我國首個(gè)關(guān)基標(biāo)準(zhǔn)5月1日起正式施行,騰訊安全助力筑牢安全底座

  • 人閱讀
  • 2023-04-28 20:50:54

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2023年5月1日,《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T39204-2022)(以下簡稱《關(guān)保要求》)將正式施行。這是繼《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》后,我國首個(gè)發(fā)布的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn),對(duì)于我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)有著極為重要的指導(dǎo)意義。

作為經(jīng)濟(jì)社會(huì)發(fā)展及運(yùn)行的重要支撐,關(guān)基設(shè)施安全穩(wěn)定運(yùn)行關(guān)系國計(jì)民生、公共利益和國家安全。能源、交通、水利、金融、公共服務(wù)等重要行業(yè)和領(lǐng)域的企業(yè)在整體經(jīng)濟(jì)中發(fā)揮著系統(tǒng)性作用?!蛾P(guān)保要求》的施行,意味著關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更加嚴(yán)格監(jiān)管,相關(guān)企業(yè)在關(guān)基領(lǐng)域的安全運(yùn)營能力亟待提升。

一、新規(guī)正式落地,關(guān)基企業(yè)的必答題

關(guān)基保護(hù)是在等級(jí)保護(hù)基礎(chǔ)之上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的再保護(hù)、重點(diǎn)防護(hù)。從整體上看,《關(guān)保要求》以關(guān)鍵信息基礎(chǔ)設(shè)施為中心,對(duì)相關(guān)運(yùn)營者的責(zé)任義務(wù)進(jìn)行了細(xì)化,同時(shí)也對(duì)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供單位,提出了更高要求。企業(yè)需要在保證合規(guī)的同時(shí),盡可能向常態(tài)化和自適應(yīng)安全靠攏,以保證業(yè)務(wù)的連續(xù)性。

因此,對(duì)企業(yè),尤其是與關(guān)鍵信息基礎(chǔ)設(shè)施密切相關(guān)的金融、政府企業(yè)和機(jī)構(gòu)而言,如何在滿足合規(guī)性防護(hù)的基礎(chǔ)上,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)預(yù)警、主動(dòng)防御等方面能力建設(shè),確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行,成為企業(yè)安全運(yùn)營一個(gè)必答題。

二、企業(yè)亟需提升監(jiān)測(cè)預(yù)警和主動(dòng)防御能力

相比此前的關(guān)保標(biāo)準(zhǔn)和關(guān)保條例,此次《關(guān)保要求》有兩個(gè)章節(jié)單獨(dú)提及了“監(jiān)測(cè)預(yù)警”和“主動(dòng)防御”,足見其重要性。

1、針對(duì)常態(tài)化監(jiān)測(cè)預(yù)警,SOC可有效構(gòu)建安全閉環(huán)

伴隨著重要行業(yè)和領(lǐng)域的業(yè)務(wù)上云、基礎(chǔ)設(shè)施云化,新的攻擊面,海量的安全日志、過載的安全告警,導(dǎo)致企業(yè)難以及時(shí)響應(yīng)和處理。

秉持以關(guān)鍵業(yè)務(wù)為核心的整體防控原則,《關(guān)保要求》第9章中提出,在制度上“應(yīng)建立常態(tài)化監(jiān)測(cè)預(yù)警、快速響應(yīng)機(jī)制”,并要求監(jiān)測(cè)“應(yīng)采用自動(dòng)化機(jī)制”,同時(shí)“將監(jiān)測(cè)工具設(shè)置為自動(dòng)模式。當(dāng)發(fā)現(xiàn)可能危害關(guān)鍵業(yè)務(wù)的跡象時(shí),能自動(dòng)報(bào)警,并自動(dòng)采取相應(yīng)措施,降低關(guān)鍵業(yè)務(wù)被影響的可能性。”

對(duì)此,騰訊安全SOC安全運(yùn)營解決方案,集成云原生技術(shù)、倉湖一體化大數(shù)據(jù)平臺(tái)、MITREATT&CK技戰(zhàn)術(shù)框架等領(lǐng)先技術(shù)能力,可從根源上解決了“告警疲勞”,有效提升安全運(yùn)營效率,減少安全事件造成的經(jīng)濟(jì)損失,助力企業(yè)構(gòu)建全網(wǎng)安全態(tài)勢(shì)可知、可見、可控的閉環(huán)。目前已在金融、運(yùn)營商、政府、交通、終端、出行、教育、醫(yī)療、廣電、央企、國際GKA企業(yè)集團(tuán)等數(shù)十個(gè)細(xì)分行業(yè)成功落地。

2、聚焦攻擊面管理,威脅情報(bào)可有效收斂暴露面

近年來,隨著客戶業(yè)務(wù)的高速發(fā)展,一些關(guān)基企業(yè)會(huì)通過第三方服務(wù)商提供互聯(lián)網(wǎng)服務(wù),拓展了業(yè)務(wù)面的同時(shí)也產(chǎn)生了資產(chǎn)管理難題,還可能加劇整體資產(chǎn)暴露風(fēng)險(xiǎn)。

《關(guān)保要求》第10章對(duì)收斂暴露面提出詳細(xì)要求和指引,收斂暴露面可從“壓縮互聯(lián)網(wǎng)出口數(shù)量”、“防范社會(huì)工程學(xué)攻擊”、“不在公共存儲(chǔ)空間存儲(chǔ)可能被攻擊者利用的技術(shù)文檔”三方面著手。

