黨的十八大以來,黨中央高度重視網絡安全工作,系統闡述了事關網絡安全的重大理論問題和實踐問題,為筑牢國家網絡安全屏障提供了根本遵循。《網絡安全法》《密碼法》《數據安全法》和《關鍵信息基礎設施安全保護條例》等法律法規治理體系逐步完善,網絡安全產業發展有法可依,有章可循。
但我國網絡安全在技術、產業和能力等方面與發達國家相比仍存在不小差距,在復雜的網絡安全博弈中略顯被動;網絡安全防護技術體系尚不健全,需要逐步形成網絡安全積極防御體系。為此,北信源以前瞻性布局占據戰略制高點,形成一套信息安全保障戰略思維,著眼國家安全和長遠發展,構建安全可信的信息安全產業生態體系,提升我國在網絡空間領域的地位。
北信源提出“關保”風險治理框架體系方案
全球日益突出的安全威脅逐漸向國家重要領域傳導滲透,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟運行的神經中樞,是國家網絡安全的重中之重,是可能遭到重點攻擊的目標。關鍵信息基礎設施受到的網絡威脅和網絡攻擊也呈逐年上升趨勢,關鍵信息基礎設施的安全保護越來越受到各國的重視。
2021年上半年,工信部網絡安全威脅和漏洞信息共享平臺新增收錄的網絡產品漏洞已達到2020年全年的58.5%,利用漏洞對境內主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個,其中55.7%來自境外。因此,保障關鍵信息基礎設施安全及維護網絡安全,強化安全數字基礎設施防護能力是我國“十四五”戰略中非常重要的一環。
基于此,北信源作為信創頭部企業率先參與加入“關鍵信息基礎設施安全保護風險治理框架體系”,提出自主解決方案,助力國家“關保”風險治理。同時,作為國家關鍵信息基礎設施安全保護的核心承擔單位之一,北信源受邀入駐國家等級保護2.0與可信計算3.0攻關示范基地。基于不同行業領域對關鍵信息基礎設施安全保護的要求,北信源結合行業客戶自身特點,協助其建立符合“關保”體系下的風險評估和治理平臺。
據悉,北信源關鍵信息基礎設施安全風險治理框架體系旨在圍繞“風險”這個核心定量指標進行。“風險”通過分解成為“責任-資產-脆弱性-威脅”四個步驟,通過風險值的改變反映出來。風險計算與人員服務體系,技術產品體系、建設運維體系、應急響應體系緊密關聯,自動計算“風險”、最終提出“風險”治理建議且提供治理手段。風險的評估和治理以“風險治理平臺”為依托。通過北信源風險治理體系的運行,最終形成六大安全能力,包括風險識別能力、監測評估能力、技術防護能力、安全預警能力、應急處置能力和攻防對抗能力。
構建終端安全一體化解決方案,守護網絡安全
隨著數字經濟的加速推進,新的應用變化也帶來新的安全威脅,而其中終端安全無疑已經成為網絡攻擊的新陣地。據GoUpSec發布的《2022年中國企業數據安全現狀調查報告》內容顯示,包括金融、制造、醫療、教育、交通、政府、零售、電力等關鍵行業的上百家大型企業,四分之一的企業承認發生過較大的數據安全事件。
終端安全保護涉及數據安全保護、操作者行為管理、外部設備管控等多個方面,終端安全管理方案是否全面,決定了企業信息安全保護工作能否真正有效。目前,各地深入開展建設政府信息網信創替代工作,采購了一批基于統信UOS操作系統的服務器和終端設備。由于過往的終端安全產品普遍功能單一,只能解決一部分安全問題,這使得企業常常會使用多個產品來進行終端安全建設。
對此,北信源構建了一套統一安全管理平臺,一體化解決各種終端類型在多樣的系統環境中所面臨的安全威脅。作為業界最早建立“泛”終端安全管理體系的安全廠商,北信源在信創平臺上將終端安全管理體系由傳統的PC機管理擴展到信創終端、智能終端以及各種IP設備的泛終端統一管理,“一套服務器,一個客戶端”,包含邊界準入、主機加固、行為管控、病毒查殺、零信任訪問、終端檢測與響應、數據泄露防護、運維支持等功能,各子系統采用模塊化設計,無縫集成、統一界面、集中管理。
為更為簡潔、高效地管理企業所有終端,全方位保障網絡安全。今年4月,北信源與統信軟件為共建信創基礎軟件平臺安全底座,全力打造了“泛終端管理與信創終端安全”解決方案。該方案在泛終端管理基礎上,依照識別-檢測-分析-防護-響應模型。以全網資產清點、主動防御、全網威脅監測、終端縱深防御為核心,按照設備的發現、識別、注冊、安檢、認證、入網、加固、監控、分析等步驟,流程化管理,每一個接入終端必須通過注冊管理、身份認證、安全檢查、網絡隔離、安全加固和終端審計等手段,加強網絡用戶終端的主動防御能力,保證網絡中每個終端的安全性。一旦發現終端存在私自卸載客戶端行為,檢測到終端從合規到不合規,一律采用阻斷告警處理。
技術體系方面,北信源采用“縱深防御、分域防控、統一角度、分批建設、多類型終端管理以及信創全面支撐”,從“深度、廣度、長度”無死角動態管理,全方位保障用戶信息安全,夯實了北信源在中國終端安全管理市場排名第一的地位。
北信源作為終端安全的市場領導者、信創安全的頭部企業,憑借從終端安全到信創平臺安全領域的深厚實力,為多家黨政央企等大型組織打通了終端安全防控的“最后一公里”,為其數據安全筑牢了安全防線,持續為中國的數字化騰飛保駕護航。
