邮发代号 2-786
征订热线:010-82341063
文 | 北京知道创宇信息技术股份有限公司技术副总裁 李伟辰建设数字城市、全面推进城市数字化转型,成为当前城市建设的热议话题。数字化背景下城市安全运营中心面临重要挑战,特别是关键信息基础设施的安全问题。当攻击组织越来越强大,攻击路径越来越复杂,攻击手段越来越隐秘,关乎国计民生的关键基础设施遭遇攻击所带来的危害性、破坏性就会越来越严重。因此,加强关键信息基础设施网络安全保障,刻不容缓。2023 年 5 月 1 日,国家标准《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施。该标准提出关键信息基础设施安全保护应遵循的三个基本原则,即以关键业务为核心的整体防控、以风险管理为导向的动态防护和以信息共享为基础的协同联防。该标准还从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置等六个方面,提出了 111 条安全要求。围绕该标准提出的三项基本原则,知道创宇加强自主研发、创新,以人工智能、大数据等新技术、新工具提升效率和防御能力,不断完善相关安全产品和方案体系,并创造性地提出“面向实战的情报驱动联防联控解决方案”。该方案基于“实战技术对抗”的总体思想,围绕“资产+漏洞”核心要素,构建基于向前防御、持续交火、基于情报的联防联控三大能力的防御体系。该标准对威胁的升级、标准的落地以及安全厂商也提出新的要求。对于安全厂商而言,需要在等保合规的基础上进一步构建安全厂商能力,从实战能力出发做好安全建设,为关键信息基础设施安全提供全面的、高效的保障。做好城市安全运营与管理,核心在于“安全前移”。随着攻击手段的多样化、智能化等特点,被动防御模式已无法有效阻挡网络攻击威胁。因此,需要将安全关口前移,主动向前防御,转守为攻,方为破局之道。同时,要做好关键信息基础设施的安全运营,安全厂商还需重视实效。分析现阶段城市安全运营中心项目数据可以发现,多个城市的安全运营中心存在建设周期长、预算巨大、运维成本高等现状。造成这些现状的原因包括:分散部署、实施周期长;信息流割裂,管理流程松散;情报缺乏共享,设备单打独斗;安全运维水平参差不齐;事件发现与响应效率低;缺乏高精准威胁情报源;等等。为此,知道创宇帮助客户构建威胁情报中心——基于双域情报驱动的主动防御体系。该体系通过内外双域的云端攻击者大数据与本地精准防护数据,提前识别攻击者身份,无需攻击者发起攻击即可提前拦截。截至目前,知道创宇已为上海、南京、秦皇岛等十余个城市提供了城市级安全运营服务,建设了云端情报驱动、本地情报补充的联防联控体系,提升了城市级网络空间防御水平。同时,知道创宇具备丰富的关键信息基础设施保护经验,已为国内党政机关、国家部委、大型央企、头部互联网企业等的数十万信息系统和内部网络提供了实战化安全防护保障,十余年无事故。在数字化变革不断推进的当下,面对层出不穷的新兴网络威胁,知道创宇将继续在实战网络安全技术与能力方面开拓创新,为网络强国建设、数字中国建设保驾护航,为筑牢国家网络安全屏障贡献力量。(本文刊登于《中国信息安全》杂志2023年第9期)
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664199879&idx=3&sn=a02c0a03ae508f405fad35a22ad7ffe4&chksm=8b59743ebc2efd28c70c8b651216554b7c0263ac3ea502c8791751e4e24c2f5bd8d3c65ca511&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh