【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

admin 2022年5月16日09:18:57企业安全评论9 views3094字阅读10分18秒阅读模式

网络安全的多事之秋


2016年2月黑客利用SWIFT系统漏洞,致使孟加拉央行8100万美元失窃巨款、6月乌克兰某银行被窃取近1000万美元,年末俄罗斯中央银行遭黑客攻击3100万美元不翼而飞。4月,德国Gundremmingen核电站的计算机系统发现恶意程序,发电厂被迫关闭。10月,美国域名服务器管理服务供应商Dyn遭到美国历史上最大规模DDoS攻击,东海岸网站集体瘫痪。11月,美国旧金山地铁电脑票价系统遭到黑客攻击,黑客索要100比特币作为赎金。2017年1月,美国候任总统特朗普团队公开承认,俄罗斯黑客曾经入侵并干扰美国大选。


上述事件充分表明,黑客攻击活动又有了进一步的迭代,已经严重影响到人民的生产生活、社会的基础设施,甚至国家政权的更替。有组织、政治背景的黑客行动越来越多。其中在2016年与民众生活息息相关的基础设施成为被攻击的新热点,这也给安全防护领域带来新挑战。

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

顶层亮剑,指明道路

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

2017年6月1日,《中华人民共和国网络安全法》正式实施,该法是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。共分7章79条,在“网络运行安全”的“一般规定”之外,又单列一个章节,针对“关键信息基础设施的运行安全”提出9条规定。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》),《战略》是为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间的主权、安全、发展利益而制定。《战略》共提出九大战略任务,其中,第三点明确对“关键信息基础设施”的定义及保护要求做了说明。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

图表:国家网信办发布《国家网络空间安全战略》 提出捍卫网络空间主权等任务    新华社记者 高微编制


《战略》对关键信息基础设施的定义:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。


无论是《安全法》还是《战略》我们都可以看作是国家层面对各类网络攻击的战略指导,而其中都大幅笔墨的描述了关键信息基础设施的保障要求,可见其重要程度之高。尤其是《战略》详细的提出了关键信息基础设施保障的几点要务:

采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。


关键信息基础设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。加强关键信息基础设施风险评估。加强党政机关以及重点领域网站的安全防护,基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业的网络安全信息有序共享机制,充分发挥企业在保护关键信息基础设施中的重要作用。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

基础防护,仍有不足

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

国内具备关键信息基础设施的国家部门、企事业单位,经过多年的信息安全发展,安全技术支撑相比其他组织相对完备、技术能力的配备比较全面,已经具备了较高的综合安全实力。但无论是事件披露还是政策引导,我们也能发现一些新型安全挑战。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

双轮驱动,有效覆盖

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

360企业安全结合大数据+的安全防护理念,依托自身强大的互联网基因和安全防护能力,以安全数据和威胁情报为主线,从“云、网、端” 多维角度进行协同联动,为具备关键信息基础设施的企业,打造专业的“全时态纵深防御能力”:


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


■ 安全情报数据能力,360拥有强大、多样、每日持续高速扩容的技术数据库,组成海量威胁情报的数据源。它是识别、检测、评估网络安全风险和企业未知威胁的大数据基础,同时,也是360为具备关键信息基础设施的国家部门或企业提供“信息共享”的前提;


■ 数据存储和计算能力,360搭建自主可控的、大规模数据存储和计算环境,组成威胁情报的运算基础。同时,360大规模计算能力的集约化运行和管理经验、相关安全管理体系,可以移植和分享给具备关键信息基础设施的国家部门或企业;


■ 数据挖掘能力,360运用机器智能学习、搭建自主挖掘环境等领先技术,从海量大数据信息中,快速、准确识别未知威胁攻击,组成威胁情报的技术支撑。该能力可增强风险评估的技术效能,尤其对网站的威胁识别和检测,效果更加突出;


■ 安全可视化分析能力,360通过实时呈现技术,将威胁攻击进行全路径画像,并实现对人眼的视觉可视化和对安全产品的智能防护“可视化”。在对企业安全人员呈现威胁的发现、取证、溯源、拓展的同时,将最新威胁情报数据传输给360安全防护设备,实现“云、网、端”协同联动,有效做到360云端的的“网络安全信息共享”和“识别、防护、检测、预警、响应、处置”的安全闭环;


■ 通过能力的分析,我们发现企业技术基因完全覆盖《战略》对关键信息基础设施的任务要求。360不仅能为具备关键信息基础设施的国家部门或企业提供安全信息共享、网络安全闭环的技术支撑,同时,还能将360云集约化计算环境的安全运行和管理经验、管理制度与客户进行分享和定制。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

攻防有道,纵深防护

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


■ 通过“天堤”智慧防火墙,运用网络威胁检测与响应模型,融合互联网威胁情报、安全可视化、异常行为建模分析等技术,同时,与终端、沙箱、云端的防御能力相互协同,实现抵御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析,达到网络边界的智能防护;

 

■ 通过云监测及云防护,借助云端WEB应用的安全监测、预警、防护技术,有效隐藏网站的真实路径、有力补充企业本地防御能力;


■ 通过“天眼”,将安全大数据技术能力在企业本地化部署,将云端安全大数据与企业本地全流量数据进行充分协同、碰撞,进而,对企业内部遭受的未知攻击进行追踪溯源、技术还原、攻击画像、攻陷面评估等,弥补传统安全产品的短板;


■ 通过“云安全平台”,从物理主机层、Hypervisor层、虚拟网络层、虚拟主机层、云内应用层、云内数据层等层面,全方位防护企业云环境。同时,360与主流云厂商进行深度合作、对接,并顺利通过了多家云厂商的官方严格测试, 确保云防护的稳定性和可靠性;


■ 通过“补天”众测平台,在客户授权情况下,借力国内顶尖白帽的众测能力,在客户实际环境中进行“红蓝网络安全对抗” 演习;


■ 通过360安全服务的核查加固、应急流程、应变举措,借助现场的操作、演示、讲解各环节,帮助客户在真实的对抗演习中体会、熟悉网络安全应急能力的“手、眼、身、法、步”;


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


通过360安全运维服务,帮助客户完善系统安全运维生命周期管理能力。涉及企业应用系统从代码开发、系统上线、运行环境、系统变更、数据清理、系统下线等安全运维全生命周期。


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

360“全时态纵深防御”方案价值

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?


【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

▲360发布国内首个业务安全解决方案 1个月限时免费试用

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

▲360企业安全集团总裁吴云坤:不做别人做过的事

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

▲企业安全武汉研发中心开始招人啦!

【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

喜欢的话

记得点关注

哦~

原文始发于微信公众号(奇安信集团):【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日09:18:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护? http://cn-sec.com/archives/617030.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: