《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》出臺�����,北信源率先參與其中
近年來,隨著網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展��,網(wǎng)絡(luò)空間深度融入到各國經(jīng)濟(jì)社會發(fā)展����、人民生活和社會治理的各個方面,極大地影響和改變了社會生產(chǎn)活動方式�����。
根據(jù)國際媒體數(shù)據(jù)統(tǒng)計��,關(guān)鍵基礎(chǔ)設(shè)施正在成為網(wǎng)絡(luò)攻擊的主要目標(biāo)��。一樁樁大規(guī)模網(wǎng)絡(luò)攻擊事件觸目驚心��,其中德國���、俄羅斯�����、以色列����、智利、伊朗等多個國家的關(guān)鍵基礎(chǔ)設(shè)施均遭受過不同類型�����、不同程度的網(wǎng)絡(luò)攻擊��,在全球范圍內(nèi)拉響了“紅色警報”�。關(guān)鍵信息基礎(chǔ)設(shè)施涉及通信、能源�����、交通����、金融等重要行業(yè)和領(lǐng)域,一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露�,可能嚴(yán)重危害國家安全、國計民生����、公共利益和公民合法權(quán)益����。在促進(jìn)經(jīng)濟(jì)發(fā)展��、技術(shù)創(chuàng)新�、文化繁榮和社會進(jìn)步的同時,網(wǎng)絡(luò)安全問題�����,尤其是關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題日益嚴(yán)峻���。關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定�����、保護(hù)越來越成為業(yè)界各方關(guān)注焦點�、研究重點�����。
經(jīng)過多方共同研究��、探討和實踐,我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《關(guān)?!罚┮延?月1日正式施行,為網(wǎng)絡(luò)安全行業(yè)的健康�����、有序發(fā)展點亮了一盞“航標(biāo)燈”�����。
在此背景下�����,北信源作為終端安全A股龍頭企業(yè)����,率先參與加入“關(guān)保”風(fēng)險治理框架體系���,助力國家“關(guān)?���!憋L(fēng)險治理框架提出自主解決方案�。
(北信源“關(guān)保”風(fēng)險治理框架體系構(gòu)架圖)
北信源“關(guān)?!憋L(fēng)險治理框架體系是以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)為目的,面向“公共通信和信息服務(wù)����、能源、交通���、水利���、金融、公共服務(wù)����、電子政務(wù)、國防科技工業(yè)”等重要行業(yè)領(lǐng)域提供的信息安全防護(hù)場景��,將“三化六防”實戰(zhàn)理念融入關(guān)保建設(shè)當(dāng)中來��,結(jié)合關(guān)保四大原則�����,以風(fēng)險為核心構(gòu)建一條緊耦合風(fēng)險治理邏輯����,包括從責(zé)任主體確認(rèn)到對應(yīng)管轄資產(chǎn)��,再到摸清資產(chǎn)脆弱性及針對資產(chǎn)脆弱性和網(wǎng)絡(luò)狀況進(jìn)行專業(yè)威脅評估���,形成一個閉環(huán)。通過平臺大數(shù)據(jù)技術(shù)服務(wù)及四大體系來全面賦能業(yè)務(wù)安全��,從而支撐各行業(yè)部門關(guān)鍵信息基礎(chǔ)設(shè)施的分析識別�����、安全防護(hù)�����、檢測評估��、監(jiān)測預(yù)警��、技術(shù)對抗及事件處置的全環(huán)節(jié)建設(shè)����,最終形成六大安全能力。
北信源“關(guān)?���!憋L(fēng)險治理框架體系首先是夯實網(wǎng)絡(luò)安全基礎(chǔ)能力底座。嚴(yán)格落實了網(wǎng)絡(luò)安全三同步要求�,以及等級保護(hù)2.0的相關(guān)要求,使其能夠綜合運用網(wǎng)絡(luò)安全保護(hù)的技術(shù)和管理措施����,來構(gòu)建網(wǎng)絡(luò)安全的基礎(chǔ)能力體系。把基礎(chǔ)網(wǎng)絡(luò)��、信息系統(tǒng)�、數(shù)據(jù)資源全部納入保護(hù)范圍空間內(nèi),并全面覆蓋所涉及的通用技術(shù)場景和新技術(shù)��、新應(yīng)用場景�。技術(shù)方面依照“一個中心,三重防護(hù)”的縱深防御框架進(jìn)行建設(shè)����;管理方面加強了包括組織、制度�、流程等方面的工作,同時輔以專業(yè)的管控平臺���、技術(shù)工具和專家服務(wù)提供支撐����。
其次是持續(xù)動態(tài)綜合網(wǎng)絡(luò)安全防御能力。北信源基于持續(xù)風(fēng)險監(jiān)控和動態(tài)安全防御的理念�,從關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的識別認(rèn)定、安全防護(hù)�����、檢測評估���、監(jiān)測預(yù)警���、技術(shù)對抗和事件處置六個環(huán)節(jié)分別入手。重點工作包括以下部分:一是加強了其網(wǎng)絡(luò)空間的資產(chǎn)測繪和風(fēng)險暴露面識別���,二是增強了數(shù)據(jù)全生命周期的安全防護(hù)和管控��,三是進(jìn)行持續(xù)性的風(fēng)險評估和信任管理����,四是網(wǎng)絡(luò)安全監(jiān)測預(yù)警和聯(lián)動處置����,五是威脅情報共享和利用�����,六是網(wǎng)絡(luò)威脅誘捕和網(wǎng)絡(luò)攻擊溯源反制���,七是高級持續(xù)性威脅監(jiān)測和防御����,八是網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)和攻防實戰(zhàn)演練。通過不斷強化常態(tài)化運營�����,結(jié)合實戰(zhàn)化對抗的能力���,最終形成一個能力齊備�����、運行高效的動態(tài)綜合網(wǎng)絡(luò)安全防御體系��。
最后一步則是北信源將加強與各行業(yè)合作��,持續(xù)布局區(qū)域網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置能力�����。其主要通過支撐監(jiān)管機構(gòu)和保護(hù)工作部門來實現(xiàn)����。北信源將建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢感知平臺,通過采集關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全數(shù)據(jù)��,并利用大數(shù)據(jù)存儲分析技術(shù)對各類安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析和深度挖掘����,幫助監(jiān)管機構(gòu)和保護(hù)工作部門及時掌握關(guān)鍵信息基礎(chǔ)設(shè)施的運行狀況、安全態(tài)勢�����,對發(fā)現(xiàn)的威脅和隱患進(jìn)行預(yù)警通報����,對重大安全事件的應(yīng)急處置進(jìn)行指揮調(diào)度等。
“關(guān)保實戰(zhàn)化——關(guān)保體系化——關(guān)保常態(tài)化”是北信源在相關(guān)量化指標(biāo)下的重要步驟���,其具有“事前——事中——事后”三大治理指南�����,以達(dá)到“關(guān)?!憋L(fēng)險治理框架體系布局更具“安全化”。北信源描繪出的“關(guān)?�!憋L(fēng)險治理框架體系架構(gòu)圖����,對“關(guān)保”內(nèi)容形成了多維度的綜合防御體系�����,助力我國“關(guān)?���!苯ㄔO(shè)加速發(fā)展�����。