騰訊安全威脅情報(bào)高級(jí)產(chǎn)品經(jīng)理高睿表示,收斂暴露面,聚焦攻擊面管理已成為大勢(shì)所趨。騰訊安全威脅情報(bào)解決方案以攻擊面情報(bào)為核心,通過DNS數(shù)據(jù)挖掘、網(wǎng)絡(luò)空間測(cè)繪、無感知半連接技術(shù)、指紋庫等技術(shù),能夠從攻擊者視角梳理客戶資產(chǎn)并收斂攻擊面,并且提供建議方案、采取措施緩解威脅和降低風(fēng)險(xiǎn)。

3、圍繞攻擊發(fā)現(xiàn)與阻斷環(huán)節(jié),NDR可助力高效處置

進(jìn)入攻擊發(fā)現(xiàn)和阻斷環(huán)節(jié),阻斷環(huán)節(jié)不影響業(yè)務(wù)是底線,響應(yīng)效率是核心。

《關(guān)保要求》指出,應(yīng)采取有針對(duì)性的防護(hù)策略和技術(shù)措施,制定總體技術(shù)應(yīng)對(duì)方案;針對(duì)監(jiān)測(cè)發(fā)現(xiàn)的攻擊活動(dòng),分析攻擊路線、攻擊目標(biāo),設(shè)置多道防線,采取捕獲、干擾、阻斷、風(fēng)控、加固等多種技術(shù)手段,切斷攻擊路徑,快速處置網(wǎng)絡(luò)攻擊,并及時(shí)開展溯源分析。

以騰訊安全NDR解決方案在金融行業(yè)的實(shí)踐為例,騰訊安全在流量檢測(cè)和邊界防護(hù)方面部署了NDR御界和NDR天幕,助力攻擊發(fā)現(xiàn)和阻斷。經(jīng)過實(shí)戰(zhàn)檢驗(yàn),NDR天幕實(shí)現(xiàn)日均8億次攔截攻擊,阻斷率達(dá)99.99%以上,無失敗反饋;規(guī)則庫及時(shí)更新,及時(shí)響應(yīng)0day。

4、化被動(dòng)為主動(dòng),構(gòu)建威脅情報(bào)生態(tài)圈

通過對(duì)比發(fā)現(xiàn),征求意見稿中的“技術(shù)對(duì)抗”,在最終發(fā)布時(shí)變?yōu)榱?ldquo;主動(dòng)防御”。這要求運(yùn)營者構(gòu)建精準(zhǔn)、全面、彈性的主動(dòng)防御體系。

《關(guān)保要求》指出,應(yīng)建立內(nèi)部威脅情報(bào)工作共享機(jī)制,開展威脅情報(bào)搜集、加工、共享、處置;并建立外部協(xié)同網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制,實(shí)現(xiàn)跨行業(yè)領(lǐng)域網(wǎng)絡(luò)安全聯(lián)防聯(lián)控。

作為企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器,威脅情報(bào)在減少物理風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)、提高安全專業(yè)人員的決策能力、補(bǔ)充內(nèi)部安全威脅情報(bào)視角方面具有價(jià)值意義。具體來說,騰訊安全威脅情報(bào)中心TIX可協(xié)助企業(yè)更高效的對(duì)安全事件進(jìn)行分析研判和更全面的評(píng)估企業(yè)資產(chǎn)暴露面的風(fēng)險(xiǎn)情況,日處理安全數(shù)據(jù)近3萬億。

三、關(guān)基保護(hù)需要監(jiān)管和企業(yè)各方共同發(fā)力

以上是騰訊安全基于“監(jiān)測(cè)預(yù)警”和“主動(dòng)防御”要求下所提出的防護(hù)建議。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是一個(gè)系統(tǒng)工程,其安全理念、本質(zhì)內(nèi)涵、建設(shè)實(shí)施等,需要不斷深入研究與設(shè)計(jì)實(shí)踐。無論是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)保條例》,還是更為具體的《關(guān)保要求》,以及大型企業(yè)的實(shí)際安全工作中,均要求對(duì)關(guān)基設(shè)施在等保的基礎(chǔ)之上作重點(diǎn)保護(hù),合規(guī)要求更高、防護(hù)要求更高、技術(shù)要求更高。

《關(guān)保要求》既為國家、行業(yè)主管單位針對(duì)關(guān)基單位履行安全監(jiān)督、指導(dǎo)等責(zé)任提供了明確的任務(wù)重點(diǎn)和依據(jù);也為企業(yè)安全建設(shè)提供了更為豐富的安全建設(shè)參考標(biāo)準(zhǔn),對(duì)關(guān)基安全運(yùn)營者責(zé)任的履行提供了清晰的工作任務(wù)劃分,有助于企業(yè)內(nèi)部安全責(zé)任部門制定整體安全建設(shè)與防護(hù)策略,為企業(yè)安全工作的推進(jìn)提供了強(qiáng)有力的外部合規(guī)支持力量。

新規(guī)施行在即,關(guān)基企業(yè)仍需加強(qiáng)內(nèi)部及下屬企業(yè)監(jiān)管、提升組織和人員安全運(yùn)營能力、嚴(yán)控安全產(chǎn)品采購標(biāo)準(zhǔn),在基礎(chǔ)的合規(guī)的基礎(chǔ)上,構(gòu)建實(shí)戰(zhàn)化安全防護(hù)體系。

騰訊安全也將積極響應(yīng),不斷加強(qiáng)關(guān)基設(shè)施安全技術(shù)創(chuàng)新、加快完善安全產(chǎn)品和方案體系、加快完善安全服務(wù)體系,支持更多的企業(yè)從“安全建設(shè)”向“安全運(yùn)營”轉(zhuǎn)變,由“滿足合規(guī)要求”導(dǎo)向“提升安全能力”,從被動(dòng)式防御過渡到“原生式”的主動(dòng)安全建設(shè),不斷提升關(guān)基企業(yè)安全防護(hù)和安全運(yùn)營能力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )