减肥误区

注册

 

发新话题 回复该主题

首个关基保护国家标准将实施微步在线锤炼六 [复制链接]

1#


  近日,《信息安全技术关键信息基础设施安全保护要求》(GB/T-)国家标准发布,并将于年5月1日正式实施。该标准是我国关键信息基础设施(以下简称“关基”)安全保护的总纲性标准,也是国家在关基保护领域发布的首个标准类文件。


  标准的发布释放了一个重要信号:关基安全保护将越来越体系化,走向“大安全”。那么,关基单位要如何查漏补缺、统筹建设?微步在线作为数字时代网络威胁应对专家,将依托“云+流量+端点”全方位威胁发现和响应产品及服务,帮助关基单位建立全生命周期的威胁监控体系和安全响应能力,共同构筑关基安全新防线。


  三项原则六项保护关基安全建设按下加速键


  关键信息基础设施作为国家重要的战略资源,涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子*务、国防科技工业等重要行业和领域,其安全稳定运行关系国计民生、公共利益和国家安全。随着国际战略格局的演变和网络安全态势日趋严峻,加强关基保护已成为各国网络安全的重中之重。


  《要求》指出,关基安全保护应在网络安全等级保护制度基础上,实行重点保护,并提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防3项基本原则。这为保护工作部门、关键信息基础设施运营者、网络安全服务机构开展网络安全保护工作提供指引和依据,为推动我国关基安全建设按下了加速键。


  同时,《要求》从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面提出要求,包括网络安全保护计划应每年至少修订一次实现对高级可持续威胁(APT)等网络攻击行为的入侵防范;每年至少进行一次检测评估和应急演练;对网络攻击活动开展溯源;建立网络安全信息共享机制等。


  持续锤炼“六大能力”共筑关基安全新防线


  实现关基安全重点保护不是一蹴而就的事情,而是一件复杂的系统工程。业内认为,关基安全的建设实施,应摈弃过去堆叠式的“小安全”思维,采用智能聚合的方式,将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合,形成纵横贯通、协同联动的综合防控的“大安全”格局。只有这样,才能大幅度提高关基安全风险的识别、保护、检测、响应、恢复等各项能力。


  作为网络安全建设重要参与者,微步在线从成立之初就秉持“让安全没有边界”这一宗旨,


  专注于精准、高效、智能的网络威胁发现和响应。面对关基安全保护需求,微步在线近年来通过持续锤炼分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个环节能力,实现了对网络威胁从发现、检测到响应的全流程处置。


  微步在线基于不同安全场景和需求推出的众多网络威胁检测响应产品,全面匹配关基保护提出的各项能力要求。以监测预警为例,基于网络流量检测的威胁感知平台TDP、主机威胁检测响应产品OneEDR、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP、欺骗防御蜜罐系统HFish等产品,共同构成了微步在线“云+流量+端点”威胁检测响应产品矩阵,能够全面提升监测预警的“精准能力”。


  目前,微步在线已为包括国家互联网信息办公室、交通部、商务部、工商银行、招商银行、国家电网、中石油、小米、京东、中信集团等在内的*府、金融、能源、智能制造等多个关基行业数百家企业提供高质量安全防护解决方案,同时拥有强大的攻防实战技术和丰富的网络安全保障经验,先后参与北京冬奥会、建国70周年庆典活动、全国两会等重大会议和活动的安保、重保。未来,微步在线将持续为关基安全保护提供专业的产品及服务,共同推进我国关基安全能力的提升,共筑关基安全新防线。

本文源自:南早网

分享 转发
TOP
发新话题 回复该主题