《信息安全技术 关键信息基础设施安全保护要求》(GB/T39204-2022)(以下简称《要求》)即将于2023年5月1日正式实施。作为我国关键信息基础设施(以下简称“关基”)安全保护的首个标准类文件,《要求》提出了关基安全保护的三项基本原则,并从六个方面活动提出了111条安全要求。
《要求》正式实施后,来自监管部门的定期检查及专项检查将成为常态,对关基单位的安全防护体系建设和应急处置能力提出了更高的要求。对于关基运营者来说,如何基于《要求》完善网络安全建设?下面结合六个方面活动要求为您划出重点:
划重点!关基运营者必做的6件事
·分析识别
风险识别应参照 GB/T 20984(信息安全风险评估办法)等标准。
·安全防护
制定适应本组织的网络安全防护计划,每年至少修订一次;实现对高级可持续威胁(APT)等网络攻击行为的入侵防范。
·检测评估
自行或委托网络安全服务机构,每年至少进行一次检测评估;针对特定业务系统或系统资产,采取不正式告知的、可控的模拟攻击方式。
·监测预警
建立网络安全信息共享机制,共享漏洞信息、威胁信息、最佳实践、前沿技术等;
应在网络边界、网络出入口等网络关键节点部署攻击检测设备,发现网络攻击和未知威胁。
·主动防御
对网络攻击活动展开溯源,系统全面地分析网络攻击意图、技术与过程;内部情报共享,上下级情报搜集、加工、共享;外部情报共享,与权威机构协同联动。
·事件处置
每年至少开展一次应急演练。
全面匹配 微步为关基筑牢安全防线
“实现关基安全重点保护不是一蹴而就的事情,而是一件复杂的系统工程。”微步在线负责人表示,完善关基单位网络安全建设,应摈弃过去堆叠式的“小安全”思维,将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合,形成纵横贯通、协同联动的综合防控“大安全”格局。
作为新一代网络安全领军企业,微步在线始终专注于精准、高效、智能的网络威胁发现和响应。面对关基安全保护需求,微步多年来基于不同安全场景推出的“云+流量+端点”全方位威胁发现和响应产品及服务,全面匹配关基保护提出的各项能力要求。
在监测预警、安全防护等方面,微步在线基于网络流量检测的威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS、安全情报网关OneSIG、终端安全管理平台OneSEC,以及威胁情报管理平台TIP等产品,能够全面提升威胁检测与防护的“精准能力”。
除了已形成纵深防御体系的安全产品矩阵,对于《要求》中的检测评估、主动防御、事件处置等工作,微步在线也具备顶级的技术专家团队提供专业安全服务。涵盖红队评估、攻防演练、溯源分析、攻击面梳理、渗透测试、应急响应、托管检测与响应等6大安全服务类别,14大安全服务项。
目前,微步在线已为能源、交通、水利、金融、通信等多个关基行业数百家企业提供新一代安全解决方案。并常年投入国家重大活动网络安全保障支持工作,展示出了可靠的技术实力和服务水平。
随着《要求》在各个领域的落地,微步在线将不断突破安全能力的边界,持续开发适配各行业应用场景需求的技术与产品,积极与安全同行建立能力协同、情报共享的联动,共同推进我国关基安全防护能力的提升,筑牢关基安全防线。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
