新闻中心

    新闻中心  >  干货!《关保要求》实施后,关基运营者如何做好安全能力建设?
    干货!《关保要求》实施后,关基运营者如何做好安全能力建设?
    背景图 2023-05-30 16:08:29

    2023年5月29日至6月1日,全国信息安全标准化技术委员会2023年第一次“标准周”活动在云南昆明举办。本次活动旨在促进标准各相关方加强网络安全技术与标准化交流研讨,推进网络安全国家标准项目研究和制修订工作,提升标准研制质量。

    作为活动的重要议程,由中央网信办网络安全协调局和公安部网络安全保卫局指导,全国信息安全标准化技术委员会主办,中国电子技术标准化研究院承办,深信服科技股份有限公司协办的关键信息基础设施保护标准与实践研讨会召开,深信服高级副总裁、安全业务总经理李野受邀出席,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。

    深信服高级副总裁、安全业务总经理李野

    深信服高级副总裁、安全业务总经理李野发表演讲

    《关保要求》提出先进建设理念

    李野认为,当前网络安全形势日益复杂,从攻击视角来看,关健信息基础设施面临的安全威胁与日俱增:对手更强大、攻击更持续、损失更严重从建设视角来看,关键信息基础设施安全建设面临的挑战也发生了变化:安全建设碎片化、安全管理更复杂、安全运营不持续

    2023年5月1日,关键信息基础设施安全保护的首个国家标准——《关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施(简称:《关保要求》)。

    《关保要求》提出先进建设理念

    《关保要求》提出了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个活动方面的安全控制措施,适用于指导运营者对关键信息基础设施进行全生存周期安全保护。根据《关保要求》来看,对关基的建设和保护绝不是“一劳永逸”的,更不是“堆叠式”的安全建设思路。运营者需要特别注意关保建设的三个基本原则:

    1、以关键业务为核心的整体防控。

    2、以风险管理为导向的动态防护。

    3、以信息共享为基础的协同联防。

    李野指出,关基的安全建设不是从零开始,绝大部分关基都有一定的安全建设基础:已买不同品牌的防火墙、态势感知、端点安全,并初步搭建起安全运营平台。但因为割裂的安全产品,需要依靠更多的本地安全专业人员来维持安全运营,实际上的安全运营效果远未达预期,也无法满足《关保要求》提出的监测预警、主动防御、事件处置的安全能力。

    所以,运营者在进行关保建设时,更应该加强建设的是关键信息基础设施面向实战的安全运营能力

    “平台+组件+服务”实现关保核心能力

    为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服建议运营者以“平台+组件+服务”为思路落地关键信息基础设施安全保护建设——

    通过平台整合和对接已有的组件来解决安全碎片化、安全能力不持续的问题。通过服务保证平台、技术、产品的最终落地效果并满足标准要求。建设过程中,先将可以复用的安全能力聚合在一起,形成少数的、最主要的几个能力平台,从而简化安全建设,也可以不断迭代升级。

    例如XDR可扩展检测响应平台,聚合所有攻防相关的能力,将各组件采集的流量数据、终端行为数据汇聚在一起,通过AI技术、专家算法等技术来提高分析识别、监测预警、主动防御、事件处置中的相关能力,再通过API赋能组件,大幅提高组件在各种用户环境下的攻击检测、攻击阻断能力和攻击处置速度。

    再如ZTA零信任平台,将身份管理、访问控制、隔离管控能力聚合在一起,控制全网各个环境下的访问控制和隔离策略,堵住管理疏忽漏洞,将安全管控和安全保护落地到每一个连接,每一个访问会话,精确识别和记录每个会话当中的用户和数据,从而实现对各个环境下统一的主动防御和安全保护。

    各个能力平台通过统一接口把分析数据和处置结果上传到关基的安全运营中心,并接受运营中心相关功能模块的管理调度。

    关基的安全运营中心

    关保建设的首要前提是进行顶层设计和制定建设体系架构,结合《关保要求》,深信服提出以“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”的价值主张来构建技术、管理、运营和保障四大体系,有效实现整体防控、动态防护、协同联防三项基本原则,简化关基用户的安全运维管理工作,有效应对更高级的安全攻击,实现更好的安全效果。

    实现更好的安全效果

    其中,以安全可信为底座,在合规基础防护能力之上加强重点防护措施构建安全技术体系;从组织架构、安全规划、管理制度等方面构建安全管理体系;通过技术体系和管理体系的建设,基本完成运营体系的基础能力建设,围绕《关保要求》的六个方面,可掌握业务运行、风险管控、安全防护、监测预警、处置恢复等各种态势和执行情况。

    新型攻击不断出现,关基面临的安全形势依旧严峻,深信服作为追求持续创新的网络安全服务机构,认为安全能力的建设和提升需要深度拥抱AI,学习已知、对抗未知

    深信服笃定AI First战略围绕“防护、检测、响应、运营”四大能力,构建和训练30+ AI安全引擎,并将AI引擎持续导入全品类安全产品,帮助关基运营者更有效防护、更省心运营。

    李野提到,作为国内安全领域的头部厂商,深信服始终全情投入,立足技术创新,坚持为关基用户提供安全可信的安全产品和服务,持续保障关键信息基础设施的安全稳定运行。致力于让用户安全领先一步,深信服也将携手优秀同行,共建国际一流的网络安全产业。