綠盟關鍵資訊基礎設施安全保護解決方案,構築關基安全新防線

綠盟科技發表於2022-11-16

2022年10月12日,國家市場監管總局(國家標準化管理委員會)批准釋出兩項國家標準,其中包括《GB/T 39204-2022 資訊保安技術 關鍵資訊基礎設施安全保護要求》(以下簡稱《保護要求》),並於11月7日由市場監管總局標準技術司、中央網信辦網路安全協調局、公安部網路安全保衛局在京聯合召開《保護要求》國家標準釋出宣貫會。


在此之前,國務院於2021年9月1日正式釋出實施的《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》)中,明確定義關鍵資訊基礎設施(以下簡稱關基)包括公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等八大重要行業和領域的,其他行業或領域一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、資訊系統等也會納入關基安全保護範圍。《保護要求》作為《條例》釋出一年後首個正式釋出的關基標準,為健全我國關鍵資訊基礎設施安全標準體系起到了承上啟下的關鍵作用,也為關鍵資訊基礎設施保護工作部門開展監管、運營者開展安全保護、檢測評估機構開展測評奠定了堅實的基礎,是我國關基安全保護的基礎性標準。

圖片

《保護要求》報批稿與正式稿重大修訂內容對比


在關基保護工作中,主要體現在四方面:增加對於供應鏈與關鍵業務鏈的定義、增強對於關鍵資產的識別、提出可用性的更高要求、提高對資料安全與供應鏈安全的重視程度,具體如下:

圖片

《保護要求》重點內容解讀

關基保護原則

《保護要求》提出關基保護原則為:整體防控、動態防控、協同聯防。關基保護工作需要透過頂層整體設計,在動態的安全態勢中,各單位協同配合完成。


整體防控:一個關基上承載著多個資訊系統,在優先保障關鍵業務系統的同時,也要做好其他系統的防護工作。


動態防控:應不斷發現問題,修復問題,調整策略,形成動態的安全防護機制,及時有效地防範應對安全風險。


協同聯防:除了運營者之外,安全廠商、供應商、監管機構等也需要將關基安全保護工作執行到位。

圖片

關基保護工作的主要內容

關基保護工作的主要內容有:分析識別、安全防護、檢測評估、監測預警、主動防禦、事件處置。

圖片

在分析識別階段,主要工作包括:開展關鍵業務依賴性識別、關鍵資產識別、風險識別等活動;


在安全防護階段:根據已經識別的資產、風險等,在安全管理和安全技術多個方面措施保護措施,保證關基的執行安全;


在檢測評估階段:為驗證保護措施的有效性,需要開展檢測與評估活動,以期發現風險隱患,分析可能存在的潛在網路安全事件;


在監測預警階段:作為常態化安全保護中的關鍵一環,是為了應對網路安全事件或安全威脅,要求開展監測工作,並提前發出預警;


在主動防禦階段:更加強調運營者主觀能動性,要求採取多種途徑,如:收斂暴露面、組織參與攻防演練、溯源反制等開展關基安全保護工作;


在事件處置階段:強調在發生安全事件時,要採取適時的安全措施,及時恢復系統功能和業務。


《保護要求》典型問題Q A

Q:《GB/T 22239-2019資訊保安技術—網路安全等級保護基本要求》(以下簡稱等級保護)和本標準的區別與聯絡是什麼?

A:綠盟科技安全專家:網路安全等級保護以系統自身為視角,關注的重點在於網路設施、資訊系統本身的安全,運營者自主做好安全保護工作,而《保護要求》則以國家關鍵業務整體為視角,雖然遵循等級保護制度是基礎,但更加關注關鍵業務鏈和供應鏈的安全,運營者無法利用自身能力完成安全保護工作,必須透過與保護工作部門、監管單位、第三方機構等共同合作才能實現安全保護。

Q:《保護要求》的內容更加全面嗎?

A:綠盟科技安全專家:關基保護工作覆蓋到網路安全時間軸的分析識別、安全防護、檢測評估、監測預警、主動防禦、事件處置六個階段,明確提出“主動防禦”的安全思想,為關基運營者開展安全保護工作提出了新的要求。縱觀各個階段的要求可以看出,除了防禦措施有被動轉向主動外,《保護要求》也充分體現了體系化、常態化的新思路,以及動態防禦、縱深防禦、精準防護、整體防控、聯防聯控的新措施,透過構建國家網路空間綜合防控系統,可以不斷提升國家網路安全防禦的能力和水平。

Q:《保護要求》在我國關基安全保護體系中的地位是怎麼樣的?

A:綠盟科技安全專家:《保護要求》作為《條例》正式實施後的第一部標準,起到了承上啟下的作用,一方面作為關基安全保護的總綱性標準,準確的將《條例》中的要求形成了可執行可落地的標準,是關鍵資訊基礎設施有關的各方必須遵守的基線要求,另一方面也為後期的其他關基安全保護標準制定指明方向,奠定基礎。


關鍵資訊基礎設施安全保護工作未來展望

關鍵資訊基礎設施安全保護工作的推進過程中,一方面各關基運營者需要正視關鍵資訊基礎設施在未來網路安全工作中的重要地位,另一方面涉及到的關基安全保護各單位要嚴格按照《保護要求》中提到的內容,進行查漏補缺,彌補自身短板。


《保護要求》從監管側和執行側為關鍵資訊基礎設施安全保護工作的具體落實指明瞭方向,關基運營者在開展工作過程中,有了依據和指引,將更加利於提升我國關鍵資訊基礎設施安全保護整體能力。


綠盟關鍵資訊基礎設施安全保護解決方案

綠盟科技深耕網路安全行業二十餘年,透過不斷實踐、驗證和積累,形成了關基安全保護的系列解決方案,為我國關鍵資訊基礎設施安全保駕護航。

圖片

相關文章