在线亚洲清纯无码_色欲网天天无码AⅤ_国产AV假冒星探路边搭讪素人_久久精品娱乐亚洲领先_92午夜精品一级毛片在线

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。

俄羅斯與烏克蘭的沖突已經(jīng)持續(xù)兩個(gè)多月,受到了全世界范圍的密切關(guān)注,在這場(chǎng)沖突中,俄烏雙方及支持者之間的網(wǎng)絡(luò)攻防一度成為熱點(diǎn),引發(fā)了民眾對(duì)網(wǎng)絡(luò)空間安全的思考。在沖突前夕,俄羅斯多家政府機(jī)構(gòu)網(wǎng)站、媒體和公共交通網(wǎng)絡(luò)也遭到大量來自民間黑客組織與烏方雇傭黑客團(tuán)體的攻擊,一度通過關(guān)閉境外ip訪問進(jìn)行抵御。

根據(jù)有關(guān)數(shù)據(jù)顯示,俄烏戰(zhàn)爭(zhēng)爆發(fā)后,匿名者黑客組織(Anonymous)宣布對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。日前,該團(tuán)伙聲稱已通過 DDoSecrets 平臺(tái)公布了約 5.8 TB 的俄羅斯數(shù)據(jù),包括俄羅斯企業(yè)、政府、商業(yè)銀行等實(shí)體組織的數(shù)據(jù)信息。在黑客組織的操縱下,這些數(shù)據(jù)允許任何人訪問,并配上了數(shù)據(jù)庫(kù)下載鏈接。網(wǎng)絡(luò)安全分析人士預(yù)計(jì),越來越多的黑客攻擊將導(dǎo)致歐洲各國(guó)在數(shù)字戰(zhàn)爭(zhēng)方面的國(guó)防開支大幅增加,網(wǎng)絡(luò)混戰(zhàn)將持續(xù)進(jìn)行。

安全是網(wǎng)絡(luò)發(fā)展的必要基礎(chǔ),實(shí)現(xiàn)技術(shù)自主可控才是王道

隨著地域競(jìng)爭(zhēng)不斷加劇,關(guān)于數(shù)字安全的攻防戰(zhàn)也在悄然進(jìn)行。在頻發(fā)的數(shù)字戰(zhàn)爭(zhēng)中,黑客組織專注攻擊對(duì)手的手機(jī)、電腦、網(wǎng)站、服務(wù)器等關(guān)鍵設(shè)備,通過竊取重要數(shù)據(jù)、劫持網(wǎng)站流量、大量散播虛假消息等手段制造麻煩,往往會(huì)給國(guó)家、機(jī)構(gòu)或企業(yè)帶來巨大恐慌和損失。更可怕的是,敵對(duì)方會(huì)將關(guān)鍵基礎(chǔ)設(shè)施作為數(shù)字時(shí)代網(wǎng)絡(luò)攻擊的首要對(duì)象。關(guān)鍵基礎(chǔ)設(shè)施是一國(guó)的核心“命脈”,涵蓋政務(wù)、軍事、金融、電力、交通、能源等方方面面,一旦對(duì)方攻擊得逞,不僅會(huì)竊取重要情報(bào),還會(huì)造成比傳統(tǒng)戰(zhàn)爭(zhēng)更嚴(yán)重的破壞效果。

自“俄烏沖突”以來,關(guān)鍵信息基礎(chǔ)設(shè)施安全問題更為凸顯。為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全,強(qiáng)化安全數(shù)字基礎(chǔ)設(shè)施防護(hù)能力,我國(guó)在2021年公布并施行了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱《條例》),《條例》就關(guān)鍵信息基礎(chǔ)設(shè)施安全建立專門保護(hù)制度,明確了各方責(zé)任,提出了多項(xiàng)保障促進(jìn)措施。2021年上半年,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達(dá)到2020年全年的58.5%,利用漏洞對(duì)境內(nèi)主機(jī)進(jìn)行掃描探測(cè)、植入木馬等遠(yuǎn)程攻擊行為的惡意IP超120萬(wàn)個(gè),55.7%來自境外。因此,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全,強(qiáng)化安全數(shù)字基礎(chǔ)設(shè)施防護(hù)能力是我國(guó)“十四五”戰(zhàn)略中的非常重要一環(huán)。

北信源提出“關(guān)保”風(fēng)險(xiǎn)治理框架體系方案

北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險(xiǎn)治理框架的核心思想是“一個(gè)中心四大支撐”,以所有的網(wǎng)絡(luò)安全工作圍繞1個(gè)核心即“風(fēng)險(xiǎn)”的發(fā)現(xiàn)和治理展開。北信源認(rèn)為,“風(fēng)險(xiǎn)”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個(gè)步驟,將相關(guān)的人、物和事串聯(lián)在一起,將安全措施貫徹在完整的體系中,再通過風(fēng)險(xiǎn)值的改變反映出來。風(fēng)險(xiǎn)計(jì)算的四大步驟與四大支撐體系相關(guān)聯(lián),最終自動(dòng)計(jì)算“風(fēng)險(xiǎn)”,提出“風(fēng)險(xiǎn)”治理建議并且提供治理手段。而風(fēng)險(xiǎn)的評(píng)估和治理是以“風(fēng)險(xiǎn)治理平臺(tái)”為依托的。以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù),根據(jù)關(guān)基面臨的威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)測(cè)和安全控制措施的動(dòng)態(tài)調(diào)整,形成動(dòng)態(tài)的安全防護(hù)機(jī)制,及時(shí)有效的防范應(yīng)對(duì)安全風(fēng)險(xiǎn);以關(guān)鍵業(yè)務(wù)為核心的整體防控,關(guān)基保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目的,對(duì)業(yè)務(wù)涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì),構(gòu)建整體安全保障體系。

