黨的十八大以來(lái),黨中央高度重視網(wǎng)絡(luò)安全工作�,系統(tǒng)闡述了事關(guān)網(wǎng)絡(luò)安全的重大理論問(wèn)題和實(shí)踐問(wèn)題,為筑牢國(guó)家網(wǎng)絡(luò)安全屏障提供了根本遵循���?�!毒W(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)治理體系逐步完善�,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展有法可依��,有章可循���。
但我國(guó)網(wǎng)絡(luò)安全在技術(shù)��、產(chǎn)業(yè)和能力等方面與發(fā)達(dá)國(guó)家相比仍存在不小差距�,在復(fù)雜的網(wǎng)絡(luò)安全博弈中略顯被動(dòng)�����;網(wǎng)絡(luò)安全防護(hù)技術(shù)體系尚不健全���,需要逐步形成網(wǎng)絡(luò)安全積極防御體系���。為此,北信源以前瞻性布局占據(jù)戰(zhàn)略制高點(diǎn)����,形成一套信息安全保障戰(zhàn)略思維,著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展����,構(gòu)建安全可信的信息安全產(chǎn)業(yè)生態(tài)體系,提升我國(guó)在網(wǎng)絡(luò)空間領(lǐng)域的地位�。
北信源提出“關(guān)保”風(fēng)險(xiǎn)治理框架體系方案
全球日益突出的安全威脅逐漸向國(guó)家重要領(lǐng)域傳導(dǎo)滲透�,金融、能源��、電力��、通信���、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)運(yùn)行的神經(jīng)中樞���,是國(guó)家網(wǎng)絡(luò)安全的重中之重,是可能遭到重點(diǎn)攻擊的目標(biāo)�����。關(guān)鍵信息基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊也呈逐年上升趨勢(shì),關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)越來(lái)越受到各國(guó)的重視����。
2021年上半年,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達(dá)到2020年全年的58.5%�����,利用漏洞對(duì)境內(nèi)主機(jī)進(jìn)行掃描探測(cè)���、植入木馬等遠(yuǎn)程攻擊行為的惡意IP超120萬(wàn)個(gè)����,其中55.7%來(lái)自境外����。因此,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全��,強(qiáng)化安全數(shù)字基礎(chǔ)設(shè)施防護(hù)能力是我國(guó)“十四五”戰(zhàn)略中非常重要的一環(huán)���。
基于此��,北信源作為信創(chuàng)頭部企業(yè)率先參與加入“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險(xiǎn)治理框架體系”�,提出自主解決方案����,助力國(guó)家“關(guān)保”風(fēng)險(xiǎn)治理�����。同時(shí)��,作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的核心承擔(dān)單位之一���,北信源受邀入駐國(guó)家等級(jí)保護(hù)2.0與可信計(jì)算3.0攻關(guān)示范基地�����?�;诓煌袠I(yè)領(lǐng)域?qū)﹃P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的要求�,北信源結(jié)合行業(yè)客戶自身特點(diǎn)����,協(xié)助其建立符合“關(guān)?���!斌w系下的風(fēng)險(xiǎn)評(píng)估和治理平臺(tái)�����。
據(jù)悉����,北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理框架體系旨在圍繞“風(fēng)險(xiǎn)”這個(gè)核心定量指標(biāo)進(jìn)行?!帮L(fēng)險(xiǎn)”通過(guò)分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個(gè)步驟,通過(guò)風(fēng)險(xiǎn)值的改變反映出來(lái)�����。風(fēng)險(xiǎn)計(jì)算與人員服務(wù)體系�,技術(shù)產(chǎn)品體系、建設(shè)運(yùn)維體系����、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián),自動(dòng)計(jì)算“風(fēng)險(xiǎn)”�、最終提出“風(fēng)險(xiǎn)”治理建議且提供治理手段。風(fēng)險(xiǎn)的評(píng)估和治理以“風(fēng)險(xiǎn)治理平臺(tái)”為依托。通過(guò)北信源風(fēng)險(xiǎn)治理體系的運(yùn)行����,最終形成六大安全能力,包括風(fēng)險(xiǎn)識(shí)別能力��、監(jiān)測(cè)評(píng)估能力��、技術(shù)防護(hù)能力�、安全預(yù)警能力����、應(yīng)急處置能力和攻防對(duì)抗能力。
