《关键信息基础设施安全保护条例》出台,北信源率先参与其中

2021-09-13 09:02:54来源:壹点网  

近年来,随着网络和信息技术迅猛发展,网络空间深度融入到各国经济社会发展、人民生活和社会治理的各个方面,极大地影响和改变了社会生产活动方式。根据国际媒体数据统计,关键基础设施正在成为网络攻击的主要目标。一桩桩大规模网络攻击事件触目惊心,其中德国、俄罗斯、以色列、智利、伊朗等多个国家的关键基础设施均遭受过不同类型、不同程度的网络攻击,在全球范围内拉响了“红色警报”。 关键信息基础设施涉及通信、能源、交通、金融等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益和公民合法权益。在促进经济发展、技术创新、文化繁荣和社会进步的同时,网络安全问题,尤其是关键信息基础设施网络安全问题日益严峻。关键信息基础设施的认定、保护越来越成为业界各方关注焦点、研究重点。经过多方共同研究、探讨和实践,我国《关键信息基础设施安全保护条例》(以下简称《关保》)已于9月1日正式施行,为网络安全行业的健康、有序发展点亮了一盏“航标灯”。

 

在此背景下,北信源作为终端安全A股龙头企业,率先参与加入“关保”风险治理框架体系,助力国家“关保”风险治理框架提出自主解决方案。

(北信源“关保”风险治理框架体系构架图)

北信源“关保”风险治理框架体系是以关键信息基础设施安全保护为目的,面向“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业”等重要行业领域提供的信息安全防护场景,将“三化六防”实战理念融入关保建设当中来,结合关保四大原则,以风险为核心构建一条紧耦合风险治理逻辑,包括从责任主体确认到对应管辖资产,再到摸清资产脆弱性及针对资产脆弱性和网络状况进行专业威胁评估,形成一个闭环。通过平台大数据技术服务及四大体系来全面赋能业务安全,从而支撑各行业部门关键信息基础设施的分析识别、安全防护、检测评估、监测预警、技术对抗及事件处置的全环节建设,最终形成六大安全能力。

北信源“关保”风险治理框架体系首先是夯实网络安全基础能力底座。严格落实了网络安全三同步要求,以及等级保护2.0的相关要求,使其能够综合运用网络安全保护的技术和管理措施,来构建网络安全的基础能力体系。把基础网络、信息系统、数据资源全部纳入保护范围空间内,并全面覆盖所涉及的通用技术场景和新技术、新应用场景。技术方面依照“一个中心,三重防护”的纵深防御框架进行建设;管理方面加强了包括组织、制度、流程等方面的工作,同时辅以专业的管控平台、技术工具和专家服务提供支撑。

其次是持续动态综合网络安全防御能力。北信源基于持续风险监控和动态安全防御的理念,从关键信息基础设施安全保护的识别认定、安全防护、检测评估、监测预警、技术对抗和事件处置六个环节分别入手。重点工作包括以下部分:一是加强了其网络空间的资产测绘和风险暴露面识别,二是增强了数据全生命周期的安全防护和管控,三是进行持续性的风险评估和信任管理,四是网络安全监测预警和联动处置,五是威胁情报共享和利用,六是网络威胁诱捕和网络攻击溯源反制,七是高级持续性威胁监测和防御,八是网络安全专业人才培养和攻防实战演练。通过不断强化常态化运营,结合实战化对抗的能力,最终形成一个能力齐备、运行高效的动态综合网络安全防御体系。

最后一步则是北信源将加强与各行业合作,持续布局区域网络安全监测预警和应急处置能力。其主要通过支撑监管机构和保护工作部门来实现。北信源将建设关键信息基础设施安全态势感知平台,通过采集关键信息基础设施相关安全数据,并利用大数据存储分析技术对各类安全数据进行关联分析和深度挖掘,帮助监管机构和保护工作部门及时掌握关键信息基础设施的运行状况、安全态势,对发现的威胁和隐患进行预警通报,对重大安全事件的应急处置进行指挥调度等。

“关保实战化——关保体系化——关保常态化”是北信源在相关量化指标下的重要步骤,其具有“事前——事中——事后”三大治理指南,以达到“关保”风险治理框架体系布局更具“安全化”。北信源描绘出的“关保”风险治理框架体系架构图,对“关保”内容形成了多维度的综合防御体系,助力我国“关保”建设加速发展。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签: 出台

相关阅读

相关词

推荐阅读