以“三化六防”为指引的“实战引领”,是数字化转型的内在要求。
加快推进数字化转型,是“十四五”时期建设网络强国、数字中国的重要战略任务。今年上半年,克服疫情等不利因素影响,我国传统产业加速向数字化、网络化、智能化方向延伸拓展。在数字化转型深入、网络安全威胁加剧以及合规监管趋严的背景下,关键信息基础设施和重要机构面临着同样的网络安全压力和挑战,要确保“业务不中断、数据不出事、合规不碰线”的网络安全防护目标。
年在等保关保大会上,公安部提出了“三化六防”新思想,即以“实战化、体系化、常态化”为新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。
在不久前举办的第七届中国网络信息安全峰会上,北信源股份有限公司高级副总裁-杨华在关于《构建实战引领的网络安全应急体系》的分享中指出:“实战引领”是关键信息基础设施安全体系的核心思想,也是未来中国网络安全的指引。我们必须以“实战化”心态审视我们面对的外部网络威胁,采取“六防”措施,提升整体防控能力。我们的安全防护体系落实在行动上应该有两项:攻防思维和应急响应。攻防思维意味着网络战争、敌军对抗、网络备战,也意味着落实主管责任。应急响应作为关保四大支柱之一,是传统安全体系的重要延伸,也是三化六防的具体体现。
外部支持:政策引领,护航发展。
自去年9月起施行的《中华人民共和国数据安全法》指出,国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
同时间开始实施的《关键信息基础设施安全保护条例》表明:保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患。
内部建设:安全管控,应急防范。
针对来自境外的APT高级持续性威胁,仅凭事发关键信息基础设施运营单位自身的安全建设往往不足以应对,需要在国家监管部门的综合指导下,联合多方机构共同参与应急处置工作,借助先进的一体化相应体系,提升安全威胁和事件的共享效率,加快事件处置速度,提高处置能力,最大限度地减少网络与信息安全突发事件的危害,提高关键基础设施对突发重大网络安全事件的应对能力和处置效率。
北信源依势而行,构建符合时代要求的网络安全应急体系。
杨华针对现存的网络应急平台建设及管理过程中的问题,并依据当前时势背景下,应急体系需要满足的几大要求,介绍了契合对应的建设思路及解决方案。
深耕信息安全领域26年的中国信息安全领军企业北信源,基于自主研发的安全即时通讯技术基座“信源密信”,开发了网络安全应急指挥处置平台。该平台以信息安全等级保护三级标准建设,实现信息汇集、协调组织、快速处置、追踪反馈等的网络安全应急指挥功能。
北信源网络安全应急指挥处置平台围绕新形势下,应急体系需要兼顾的几大要求,实现基于安全通信的网络安全信息汇集和网络安全威胁、安全事件的协调和处置,并提供丰富的综合分析功能。此外,还可以同其它网络安全监测感知系统联动,构建一体化高效可靠的网络安全防护组织体系,实现网络安全的有效保障。
数字转型时代,网络安全应急体系几大基本要求,北信源网络安全应急指挥处置平台精准契应。
一、即时性
应急体系的首要素质就是即时性,没有即时性一切都免谈。应急指挥平台应做到7x24小时在线,点对点即时响应;围绕事件实现个人、单位自组织的能力。
北信源网络安全应急指挥处置平台支持多种富媒体即时通讯:文字、语音、图片、位置、短视频、文件、名片等,支持人员在线状态显示,最后一次上线时间。
消息发送回执:已发送、已阅读、单聊、群聊消息已读/未读一目了然。
独有指令表情:抖一抖、橡皮擦、未读提醒、阅后回执、延时消息、任务调度。
二、安全性
北信源网络安全应急指挥处置平台支持独立私有化部署,服务器和数据自主可控,实现数据本地化,全信创兼容,支持国密加密算法。
私有化部署:采用私有化部署。服务器和数据自主可控,实现数据本地化,通过云到端加密对数据进行全程防护,可有效保证用户数据的安全,符合信息系统安全等级保护三级标准。
全信创兼容:实现了全信创兼容。支持国产化服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等国产主流操作系统;支持龙芯、飞腾、兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、人大金仓、神通等主流国产数据库;支持国密加密算法。
灵活部署方式:支持多种灵活部署方式。可选择单机部署、主备部署、集群部署等;可适应各种隔离网络及内外网混合网络,如军队、政府、公安、军工、能源、金融、企业等,对复杂网络可选择互联互通、跨网闸、VPN等。
三端加密,五维防护:
三、体系化
体系化即形成一个上情下达覆盖全行业全地域全流程的信息体系和控制体系,北信源网络安全应急指挥处置平台支持多种灵活部署方式:单机、主备、集群、级链等,适应多种内外网混合网络及隔离网络,可实现复杂异构网络的互联互通,支持构建覆盖全国省市县、多行业和多领域的多层级系统架构,从而形成像军队一样责任分明、能力要求高的严格的组织结构。
四、常态化
网络安全应急常态化,能全面提升应急响应能力。北信源网络安全应急指挥处置平台建立事前风险预警、安全公告,事中在线研判、联防联动、任务下发、事后事件通报、构建知识库等内容,实现组织人员常态化、规章制度常态化以及平台系统常态化,全面提升应急响应能力。
五、挂图作战
北信源网络安全应急指挥处置平台将网络空间地图与平台有机结合,实现网络空间应急指挥“挂图作战”。可通过态势动态图形化进行安全指挥,效果即时反馈监看,便于调整下一步的决策。
六、智能化
数字时代,应急系统最终也要回归数字化、智能化、自动化。随着数据的积累,未来要逐渐从以人为主转换成为以机器智能为主的应急响应流程,只有智能化,才能实现高效的动态防御。
筑牢闭环,驻守安全,北信源护航数字化时代网络安全战略发展。
应急响应是整个网络安全闭环中的最后一环,也是最重要的一环。应急体系及周边防护体系的核心价值是让信息安全、网络安全回归本质,无论你之前做了怎样的防护、运维,总归都是为了解决一个问题:发生安全事件时,能够避免或尽量减少损失。有了应急体系这一最终闭环的庇护,我们便能有效提升应急预警能力、应急处置能力、加强应急组织建设、构建协同应急能力。
可接入国家监管机关预警和网络安全情报机构情报,监测和发现自身体系内网络安全风险隐患,及时对风险隐患进行预警和排查处理,不断提升网络安全预警能力。
可接入国家监管机关下发的网络安全处置任务,及时上报自身体系内网络安全事件和有效利用网络安全专家及技术支撑单位等及时处置安全威胁,对处置情况进行调查总结,不断提高应急处置能力。
建立内部安全团队、外部技术支撑单位和安全专家共同组成的应急组织,通过安全培训、事件处置、重保值守和攻防演练等评估和提升应急组织的实战能力;不断加强应急组织的建设和能力提升。
整合内外部资源,加强应急组织和制度建设、有效识别安全风险、加强安全培训、提升监测预警能力、提升应急处置能力、不断优化网络安全应急制度管理水平和技术保障能力;全面构建上下一体的应急指挥响应能力。
北信源网络安全应急指挥处置平台自年起伴随《国家网络安全法》实施同步上线,版本不断升级迭代,用于保障覆盖全国各省市区的数万个重点关键信息基础设施的网络安全,服务于中央/地方党政机关、行业主管部门、人民团体和央企国企等组织机构。用户群体覆盖各级监管部门、研究机构、安全厂商、新闻媒体和高校等。
数字化猛进之时,更需高度
转载请注明地址:http://www.1xbbk.net/jwbjj/4416.html
