乏系统方法。

执行体是实现特定目的的代码和数据的综合表达。攻击视角的杀伤链是构造执行体作用于执行体组成的系统的过程。在网络空间杀伤链的全过程中，攻防两侧都与执行体息息相关，执行体是攻防能力承载的主轴。绝大部分网络攻击技战术动作都依赖于执行体完成。

威胁框架中依赖执行体完成的攻击技术

执行体治理对安全运营工作具有重要的价值意义。应用与执行体是安全治理中的重要层次，网络安全的治理层次按照治理对象可划分为资产与系统、应用与执行体、网络与地形、身份与凭证、业务与数据五个层次。通过将上述五个层次的安全治理举措与各个维度的安全价值进行二维矩阵化连接，可以看到应用与执行体层面的安全举措可以为其他几个层面都形成安全价值。

各运营层次的关联安全价值

安天将执行体治理作为网络威胁防御工作的重点，并将安全能力和价值梳理整合为识别、塑造、防护、检测、响应五个能力集合。在识别环节，安天实现用户资产和运行环境的清晰化；在塑造环节，有效管控相关的执行风险，收窄暴露面，减少信息外溢；在防护环节，形成更细粒度的威胁拒止能力；在检测环节，强化威胁的定量判断；在响应环节，建立深度的响应能力。

执行体治理对安全能力的价值意义

安天在演讲中介绍了执行体治理的关键技术方案，包括以下几个方面：

1. 借助EDR技术进行细粒度的数据采集，构建治理工作的数据基础，实现对执行体的全面监测和分析；

2. 通过灵活的基线策略，满足多种应用场景的需求，实现对执行体的风险管控；

3. 基于多层次指标体系评估执行体信誉，孤立异常执行体，从而减少安全风险；

4. 借助执行体全量识别技术，支撑XDR平台串联攻击事件脉络，实现全面有效的攻击溯源；

5. 构建执行体治理运营闭环，实现安全运营与工作负载的双端收敛，达成安全能力的有效支撑。

通过这些关键技术举措与产品组合，安天可以提供全面的执行体治理解决方案，有效支撑网络安全的运营和防御工作。

安天执行体治理运行概念图

执行体的全量识别和精细管控是未来关键信息基础设施网络安全防御和治理工作的重点之一。作为一家能力型安全厂商，安天一直对民航业网络威胁发展保持高度的关注，致力于以执行体治理为抓手，持续赋能运营支撑客户侧执行体治理能力，为战略客户和关键基础设施提供整体安全解决方案，协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设。安天在不断努力提高执行体治理能力，为客户提供更加安全可靠的网络环境，助力智慧民航发展建设，达成有效安全价值，筑牢IT治理的基石。