構(gòu)建動(dòng)態(tài)安全防御能力 扼住網(wǎng)絡(luò)攻擊幕后黑手

在應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的新興威脅中,北信源主張構(gòu)建網(wǎng)絡(luò)安全動(dòng)態(tài)防御體系,從關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、技術(shù)對(duì)抗和事件處置分別入手,實(shí)現(xiàn)從事后向事前、從被動(dòng)防御向主動(dòng)安全、從靜態(tài)特征分析向智能數(shù)據(jù)分析的綜合轉(zhuǎn)變,實(shí)現(xiàn)了防護(hù)前移和提前預(yù)警。產(chǎn)品全面覆蓋Web、移動(dòng)App、H5、API及IoT應(yīng)用,提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御能力,能夠高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,有效打擊偽裝成正常的業(yè)務(wù)作弊、利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒終端應(yīng)用,為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案。

在反勒索業(yè)務(wù)領(lǐng)域,北信源構(gòu)筑起事前數(shù)據(jù)風(fēng)險(xiǎn)管理、事中智能威脅感知、事后快速響應(yīng)恢復(fù)的三道安全防線,為政務(wù)機(jī)構(gòu)提供基礎(chǔ)防護(hù)支撐。北信源著力打造的移動(dòng)存儲(chǔ)管理系統(tǒng)及安全U盤、數(shù)據(jù)泄露防護(hù)系統(tǒng)和泛終端安全檢測(cè)響應(yīng)系統(tǒng)(簡(jiǎn)稱EDR)涵蓋了動(dòng)態(tài)隔離、安全存儲(chǔ)、變動(dòng)追溯、數(shù)據(jù)沙箱及快速恢復(fù)等五大能力。動(dòng)態(tài)隔離和安全存儲(chǔ)保障了備份數(shù)據(jù)的安全,能夠有效防備勒索軟件和黑客的破壞,基于增量備份技術(shù)進(jìn)行變動(dòng)追溯,可以較大幅度提升智能檢測(cè)的速度;數(shù)據(jù)沙箱為檢測(cè)結(jié)果提供完整且安全的驗(yàn)證環(huán)境;快速恢復(fù)則是應(yīng)急響應(yīng)能力的核心,可以將傳統(tǒng)需要數(shù)天甚至數(shù)周的恢復(fù)時(shí)間,縮短至數(shù)分鐘,從而將業(yè)務(wù)中斷的損害減至最低。

北信源安全防護(hù)能力對(duì)建設(shè)我國(guó)數(shù)字基礎(chǔ)設(shè)施具有重要意義

北信源提出的“關(guān)保”風(fēng)險(xiǎn)治理框架體系方案則對(duì)數(shù)字基礎(chǔ)設(shè)施具有重要的發(fā)展意義。數(shù)字基礎(chǔ)設(shè)施代表的則是“數(shù)據(jù)資產(chǎn)”,北信源“關(guān)保”風(fēng)險(xiǎn)治理框架體系則代表的是“數(shù)據(jù)安全”;兩者相輔相成,北信源在這方面夯實(shí)了網(wǎng)絡(luò)安全基礎(chǔ)能力底座:嚴(yán)格落實(shí)了網(wǎng)絡(luò)安全三同步要求,以及等級(jí)保護(hù)2.0的相關(guān)要求,使其能夠綜合運(yùn)用網(wǎng)絡(luò)安全保護(hù)的技術(shù)和管理措施,來構(gòu)建網(wǎng)絡(luò)安全的基礎(chǔ)能力體系。把基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)資源全部納入保護(hù)范圍空間內(nèi),并全面覆蓋所涉及的通用技術(shù)場(chǎng)景和新技術(shù)、新應(yīng)用場(chǎng)景。技術(shù)依照“一個(gè)中心,三重防護(hù)”的縱深防御框架進(jìn)行建設(shè);管理方面加強(qiáng)了包括組織、制度、流程等方面的工作,同時(shí)輔以專業(yè)的管控平臺(tái)、技術(shù)工具和專家服務(wù)提供全面支撐。

從俄烏網(wǎng)絡(luò)戰(zhàn)反思我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要性

針對(duì)“俄烏沖突”中網(wǎng)絡(luò)戰(zhàn)的時(shí)間線,網(wǎng)上已有全面的梳理,然而一場(chǎng)有組織、大規(guī)模的網(wǎng)絡(luò)攻擊往往意味著長(zhǎng)期滲透和大量漏洞武器儲(chǔ)備,這也對(duì)在我國(guó)信息系統(tǒng)的運(yùn)營(yíng)者釋放了需要“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”的信號(hào)。將網(wǎng)絡(luò)安全做到實(shí)戰(zhàn)化、體系化、常態(tài)化,并主動(dòng)構(gòu)建一套能夠動(dòng)態(tài)評(píng)估、主動(dòng)防御、持續(xù)監(jiān)測(cè)、自動(dòng)響應(yīng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,必將成為未來任何國(guó)家和組織應(yīng)對(duì)網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)信息安全的重要手段。

專業(yè)人士表示,網(wǎng)絡(luò)安全能力的塑造絕非一朝一夕之功,也不可能畢其功于一役,這需要從安全理念、技術(shù)到體系的全方位構(gòu)建。無論政務(wù)機(jī)構(gòu)還是企業(yè)組織,都需要深入研究網(wǎng)絡(luò)安全最新態(tài)勢(shì),通過網(wǎng)絡(luò)安全技術(shù)與業(yè)務(wù)的融合協(xié)同,才能在這場(chǎng)安全博弈中不會(huì)受制于人。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。