黨的十八大以來,黨中央高度重視網(wǎng)絡安全工作��,系統(tǒng)闡述了事關網(wǎng)絡安全的重大理論問題和實踐問題����,為筑牢國家網(wǎng)絡安全屏障提供了根本遵循?���!毒W(wǎng)絡安全法》《密碼法》《數(shù)據(jù)安全法》和《關鍵信息基礎設施安全保護條例》等法律法規(guī)治理體系逐步完善,網(wǎng)絡安全產(chǎn)業(yè)發(fā)展有法可依�����,有章可循。
但我國網(wǎng)絡安全在技術����、產(chǎn)業(yè)和能力等方面與發(fā)達國家相比仍存在不小差距,在復雜的網(wǎng)絡安全博弈中略顯被動�;網(wǎng)絡安全防護技術體系尚不健全,需要逐步形成網(wǎng)絡安全積極防御體系�。為此,北信源以前瞻性布局占據(jù)戰(zhàn)略制高點�,形成一套信息安全保障戰(zhàn)略思維,著眼國家安全和長遠發(fā)展�����,構建安全可信的信息安全產(chǎn)業(yè)生態(tài)體系��,提升我國在網(wǎng)絡空間領域的地位�。
全球日益突出的安全威脅逐漸向國家重要領域傳導滲透���,金融、能源��、電力、通信���、交通等領域的關鍵信息基礎設施是經(jīng)濟運行的神經(jīng)中樞�����,是國家網(wǎng)絡安全的重中之重����,是可能遭到重點攻擊的目標����。關鍵信息基礎設施受到的網(wǎng)絡威脅和網(wǎng)絡攻擊也呈逐年上升趨勢,關鍵信息基礎設施的安全保護越來越受到各國的重視��。
2021年上半年��,工信部網(wǎng)絡安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡產(chǎn)品漏洞已達到2020年全年的58.5%����,利用漏洞對境內(nèi)主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個���,其中55.7%來自境外�����。因此����,保障關鍵信息基礎設施安全及維護網(wǎng)絡安全,強化安全數(shù)字基礎設施防護能力是我國“十四五”戰(zhàn)略中非常重要的一環(huán)�����。
基于此�,北信源作為信創(chuàng)頭部企業(yè)率先參與加入“關鍵信息基礎設施安全保護風險治理框架體系”,提出自主解決方案����,助力國家“關保”風險治理���。同時���,作為國家關鍵信息基礎設施安全保護的核心承擔單位之一,北信源受邀入駐國家等級保護2.0與可信計算3.0攻關示范基地���?;诓煌袠I(yè)領域?qū)﹃P鍵信息基礎設施安全保護的要求�,北信源結合行業(yè)客戶自身特點,協(xié)助其建立符合“關?���!斌w系下的風險評估和治理平臺。
據(jù)悉�,北信源關鍵信息基礎設施安全風險治理框架體系旨在圍繞“風險”這個核心定量指標進行?!帮L險”通過分解成為“責任-資產(chǎn)-脆弱性-威脅”四個步驟,通過風險值的改變反映出來���。風險計算與人員服務體系���,技術產(chǎn)品體系、建設運維體系��、應急響應體系緊密關聯(lián)����,自動計算“風險”、最終提出“風險”治理建議且提供治理手段����。風險的評估和治理以“風險治理平臺”為依托���。通過北信源風險治理體系的運行,最終形成六大安全能力����,包括風險識別能力、監(jiān)測評估能力����、技術防護能力、安全預警能力�、應急處置能力和攻防對抗能力。
構建終端安全一體化解決方案���,守護網(wǎng)絡安全
隨著數(shù)字經(jīng)濟的加速推進��,新的應用變化也帶來新的安全威脅���,而其中終端安全無疑已經(jīng)成為網(wǎng)絡攻擊的新陣地。據(jù)GoUpSec發(fā)布的《2022年中國企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報告》內(nèi)容顯示���,包括金融�����、制造���、醫(yī)療���、教育����、交通、政府�、零售、電力等關鍵行業(yè)的上百家大型企業(yè)��,四分之一的企業(yè)承認發(fā)生過較大的數(shù)據(jù)安全事件����。
終端安全保護涉及數(shù)據(jù)安全保護、操作者行為管理�、外部設備管控等多個方面,終端安全管理方案是否全面����,決定了企業(yè)信息安全保護工作能否真正有效。目前�,各地深入開展建設政府信息網(wǎng)信創(chuàng)替代工作�����,采購了一批基于統(tǒng)信UOS操作系統(tǒng)的服務器和終端設備��。由于過往的終端安全產(chǎn)品普遍功能單一��,只能解決一部分安全問題�,這使得企業(yè)常常會使用多個產(chǎn)品來進行終端安全建設�����。
對此��,北信源構建了一套統(tǒng)一安全管理平臺���,一體化解決各種終端類型在多樣的系統(tǒng)環(huán)境中所面臨的安全威脅����。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商��,北信源在信創(chuàng)平臺上將終端安全管理體系由傳統(tǒng)的PC機管理擴展到信創(chuàng)終端���、智能終端以及各種IP設備的泛終端統(tǒng)一管理�,“一套服務器,一個客戶端”����,包含邊界準入、主機加固�����、行為管控�����、病毒查殺�、零信任訪問��、終端檢測與響應�����、數(shù)據(jù)泄露防護���、運維支持等功能�,各子系統(tǒng)采用模塊化設計,無縫集成��、統(tǒng)一界面�����、集中管理����。
為更為簡潔、高效地管理企業(yè)所有終端�,全方位保障網(wǎng)絡安全。今年4月���,北信源與統(tǒng)信軟件為共建信創(chuàng)基礎軟件平臺安全底座�����,全力打造了“泛終端管理與信創(chuàng)終端安全”解決方案��。該方案在泛終端管理基礎上�,依照識別-檢測-分析-防護-響應模型�����。以全網(wǎng)資產(chǎn)清點、主動防御�����、全網(wǎng)威脅監(jiān)測����、終端縱深防御為核心,按照設備的發(fā)現(xiàn)�、識別、注冊����、安檢��、認證����、入網(wǎng)、加固�����、監(jiān)控�、分析等步驟,流程化管理,每一個接入終端必須通過注冊管理���、身份認證��、安全檢查���、網(wǎng)絡隔離、安全加固和終端審計等手段�����,加強網(wǎng)絡用戶終端的主動防御能力���,保證網(wǎng)絡中每個終端的安全性�。一旦發(fā)現(xiàn)終端存在私自卸載客戶端行為���,檢測到終端從合規(guī)到不合規(guī)�,一律采用阻斷告警處理��。
技術體系方面�,北信源采用“縱深防御、分域防控���、統(tǒng)一角度�����、分批建設��、多類型終端管理以及信創(chuàng)全面支撐”�,從“深度、廣度��、長度”無死角動態(tài)管理��,全方位保障用戶信息安全���,夯實了北信源在中國終端安全管理市場排名第一的地位�。
北信源作為終端安全的市場領導者��、信創(chuàng)安全的頭部企業(yè)��,憑借從終端安全到信創(chuàng)平臺安全領域的深厚實力����,為多家黨政央企等大型組織打通了終端安全防控的“最后一公里”���,為其數(shù)據(jù)安全筑牢了安全防線�,持續(xù)為中國的數(shù)字化騰飛保駕護航。
