网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


关键信息基础设施安全风险评估解决方案

2018-10-12 10:32 推荐: 浏览: 58 views 字号:

摘要: 1. 项目背景 “网络安全的威胁来源和攻击手段不断变化,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。” ——习总书记讲话 2016年网络安全与信息化座谈会 20...

1. 项目背景

“网络安全的威胁来源和攻击手段不断变化,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”

——习总书记讲话

2016年网络安全与信息化座谈会

2017年6月1日正式实施的《中华人民共和国网络安全法》明确了关键信息基础设施在动态网络安全防护、安全监测方面的基本要求。

《关键信息基础设施安全保护条例》则要求发挥全社会力量保障关键信息基础设施安全。

国家关键信息基础设施

网络安全动态风险评估体系

2. 国内外现状

  • 据卡巴斯基实验室报道,2018年3月,中国某军工企业在2018年年初遭到美、俄两国黑客攻击。
  • 2017年,WannaCry勒索病毒在全球范围内蔓延,教育、医疗、能源等行业成为重灾区,损失巨大。
  • 2017年,土耳其伊斯坦布尔和其他地区由于地下电力线路和国外网络攻击造成大面积停电
  • 2016年10月21日,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终影响了小半个美国的互联网。
  • 2016年,多起针对我国重要信息系统实施的APT攻击活动被曝光,包括“白象行动5”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。
  • 2010年,伊朗政府遭受“震网”病毒的攻击,专门定向攻击能源设施。
3. 法律法规

《中华人民共和国网络安全法》

【第五十九条】中规定关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款

【第六十六条】 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停业务停业整顿关闭网站吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

4. 具体方案

(1)业务模型

 

(2)总体技术架构

  • 云和端形成高、低位相结合的信息共享
  • 云平台运行在国家中心
  • 站在国家主干网角度,资产收集,威胁情报分析,风险评估
  • 高位探针
  • 威胁情报
  • 端平台下沉至关键信息基础设施运营单位

(3)云平台

云平台运行在国家中心,支撑网信办开展安全检查和应急协同,网信办统一指挥协调。一旦发生紧急安全事件,通过应急协同,及时把威胁情报或者相应的安全措施下发给相应的关键信息基础设施运行单位。

(4)端平台

端平台下沉至关键信息基础设施(Critical Information Infrastructure,以下简称“CII”),配合中央网信办和主管部门开展全面、动态的检查工作。每个知识库中的规则是端平台中形成动态风险评估和监测的关键。云平台威胁情报通过知识库动态定义其合规性。CII风险评估平台包含以下6类知识库:

  • 资产知识库
  • 合规检查评估知识库
  • 脆弱性评估知识库
  • 安全措施知识库
  • 威胁知识库
  • 风险评估知识库

(5)平台部署

5. 方案优势

(1)依法落地网络安全法及相关技术标准,同时解决当前CII安全风险评估的难题;为定期抽查与检测提供技术支撑。

(2)全新立体:关键基础设施风险感知与安全防护兼顾,摒弃原先等保(“合规打勾”安全抽查)固定模式下的弊端与不足。

(3)关键信息基础设施中数据全生命周期的风险管控机制;主动评估检查与被动检测结合,促进监管部门更加有效、动态地服务CII运营者,CII运营者更有针对性地开展风险评估与检测。

(4)内容多维度监控和识别、管控,有效开展风险态势感知与预警,掌控全网安全风险,并提出与当前风险态势吻合的安全防护措施

(5)基于深度内容识别自然语言处理相结合的CII安全风险评估技术(审计能力颗粒度更细);全新的“行为+内容”,“持续性+被动性”的深度安全管控手段(确保关键信息基础设施业务系统安全,同时更好地发挥风险评估体系的价值)。

杭州世平信息有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

近期热点

2018国家网络安全宣传周:精彩抢鲜看!

个人敏感信息安全防护解决方案

2018 ISC | 最炫酷的展台和最火爆的分论坛

人工智能时代下的数据安全治理

央采中标!世平数据防泄漏、数据脱敏系统C位出道

联系站长租广告位!

中国首席信息安全官


关闭


关闭