《关基保护要求》实施!360以“看见”为核心构筑关基安全底座
2023-05-05
近日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)正式实施,无疑将推动我国关键信息基础设施安全保护工作强有力的开展。同时,也标志着我国网络安全产业正式进入了以关键信息基础设施安全保护为重点的新时代,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展都具有重大意义。
《关基安全保护要求》核心内容
关键基础设施作为一国之“命脉”,涵盖国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。
而《关基安全保护要求》是基于《网络安全法》和《关键信息基础设施安全保护条例》(以下简称“《关保条例》”),在网络安全等级保护制度基础上,结合我国现有网络安全保障体系成果提出的可落地的安全保护要求。《网络安全法》《关保条例》以及我国关基方面其他监管依据中明确提出的且适合在标准中规范的,均在标准中有相应的要求落地。
此外,该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
三项安全保护基本原则:《关基安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。
六方面主要内容及活动:关键信息基础设施安全保护包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求。
分析识别
围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
对安全能力提出更高要求
无论是《网络安全法》《关基条例》,还是更为具体的《关基安全保护要求》,均要求对关基设施在等保的基础之上作重点保护。面临严峻的网络安全和合规监管要求形势,对关基单位提出了更高的要求。
对数据安全防护要求更高:《关基安全保护要求》是继《数据安全法》发布后,再一次把数据安全作为纲领性要求进行了独立阐述,也诠释了数据作为关键信息基础设施安全保护的重要性,对于关键信息基础设施的安全保护提出了更高要求。
对安全防护能力要求更高:关基保护与传统的网络安全防护有巨大的差异。关基防护目标从“保障系统安全”转向“保障业务连续性”,从“事件影响消除”转向“风险防范和化解”。由此,关基保护需要要求更高,投入更高的安全防护技术及能力。
选择关基安全保护供应商的思考与建议
要以数字安全能力为驱动
帮助关基单位真正创造价值
关键信息基础设施安全保护是复杂的系统工程,但传统的硬件产品堆叠方式已经不能满足组织应对未来安全威胁的需求,反而会增加管理成本、风险暴露面,并加重组织未来数字化转型的负担。
而关基保护的安全本质是采用安全能力智能化聚合的方式,只有实现产品之间、厂商之间以及外部安全能力和内部安全能力之间的体系化、实战化协同,才能大幅度提高关基安全风险的识别、保护、检测、响应、恢复等各项能力。在此背景下,关基供应商一定要以构建数字安全能力为导向,以一站式安全运营服务为保障,帮助各大关基单位真正创造价值。
“看见”安全风险
是提升关基安全防护能力的关键
近年,APT高级持续威胁、网络犯罪组织、网络恐怖组织成为主要威胁,尤其针对关键信息基础设施的网络攻击愈发频繁。面对关基安保需求,360提出 “看见”是处置的基础,只有看见安全风险才能及时进行威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平,这与《保护要求》中提到的从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置提升关键信息基础设施的安全防御水平不谋而合。
作为国家关键信息基础设施安全建设的重要参与者,360密切关注网络安全对抗形式变化及国家网络安全制度和标准体系发展进程,基于多年以来的攻防实践积累和安全能力沉淀,从顶层设计到安全建设落地为客户提供关键基础设施安全保护解决方案。
在顶层设计层面,360以“看见”为核心理念,以1+4框架模型为指导(1个核心:“看见”安全风险;4大支柱:资产运维与风险管理、威胁监测与智能分析、处置协同与应急指挥、实战能力评估与演练),帮助用户构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”五大安全能力,实现资源管控、威胁防御、安全检测、事件响应、结果验证的关基安全能力提升闭环体系。
在安全建设层面,360具备完善的产品技术体系和场景化解决方案,持续应用于政府、金融、电力、工业互联网等多行业,覆盖传统业务场景和新型数字基础设施场景。此外,基于360优秀的安全方案能力、一站式的安全服务模式、百万客户的服务经验,充分保障关基单位的安全能力有效落地、持续提升。
《关键信息基础设施安全保护要求》的实施,将有助于规范关键信息基础设施的安全保护要求,提高信息安全保障能力,促进关键信息基础设施的安全可靠运行。360将持续为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务,为加强国家关键信息基础设施安全保障体系和能力建设、推动我国网络强国战略实施作出更大贡献!