穿戴式跳d放在里面逛超市的_av无码网站在线_国产午夜亚洲欧美家园美丽_久久无码一二三四_精品久久香蕉国产线看观看亚洲

關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益都具有十分重大的意義。

俄羅斯與烏克蘭的沖突已經持續(xù)兩個多月,受到了全世界范圍的密切關注,在這場沖突中,俄烏雙方及支持者之間的網絡攻防一度成為熱點,引發(fā)了民眾對網絡空間安全的思考。在沖突前夕,俄羅斯多家政府機構網站、媒體和公共交通網絡也遭到大量來自民間黑客組織與烏方雇傭黑客團體的攻擊,一度通過關閉境外ip訪問進行抵御。

根據有關數據顯示,俄烏戰(zhàn)爭爆發(fā)后,匿名者黑客組織(Anonymous)宣布對俄羅斯發(fā)動網絡戰(zhàn)爭。日前,該團伙聲稱已通過 DDoSecrets 平臺公布了約 5.8 TB 的俄羅斯數據,包括俄羅斯企業(yè)、政府、商業(yè)銀行等實體組織的數據信息。在黑客組織的操縱下,這些數據允許任何人訪問,并配上了數據庫下載鏈接。網絡安全分析人士預計,越來越多的黑客攻擊將導致歐洲各國在數字戰(zhàn)爭方面的國防開支大幅增加,網絡混戰(zhàn)將持續(xù)進行。

安全是網絡發(fā)展的必要基礎,實現技術自主可控才是王道

隨著地域競爭不斷加劇,關于數字安全的攻防戰(zhàn)也在悄然進行。在頻發(fā)的數字戰(zhàn)爭中,黑客組織專注攻擊對手的手機、電腦、網站、服務器等關鍵設備,通過竊取重要數據、劫持網站流量、大量散播虛假消息等手段制造麻煩,往往會給國家、機構或企業(yè)帶來巨大恐慌和損失。更可怕的是,敵對方會將關鍵基礎設施作為數字時代網絡攻擊的首要對象。關鍵基礎設施是一國的核心“命脈”,涵蓋政務、軍事、金融、電力、交通、能源等方方面面,一旦對方攻擊得逞,不僅會竊取重要情報,還會造成比傳統戰(zhàn)爭更嚴重的破壞效果。

自“俄烏沖突”以來,關鍵信息基礎設施安全問題更為凸顯。為保障關鍵信息基礎設施安全及維護網絡安全,強化安全數字基礎設施防護能力,我國在2021年公布并施行了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),《條例》就關鍵信息基礎設施安全建立專門保護制度,明確了各方責任,提出了多項保障促進措施。2021年上半年,工信部網絡安全威脅和漏洞信息共享平臺新增收錄的網絡產品漏洞已達到2020年全年的58.5%,利用漏洞對境內主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個,55.7%來自境外。因此,保障關鍵信息基礎設施安全及維護網絡安全,強化安全數字基礎設施防護能力是我國“十四五”戰(zhàn)略中的非常重要一環(huán)。

北信源提出“關保”風險治理框架體系方案

北信源關鍵信息基礎設施安全保護風險治理框架的核心思想是“一個中心四大支撐”,以所有的網絡安全工作圍繞1個核心即“風險”的發(fā)現和治理展開。北信源認為,“風險”通過分解成為“責任-資產-脆弱性-威脅”四個步驟,將相關的人、物和事串聯在一起,將安全措施貫徹在完整的體系中,再通過風險值的改變反映出來。風險計算的四大步驟與四大支撐體系相關聯,最終自動計算“風險”,提出“風險”治理建議并且提供治理手段。而風險的評估和治理是以“風險治理平臺”為依托的。以風險管理為導向的動態(tài)防護,根據關基面臨的威脅態(tài)勢進行持續(xù)監(jiān)測和安全控制措施的動態(tài)調整,形成動態(tài)的安全防護機制,及時有效的防范應對安全風險;以關鍵業(yè)務為核心的整體防控,關基保護應以保護關鍵業(yè)務為目的,對業(yè)務涉及的一個或多個網絡和信息系統進行體系化安全設計,構建整體安全保障體系。

