今天起,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称:《关保要求》)正式实施。
《关保要求》是配套支撑《关键信息基础设施安全保护条例》(以下简称:《关保条例》)的核心国家标准之一。标准实施后,哪些单位需要关注?组织单位需要特别注意什么?一起来看☟
标准实施后,哪些单位需要关注?
《关保条例》中明确了关键信息基础设施范围:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。同时规定了监管部门、保护工作部门、关基运营者三层责任分工,以及网络安全服务机构的责任和义务。即:
1、监管部门对关键信息基础设施进行网络安全检查检测。(《关保条例》第二十七条)
2、保护工作部门制定本行业、本领域关键信息基础设施安全规划,明确保护目标、基本要求、工作任务、具体措施,并定期组织本行业、本领域关键信息基础设施网络安全检查检测。(《关保条例》第二十二条、第二十六条)
3、关基运营者落实主体责任,开展本单位的关键信息基础设施安全保护工作。(《关保条例》第四条、第十五条)
4、网络安全服务机构受运营者委托进行安全检测和风险评估。(《关保条例》第十七条)
因此,《关保条例》里规定的重要行业和领域以及被认定为关键信息基础设施的运营者,不论是对关键信息基础设施进行安全建设,还是风险评估、配合检查检测活动,《关保要求》都是开展工作必须遵循的重要标准。
《关保要求》需要特别注意什么?
《关保要求》适用于指导运营者对关键信息基础设施进行全生存周期安全保护。对关基的建设和保护绝不是“一劳永逸”的,更不是“堆叠式”的安全建设思路。需要特别注意的是关保建设的三个基本原则:
1、以关键业务为核心的整体防控。
2、以风险管理为导向的动态防护。
3、以信息共享为基础的协同联防。
所以,运营者在进行关保建设时,更应该关注的是关键信息基础设施是否具备了相关的安全能力。从《关保要求》的111项安全要求中提炼几个重点举例:
1、安全防护方面,在网络安全等级保护的基础上增强要求,如建立动态的身份鉴别方式、提高对APT的入侵防范能力、及时识别和阻断入侵和病毒行为等。
2、对供应链安全和数据安全提出要求。如开发安全和代码管控能力、对供应商的管控能力、数据处理活动全流程的安全能力等。
3、监测预警、主动防御、事件处置这三个方面活动是关键信息基础设施在已有的安全建设基础上需要重点构建的三个能力。
“体系化建设”是关基运营者必经之路
关基的安全建设不是从零开始,绝大部分关基都有一定的安全建设基础,但同时也因为多年来各种建设驱动因素,进而导致安全建设碎片化、安全管理更复杂、安全运营不持续等问题,安全效果不达预期。而针对关键信息基础设施的安全建设,运营者必须要做的工作就是进行“管理体系、技术体系、运营体系、保障体系”四大体系架构的规划和设计。
“开放平台+领先组件+云端服务”是关基运营者的首选
深信服以“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”为关保建设理念,目的是简化关基运营者的安全运维管理工作,将安全建设从复杂无序到简单有效,从割裂到协同,及时并有效应对更高级的安全攻击,实现更好的安全效果。
安全能力聚合
以安全平台化聚合为方向,过去零散的建设聚焦到安全核心目标,围绕攻击防护能力、访问保护能力两大核心能力进行建设,打造可扩展检测响应平台(XDR)、零信任平台(ZTA),Open XDR开放融合原始日志,实现NDR、EDR等安全能力的聚合及关联分析,完成全网安全告警的分析研判,实现少量精准的效果。
人机共智赋能
通过平台打通数据、AI模型+usecase实践沉淀专业知识,通过AI+云化实现精确信息、联动机制,获得机器速度。通过高质量数据+多维模型算法,聚焦资产与脆弱性识别能力、检测调查能力、响应处置能力实现全网少量精准高危事件、98%告警消减。
7*24H实战保护
通过MDR/MSS、红蓝对抗等服务配套,构建基于关基业务的7*24H威胁监测响应,获得高质量、高价值资产的威胁监控和猎捕能力。
动态迭代提升
通过提升各类数据接入平台的质量、提供丰富开放的接口集成和被集成、实现安全运营体系建设开放及迭代。并结合网络实战演习验证安全保护能力,发现重大风险并及时采取措施进行加固和优化,动态提升关键信息基础设施的安全能力。
为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服建议运营者以“开放平台+领先组件+云端服务”为思路落地关键信息基础设施安全保护建设。
从组织架构、安全规划、管理制度等构建安全管理体系;技术体系以安全可信、自主可控为底座,在合规基础防护能力之上加强重点防护措施建设,并将能力汇聚成少量的几个安全平台,帮助运营者强化鉴黑能力、打造鉴白能力、实现创新安全“左移”;从运营人员、流程及技术等维度构建安全运营体系,并贯穿《关保要求》的六个方面活动;运营者可以从人才、经费等维度构建安全保障体系。全面提升关键信息基础安全保护能力,保障关键信息基础设施安全。
新型攻击不断出现,关基面临的安全形势依旧严峻,深信服作为追求持续创新的网络安全服务机构,认为安全建设需要深度拥抱AI,学习已知、对抗未知。
深信服笃定AI First战略,围绕“防护、检测、响应、运营”四大能力,构建和训练30+ AI安全引擎,并将AI引擎持续导入全品类安全产品,帮助关基运营者更有效防护、更省心运营。
秉持“开放平台+领先组件+云端服务”的安全建设思路,深信服通过“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”的关保建设理念,以开放的平台承载安全的核心能力,多样化的领先组件深入各类场景洞见风险、处置威胁,云端和本地服务最终保障效果落地,为保障关键信息基础设施的安全稳定运行贡献自己的力量!