構(gòu)建終端安全一體化解決方案����,守護(hù)網(wǎng)絡(luò)安全
隨著數(shù)字經(jīng)濟(jì)的加速推進(jìn),新的應(yīng)用變化也帶來(lái)新的安全威脅��,而其中終端安全無(wú)疑已經(jīng)成為網(wǎng)絡(luò)攻擊的新陣地�����。據(jù)GoUpSec發(fā)布的《2022年中國(guó)企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報(bào)告》內(nèi)容顯示����,包括金融�����、制造��、醫(yī)療���、教育、交通�、政府、零售����、電力等關(guān)鍵行業(yè)的上百家大型企業(yè),四分之一的企業(yè)承認(rèn)發(fā)生過(guò)較大的數(shù)據(jù)安全事件����。
終端安全保護(hù)涉及數(shù)據(jù)安全保護(hù)、操作者行為管理�、外部設(shè)備管控等多個(gè)方面,終端安全管理方案是否全面�,決定了企業(yè)信息安全保護(hù)工作能否真正有效。目前�����,各地深入開(kāi)展建設(shè)政府信息網(wǎng)信創(chuàng)替代工作,采購(gòu)了一批基于統(tǒng)信UOS操作系統(tǒng)的服務(wù)器和終端設(shè)備�����。由于過(guò)往的終端安全產(chǎn)品普遍功能單一���,只能解決一部分安全問(wèn)題�,這使得企業(yè)常常會(huì)使用多個(gè)產(chǎn)品來(lái)進(jìn)行終端安全建設(shè)�。
對(duì)此����,北信源構(gòu)建了一套統(tǒng)一安全管理平臺(tái),一體化解決各種終端類型在多樣的系統(tǒng)環(huán)境中所面臨的安全威脅�。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商,北信源在信創(chuàng)平臺(tái)上將終端安全管理體系由傳統(tǒng)的PC機(jī)管理擴(kuò)展到信創(chuàng)終端����、智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理,“一套服務(wù)器����,一個(gè)客戶端”�,包含邊界準(zhǔn)入�、主機(jī)加固、行為管控���、病毒查殺���、零信任訪問(wèn)、終端檢測(cè)與響應(yīng)�����、數(shù)據(jù)泄露防護(hù)����、運(yùn)維支持等功能,各子系統(tǒng)采用模塊化設(shè)計(jì)�,無(wú)縫集成、統(tǒng)一界面�、集中管理。
為更為簡(jiǎn)潔���、高效地管理企業(yè)所有終端�����,全方位保障網(wǎng)絡(luò)安全����。今年4月,北信源與統(tǒng)信軟件為共建信創(chuàng)基礎(chǔ)軟件平臺(tái)安全底座���,全力打造了“泛終端管理與信創(chuàng)終端安全”解決方案��。該方案在泛終端管理基礎(chǔ)上���,依照識(shí)別-檢測(cè)-分析-防護(hù)-響應(yīng)模型。以全網(wǎng)資產(chǎn)清點(diǎn)��、主動(dòng)防御����、全網(wǎng)威脅監(jiān)測(cè)�、終端縱深防御為核心,按照設(shè)備的發(fā)現(xiàn)��、識(shí)別���、注冊(cè)�、安檢、認(rèn)證��、入網(wǎng)���、加固��、監(jiān)控���、分析等步驟,流程化管理���,每一個(gè)接入終端必須通過(guò)注冊(cè)管理��、身份認(rèn)證�����、安全檢查�����、網(wǎng)絡(luò)隔離�、安全加固和終端審計(jì)等手段�����,加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力,保證網(wǎng)絡(luò)中每個(gè)終端的安全性�����。一旦發(fā)現(xiàn)終端存在私自卸載客戶端行為�,檢測(cè)到終端從合規(guī)到不合規(guī),一律采用阻斷告警處理����。
技術(shù)體系方面,北信源采用“縱深防御���、分域防控��、統(tǒng)一角度�����、分批建設(shè)、多類型終端管理以及信創(chuàng)全面支撐”�����,從“深度、廣度�����、長(zhǎng)度”無(wú)死角動(dòng)態(tài)管理��,全方位保障用戶信息安全��,夯實(shí)了北信源在中國(guó)終端安全管理市場(chǎng)排名第一的地位���。
北信源作為終端安全的市場(chǎng)領(lǐng)導(dǎo)者�、信創(chuàng)安全的頭部企業(yè)����,憑借從終端安全到信創(chuàng)平臺(tái)安全領(lǐng)域的深厚實(shí)力,為多家黨政央企等大型組織打通了終端安全防控的“最后一公里”����,為其數(shù)據(jù)安全筑牢了安全防線,持續(xù)為中國(guó)的數(shù)字化騰飛保駕護(hù)航�。
