近年來,隨著網絡和信息技術迅猛發展�,網絡空間深度融入到各國經濟社會發展����、人民生活和社會治理的各個方面,極大地影響和改變了社會生產活動方式。
根據國際媒體數據統計���,關鍵基礎設施正在成為網絡攻擊的主要目標。一樁樁大規模網絡攻擊事件觸目驚心,其中德國����、俄羅斯�����、以色列、智利、伊朗等多個國家的關鍵基礎設施均遭受過不同類型、不同程度的網絡攻擊,在全球范圍內拉響了“紅色警報”�。關鍵信息基礎設施涉及通信、能源����、交通��、金融等重要行業和領域,一旦遭到破壞���、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生�����、公共利益和公民合法權益�����。在促進經濟發展�����、技術創新、文化繁榮和社會進步的同時��,網絡安全問題���,尤其是關鍵信息基礎設施網絡安全問題日益嚴峻����。關鍵信息基礎設施的認定、保護越來越成為業界各方關注焦點����、研究重點�����。
經過多方共同研究�����、探討和實踐�����,我國《關鍵信息基礎設施安全保護條例》(以下簡稱《關?���!罚┮延?月1日正式施行�,為網絡安全行業的健康、有序發展點亮了一盞“航標燈”����。
在此背景下�����,北信源作為終端安全A股龍頭企業,率先參與加入“關?���!憋L險治理框架體系�,助力國家“關?�!憋L險治理框架提出自主解決方案�。
(北信源“關?���!憋L險治理框架體系構架圖)
北信源“關?�!憋L險治理框架體系是以關鍵信息基礎設施安全保護為目的��,面向“公共通信和信息服務、能源�、交通�、水利�、金融、公共服務��、電子政務���、國防科技工業”等重要行業領域提供的信息安全防護場景���,將“三化六防”實戰理念融入關保建設當中來��,結合關保四大原則��,以風險為核心構建一條緊耦合風險治理邏輯,包括從責任主體確認到對應管轄資產�,再到摸清資產脆弱性及針對資產脆弱性和網絡狀況進行專業威脅評估�����,形成一個閉環。通過平臺大數據技術服務及四大體系來全面賦能業務安全,從而支撐各行業部門關鍵信息基礎設施的分析識別�、安全防護��、檢測評估、監測預警、技術對抗及事件處置的全環節建設,最終形成六大安全能力���。
北信源“關保”風險治理框架體系首先是夯實網絡安全基礎能力底座。嚴格落實了網絡安全三同步要求���,以及等級保護2.0的相關要求,使其能夠綜合運用網絡安全保護的技術和管理措施,來構建網絡安全的基礎能力體系�����。把基礎網絡���、信息系統�����、數據資源全部納入保護范圍空間內,并全面覆蓋所涉及的通用技術場景和新技術、新應用場景���。技術方面依照“一個中心,三重防護”的縱深防御框架進行建設;管理方面加強了包括組織、制度��、流程等方面的工作��,同時輔以專業的管控平臺�����、技術工具和專家服務提供支撐�����。
其次是持續動態綜合網絡安全防御能力。北信源基于持續風險監控和動態安全防御的理念,從關鍵信息基礎設施安全保護的識別認定��、安全防護�、檢測評估、監測預警、技術對抗和事件處置六個環節分別入手。重點工作包括以下部分:一是加強了其網絡空間的資產測繪和風險暴露面識別,二是增強了數據全生命周期的安全防護和管控,三是進行持續性的風險評估和信任管理�,四是網絡安全監測預警和聯動處置�,五是威脅情報共享和利用���,六是網絡威脅誘捕和網絡攻擊溯源反制�����,七是高級持續性威脅監測和防御����,八是網絡安全專業人才培養和攻防實戰演練�����。通過不斷強化常態化運營,結合實戰化對抗的能力�����,最終形成一個能力齊備���、運行高效的動態綜合網絡安全防御體系����。
最后一步則是北信源將加強與各行業合作,持續布局區域網絡安全監測預警和應急處置能力���。其主要通過支撐監管機構和保護工作部門來實現。北信源將建設關鍵信息基礎設施安全態勢感知平臺����,通過采集關鍵信息基礎設施相關安全數據��,并利用大數據存儲分析技術對各類安全數據進行關聯分析和深度挖掘,幫助監管機構和保護工作部門及時掌握關鍵信息基礎設施的運行狀況、安全態勢��,對發現的威脅和隱患進行預警通報�����,對重大安全事件的應急處置進行指揮調度等�。
“關保實戰化——關保體系化——關保常態化”是北信源在相關量化指標下的重要步驟�����,其具有“事前——事中——事后”三大治理指南,以達到“關?����!憋L險治理框架體系布局更具“安全化”�����。北信源描繪出的“關?����!憋L險治理框架體系架構圖,對“關?!眱热菪纬闪硕嗑S度的綜合防御體系����,助力我國“關?!苯ㄔO加速發展���。
