黨的十八大以來����,黨中央高度重視網(wǎng)絡(luò)安全工作,系統(tǒng)闡述了事關(guān)網(wǎng)絡(luò)安全的重大理論問題和實踐問題���,為筑牢國家網(wǎng)絡(luò)安全屏障提供了根本遵循�?�!毒W(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)治理體系逐步完善�����,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展有法可依��,有章可循��。
但我國網(wǎng)絡(luò)安全在技術(shù)����、產(chǎn)業(yè)和能力等方面與發(fā)達國家相比仍存在不小差距,在復(fù)雜的網(wǎng)絡(luò)安全博弈中略顯被動�;網(wǎng)絡(luò)安全防護技術(shù)體系尚不健全,需要逐步形成網(wǎng)絡(luò)安全積極防御體系���。為此��,北信源以前瞻性布局占據(jù)戰(zhàn)略制高點�,形成一套信息安全保障戰(zhàn)略思維,著眼國家安全和長遠發(fā)展�����,構(gòu)建安全可信的信息安全產(chǎn)業(yè)生態(tài)體系�,提升我國在網(wǎng)絡(luò)空間領(lǐng)域的地位�����。
北信源提出“關(guān)?���!憋L(fēng)險治理框架體系方案
全球日益突出的安全威脅逐漸向國家重要領(lǐng)域傳導(dǎo)滲透,金融�����、能源�����、電力���、通信�、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟運行的神經(jīng)中樞,是國家網(wǎng)絡(luò)安全的重中之重���,是可能遭到重點攻擊的目標�����。關(guān)鍵信息基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊也呈逐年上升趨勢�,關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護越來越受到各國的重視����。
2021年上半年,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達到2020年全年的58.5%���,利用漏洞對境內(nèi)主機進行掃描探測���、植入木馬等遠程攻擊行為的惡意IP超120萬個,其中55.7%來自境外�����。因此����,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護網(wǎng)絡(luò)安全�,強化安全數(shù)字基礎(chǔ)設(shè)施防護能力是我國“十四五”戰(zhàn)略中非常重要的一環(huán)�����。
基于此�����,北信源作為信創(chuàng)頭部企業(yè)率先參與加入“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護風(fēng)險治理框架體系”�,提出自主解決方案����,助力國家“關(guān)保”風(fēng)險治理����。同時,作為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的核心承擔(dān)單位之一�,北信源受邀入駐國家等級保護2.0與可信計算3.0攻關(guān)示范基地?��;诓煌袠I(yè)領(lǐng)域?qū)﹃P(guān)鍵信息基礎(chǔ)設(shè)施安全保護的要求��,北信源結(jié)合行業(yè)客戶自身特點�,協(xié)助其建立符合“關(guān)保”體系下的風(fēng)險評估和治理平臺��。
據(jù)悉��,北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系旨在圍繞“風(fēng)險”這個核心定量指標進行��?!帮L(fēng)險”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個步驟,通過風(fēng)險值的改變反映出來��。風(fēng)險計算與人員服務(wù)體系�,技術(shù)產(chǎn)品體系、建設(shè)運維體系���、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián)��,自動計算“風(fēng)險”�、最終提出“風(fēng)險”治理建議且提供治理手段����。風(fēng)險的評估和治理以“風(fēng)險治理平臺”為依托。通過北信源風(fēng)險治理體系的運行�����,最終形成六大安全能力,包括風(fēng)險識別能力�、監(jiān)測評估能力、技術(shù)防護能力�、安全預(yù)警能力、應(yīng)急處置能力和攻防對抗能力�。
構(gòu)建終端安全一體化解決方案,守護網(wǎng)絡(luò)安全
隨著數(shù)字經(jīng)濟的加速推進�,新的應(yīng)用變化也帶來新的安全威脅,而其中終端安全無疑已經(jīng)成為網(wǎng)絡(luò)攻擊的新陣地��。據(jù)GoUpSec發(fā)布的《2022年中國企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報告》內(nèi)容顯示����,包括金融�、制造、醫(yī)療�����、教育���、交通�、政府、零售���、電力等關(guān)鍵行業(yè)的上百家大型企業(yè)�����,四分之一的企業(yè)承認發(fā)生過較大的數(shù)據(jù)安全事件����。
終端安全保護涉及數(shù)據(jù)安全保護�����、操作者行為管理�����、外部設(shè)備管控等多個方面��,終端安全管理方案是否全面���,決定了企業(yè)信息安全保護工作能否真正有效����。目前,各地深入開展建設(shè)政府信息網(wǎng)信創(chuàng)替代工作���,采購了一批基于統(tǒng)信UOS操作系統(tǒng)的服務(wù)器和終端設(shè)備����。由于過往的終端安全產(chǎn)品普遍功能單一�,只能解決一部分安全問題,這使得企業(yè)常常會使用多個產(chǎn)品來進行終端安全建設(shè)���。
對此��,北信源構(gòu)建了一套統(tǒng)一安全管理平臺���,一體化解決各種終端類型在多樣的系統(tǒng)環(huán)境中所面臨的安全威脅���。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商��,北信源在信創(chuàng)平臺上將終端安全管理體系由傳統(tǒng)的PC機管理擴展到信創(chuàng)終端��、智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理�����,“一套服務(wù)器�����,一個客戶端”����,包含邊界準入、主機加固���、行為管控���、病毒查殺、零信任訪問���、終端檢測與響應(yīng)�、數(shù)據(jù)泄露防護�、運維支持等功能,各子系統(tǒng)采用模塊化設(shè)計�����,無縫集成�、統(tǒng)一界面�����、集中管理�。
為更為簡潔���、高效地管理企業(yè)所有終端�,全方位保障網(wǎng)絡(luò)安全���。今年4月�,北信源與統(tǒng)信軟件為共建信創(chuàng)基礎(chǔ)軟件平臺安全底座�����,全力打造了“泛終端管理與信創(chuàng)終端安全”解決方案�。該方案在泛終端管理基礎(chǔ)上,依照識別-檢測-分析-防護-響應(yīng)模型����。以全網(wǎng)資產(chǎn)清點�����、主動防御、全網(wǎng)威脅監(jiān)測�、終端縱深防御為核心,按照設(shè)備的發(fā)現(xiàn)���、識別����、注冊��、安檢�����、認證��、入網(wǎng)��、加固�����、監(jiān)控���、分析等步驟����,流程化管理,每一個接入終端必須通過注冊管理��、身份認證���、安全檢查��、網(wǎng)絡(luò)隔離�、安全加固和終端審計等手段���,加強網(wǎng)絡(luò)用戶終端的主動防御能力����,保證網(wǎng)絡(luò)中每個終端的安全性���。一旦發(fā)現(xiàn)終端存在私自卸載客戶端行為����,檢測到終端從合規(guī)到不合規(guī)�����,一律采用阻斷告警處理�。
技術(shù)體系方面,北信源采用“縱深防御�、分域防控、統(tǒng)一角度�����、分批建設(shè)�、多類型終端管理以及信創(chuàng)全面支撐”,從“深度����、廣度、長度”無死角動態(tài)管理�,全方位保障用戶信息安全,夯實了北信源在中國終端安全管理市場排名第一的地位���。
北信源作為終端安全的市場領(lǐng)導(dǎo)者�、信創(chuàng)安全的頭部企業(yè)����,憑借從終端安全到信創(chuàng)平臺安全領(lǐng)域的深厚實力��,為多家黨政央企等大型組織打通了終端安全防控的“最后一公里”�����,為其數(shù)據(jù)安全筑牢了安全防線�,持續(xù)為中國的數(shù)字化騰飛保駕護航���。