構建動態(tài)安全防御能力 扼住網絡攻擊幕后黑手

在應對關鍵基礎設施和信息系統面臨的新興威脅中,北信源主張構建網絡安全動態(tài)防御體系,從關鍵信息基礎設施安全保護的識別認定、安全防護、檢測評估、監(jiān)測預警、技術對抗和事件處置分別入手,實現從事后向事前、從被動防御向主動安全、從靜態(tài)特征分析向智能數據分析的綜合轉變,實現了防護前移和提前預警。產品全面覆蓋Web、移動App、H5、API及IoT應用,提供面向應用和業(yè)務層面的主動防御能力,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常的業(yè)務作弊、利用合法賬號竊取敏感數據及假冒終端應用,為關鍵基礎設施提供更具創(chuàng)新性的網絡安全解決方案。

在反勒索業(yè)務領域,北信源構筑起事前數據風險管理、事中智能威脅感知、事后快速響應恢復的三道安全防線,為政務機構提供基礎防護支撐。北信源著力打造的移動存儲管理系統及安全U盤、數據泄露防護系統和泛終端安全檢測響應系統(簡稱EDR)涵蓋了動態(tài)隔離、安全存儲、變動追溯、數據沙箱及快速恢復等五大能力。動態(tài)隔離和安全存儲保障了備份數據的安全,能夠有效防備勒索軟件和黑客的破壞,基于增量備份技術進行變動追溯,可以較大幅度提升智能檢測的速度;數據沙箱為檢測結果提供完整且安全的驗證環(huán)境;快速恢復則是應急響應能力的核心,可以將傳統需要數天甚至數周的恢復時間,縮短至數分鐘,從而將業(yè)務中斷的損害減至最低。

北信源安全防護能力對建設我國數字基礎設施具有重要意義

北信源提出的“關保”風險治理框架體系方案則對數字基礎設施具有重要的發(fā)展意義。數字基礎設施代表的則是“數據資產”,北信源“關保”風險治理框架體系則代表的是“數據安全”;兩者相輔相成,北信源在這方面夯實了網絡安全基礎能力底座:嚴格落實了網絡安全三同步要求,以及等級保護2.0的相關要求,使其能夠綜合運用網絡安全保護的技術和管理措施,來構建網絡安全的基礎能力體系。把基礎網絡、信息系統、數據資源全部納入保護范圍空間內,并全面覆蓋所涉及的通用技術場景和新技術、新應用場景。技術依照“一個中心,三重防護”的縱深防御框架進行建設;管理方面加強了包括組織、制度、流程等方面的工作,同時輔以專業(yè)的管控平臺、技術工具和專家服務提供全面支撐。

從俄烏網絡戰(zhàn)反思我國關鍵信息基礎設施安全保護的重要性

針對“俄烏沖突”中網絡戰(zhàn)的時間線,網上已有全面的梳理,然而一場有組織、大規(guī)模的網絡攻擊往往意味著長期滲透和大量漏洞武器儲備,這也對在我國信息系統的運營者釋放了需要“加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態(tài)勢,增強網絡安全防御能力和威懾能力”的信號。將網絡安全做到實戰(zhàn)化、體系化、常態(tài)化,并主動構建一套能夠動態(tài)評估、主動防御、持續(xù)監(jiān)測、自動響應的網絡安全運營體系,必將成為未來任何國家和組織應對網絡空間主權和網絡信息安全的重要手段。

專業(yè)人士表示,網絡安全能力的塑造絕非一朝一夕之功,也不可能畢其功于一役,這需要從安全理念、技術到體系的全方位構建。無論政務機構還是企業(yè)組織,都需要深入研究網絡安全最新態(tài)勢,通過網絡安全技術與業(yè)務的融合協同,才能在這場安全博弈中不會受制于人。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。