摘要:1. 项目背景“网络安全的威胁来源和攻击手段不断变化,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。” ——习总书记讲话 2016年网络安全与信息化座谈会20...
——习总书记讲话
2016年网络安全与信息化座谈会
《关键信息基础设施安全保护条例》则要求发挥全社会力量保障关键信息基础设施安全。
网络安全动态风险评估体系
- 据卡巴斯基实验室报道,2018年3月,中国某军工企业在2018年年初遭到美、俄两国黑客攻击。
- 2017年,WannaCry勒索病毒在全球范围内蔓延,教育、医疗、能源等行业成为重灾区,损失巨大。
- 2017年,土耳其伊斯坦布尔和其他地区由于地下电力线路和国外网络攻击造成大面积停电。
- 2016年10月21日,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终影响了小半个美国的互联网。
- 2016年,多起针对我国重要信息系统实施的APT攻击活动被曝光,包括“白象行动5”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。
- 2010年,伊朗政府遭受“震网”病毒的攻击,专门定向攻击能源设施。
【第五十九条】中规定关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款;
【第六十六条】 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
- 云和端形成高、低位相结合的信息共享
- 云平台运行在国家中心
- 站在国家主干网角度,资产收集,威胁情报分析,风险评估
- 高位探针
- 威胁情报
- 端平台下沉至关键信息基础设施运营单位
(3)云平台
云平台运行在国家中心,支撑网信办开展安全检查和应急协同,网信办统一指挥协调。一旦发生紧急安全事件,通过应急协同,及时把威胁情报或者相应的安全措施下发给相应的关键信息基础设施运行单位。
(4)端平台
端平台下沉至关键信息基础设施(Critical Information Infrastructure,以下简称“CII”),配合中央网信办和主管部门开展全面、动态的检查工作。每个知识库中的规则是端平台中形成动态风险评估和监测的关键。云平台威胁情报通过知识库动态定义其合规性。CII风险评估平台包含以下6类知识库:
- 资产知识库
- 合规检查评估知识库
- 脆弱性评估知识库
- 安全措施知识库
- 威胁知识库
- 风险评估知识库
(5)平台部署
(2)全新立体:关键基础设施风险感知与安全防护兼顾,摒弃原先等保(“合规打勾”安全抽查)固定模式下的弊端与不足。
(3)关键信息基础设施中数据全生命周期的风险管控机制;主动评估检查与被动检测相结合,促进监管部门更加有效、动态地服务CII运营者,CII运营者更有针对性地开展风险评估与检测。
(4)内容多维度监控和识别、管控,有效开展风险态势感知与预警,掌控全网安全风险,并提出与当前风险态势吻合的安全防护措施。
(5)基于深度内容识别及自然语言处理相结合的CII安全风险评估技术(审计能力颗粒度更细);全新的“行为+内容”,“持续性+被动性”的深度安全管控手段(确保关键信息基础设施业务系统安全,同时更好地发挥风险评估体系的价值)。
杭州世平信息有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。