11月7日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。
首个关基国标发布
关基安全建设驶入快车道
关键基础设施作为一国之“命脉”,涵盖国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。
此次发布的《保护要求》作为保护工作部门、关键信息基础设施运营者、网络安全服务机构开展网络安全保护工作的指引和依据,无疑将推动我国关键信息基础设施安全保护工作的强有力开展。同时,也将标志着我国网络安全产业进入了以关键信息基础设施安全保护为重点的新时代,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展都具有十分重大的意义。
其中,《保护要求》从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面提出要求:
分析识别
围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
数字经济背景下
关于关键信息基础设施安全保护的新思考
关基保护的安全正式进入体系化、协同化阶段
关键信息基础设施安全保护是复杂的系统工程,关基保护的安全本质是采用安全能力智能化聚合的方式,将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合,实现产品之间、厂商之间以及外部安全能力和内部安全能力之间的体系化、实战化协同,形成纵横贯通、协同联动的综合防控的“大安全”格局。只有这样,才能大幅度提高关基安全风险的识别、保护、检测、响应、恢复等各项能力。
“看见”安全风险 是提升关基安全防护能力的关键
近年,APT高级持续威胁、网络犯罪组织、网络恐怖组织已成为威胁主旋律,尤其针对关键信息基础设施的网络攻击愈发频繁。面对关基安保需求,360提出 “看见”是处置的基础,只有看见安全风险才能及时进行威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平,这与《保护要求》中提到的从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置提升关键信息基础设施的安全防御水平不谋而合。
作为国家关键信息基础设施安全建设的重要参与者,360密切关注网络安全对抗形式变化及国家网络安全制度和标准体系发展进程,基于多年以来的攻防实践积累和安全能力沉淀,从顶层设计到安全建设落地为客户提供关键基础设施安全保护解决方案。
在顶层设计层面,360以“看见”为核心理念,以1+4框架模型为指导(1个核心:“看见”安全风险;4大支柱:资产运维与风险管理、威胁监测与智能分析、处置协同与应急指挥、实战能力评估与演练),帮助用户构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”五大安全能力,实现资源管控、威胁防御、安全检测、事件响应、结果验证的关基安全能力提升闭环体系。
在安全建设层面,360具备完善的产品技术体系和场景化解决方案,持续应用于政府、金融、电力、工业互联网等多行业,覆盖传统业务场景和新型数字基础设施场景。此外,基于360优秀的安全方案能力、一站式的安全服务模式、数千名客户的服务经验,充分保障关基客户的安全能力有效落地、持续提升。
关键信息基础设施是国家经济社会运行的神经中枢,是维护国家网络安全、保障社会健康发展的重中之重。未来,360将持续为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务,为加强国家关键信息基础设施安全保障体系和能力建设作出更大贡献!