党的十八大以来,党中央高度重视网络安全工作,系统阐述了事关网络安全的重大理论问题和实践问题,为筑牢国家网络安全屏障提供了根本遵循。网络安全法、密码法、数据安全法和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循。
但我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动;网络安全防护技术体系尚不健全,需要逐步形成网络安全积极防御体系。为此,北信源以前瞻性布局占据战略制高点,形成一套信息安全保障战略思维,着眼国家安全和长远发展,构建安全可信的信息安全产业生态体系,提升我国在网络空间领域的地位。
北信源提出“关保”风险治理框架体系方案
全球日益突出的安全威胁逐渐向国家重要领域传导渗透,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济运行的神经中枢,是国家网络安全的重中之重,是可能遭到重点攻击的目标。关键信息基础设施受到的网络威胁和网络攻击也呈逐年上升趋势,关键信息基础设施的安全保护越来越受到各国的重视。
2021年上半年,工信部网络安全威胁和漏洞信息共享平台新增收录的网络产品漏洞已达到2020年全年的58.5%,利用漏洞对境内主机进行扫描探测、植入木马等远程攻击行为的恶意IP超120万个,55.7%来自境外。因此,保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力是我国“十四五”战略中的非常重要一环。
基于此,北信源作为信创头部企业率先参与加入“关键信息基础设施安全保护风险治理框架体系”,提出自主解决方案,助力国家“关保”风险治理。提出自主解决方案,助力国家“关保”风险治理。同时,作为国家关键信息基础设施安全保护的核心承担单位之一,北信源受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地。基于不同行业领域对关键信息基础设施安全保护的要求,北信源结合行业客户自身特点,协助其建立符合“关保”体系下的风险评估和治理平台。
据悉,北信源关键信息基础设施安全风险治理框架体系旨在围绕“风险”这个核心定量指标进行。“风险”通过分解成为“责任-资产-脆弱性-威胁”四个步骤,通过风险值的改变反映出来。风险计算与人员服务体系,技术产品体系、建设运维体系、应急响应体系紧密关联,自动计算“风险”、最终提出“风险”治理建议且提供治理手段。风险的评估和治理以“风险治理平台”为依托。通过北信源风险治理体系的运行,最终形成六大安全能力,包括风险识别能力、监测评估能力、技术防护能力、安全预警能力、应急处置能力和攻防对抗能力。
构建终端安全一体化解决方案,守护网络安全
随着数字经济的加速推进,新的应用变化也带来新的安全威胁,而其中终端安全无疑已经成为网络攻击的新阵地。据GoUpSec发布的《2022年中国企业数据安全现状调查报告》内容显示,包括金融、制造、医疗、教育、交通、政府、零售、电力等关键行业的上百家大型企业,四分之一的企业承认发生过较大的数据安全事件。
终端安全保护涉及数据安全保护、操作者行为管理、外部设备管控等多个方面,终端安全管理方案是否全面,是企业信息安全保护工作的能否真正有效的关键。目前,各地深入开展建设政府信息网信创替代工作,采购了一批基于统信UOS操作系统的服务器和终端设备。由于过往的终端安全产品普遍功能单一,只能解决一部分安全问题,这使得企业常常会使用了多个产品来进行终端安全建设。
对此,北信源构建了一套统一安全管理平台,一体化解决各种终端类型在多样的系统环境中所面临的安全威胁。作为业界最早建立“泛”终端安全管理体系的安全厂商,北信源在信创平台上将终端安全管理体系由传统的PC机管理扩展到信创终端、智能终端以及各种IP设备的泛终端统一管理,“一套服务器,一个客户端”,包含边界准入、主机加固、行为管控、病毒查杀、零信任访问、终端检测与响应、数据泄露防护、运维支持等功能,各子系统采用模块化设计,无缝集成,统一界面、集中管理。
为更为简洁、高效地管理企业所有终端,全方位保障网络安全。今年4月,北信源与统信软件为共建信创基础软件平台安全底座,全力打造了“泛终端管理与信创终端安全”解决方案。该方案在泛终端管理基础上,依照识别-检测-分析-防护-响应模型。以全网资产清点、主动防御、全网威胁监测、终端纵深防御为核心,按照设备的发现、识别、注册、安检、认证、入网、加固、监控、分析等步骤,流程化管理,每一个接入终端必须通过注册管理、身份认证、安全检查、网络隔离、安全加固和终端审计等手段,加强网络用户终端的主动防御能力,保证网络中每个终端的安全性。一旦发现终端存在私自卸载客户端行为,检测到终端从合规到不合规,一律采用阻断告警处理。
技术体系方面,北信源采用“纵深防御、分域防控、统一角度、分批建设、多类型终端管理以及信创全面支撑”,从“深度、广度、长度”无死角动态管理,全方位保障用户信息安全,夯实了北信源在中国终端安全管理市场排名第一的地位。
北信源作为终端安全的市场领导者、信创安全的头部企业凭借从终端安全到信创平台安全领域的深厚实力,为多家党政央企等大型组织打通终端安全防控的“最后一公里”,为其数据安全筑牢安全防线,为中国的数字化腾飞保驾护航。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。