2023年5月29日至6月1日,全国信息安全标准化技术委员会2023年第一次“标准周”活动在云南昆明举办。本次活动旨在促进标准各相关方加强网络安全技术与标准化交流研讨,推进网络安全国家标准项目研究和制修订工作,提升标准研制质量。
作为活动的重要议程,由中央网信办网络安全协调局和公安部网络安全保卫局指导,全国信息安全标准化技术委员会主办,中国电子技术标准化研究院承办,深信服科技股份有限公司协办的关键信息基础设施保护标准与实践研讨会召开,深信服高级副总裁、安全业务总经理李野受邀出席,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。
【资料图】
《关保要求》提出先进建设理念
李野认为,当前网络安全形势日益复杂,从攻击视角来看,关健信息基础设施面临的安全威胁与日俱增:对手更强大、攻击更持续、损失更严重;从建设视角来看,关键信息基础设施安全建设面临的挑战也发生了变化:安全建设碎片化、安全管理更复杂、安全运营不持续。
2023年5月1日,关键信息基础设施安全保护的首个国家标准——《关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施(简称:《关保要求》)。
《关保要求》提出了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个活动方面的安全控制措施,适用于指导运营者对关键信息基础设施进行全生存周期安全保护。根据《关保要求》来看,对关基的建设和保护绝不是“一劳永逸”的,更不是“堆叠式”的安全建设思路。运营者需要特别注意关保建设的三个基本原则:
1、以关键业务为核心的整体防控。
2、以风险管理为导向的动态防护。
3、以信息共享为基础的协同联防。
李野指出,关基的安全建设不是从零开始,绝大部分关基都有一定的安全建设基础:已买不同品牌的防火墙、态势感知、端点安全,并初步搭建起安全运营平台。但因为割裂的安全产品,需要依靠更多的本地安全专业人员来维持安全运营,实际上的安全运营效果远未达预期,也无法满足《关保要求》提出的监测预警、主动防御、事件处置的安全能力。所以,运营者在进行关保建设时,更应该加强建设的是关键信息基础设施面向实战的安全运营能力。
“平台+组件+服务”实现关保核心能力
为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服建议运营者以“平台+组件+服务”为思路落地关键信息基础设施安全保护建设——
通过平台整合和对接已有的组件来解决安全碎片化、安全能力不持续的问题。通过服务保证平台、技术、产品的最终落地效果并满足标准要求。建设过程中,先将可以复用的安全能力聚合在一起,形成少数的、最主要的几个能力平台,从而简化安全建设,也可以不断迭代升级。
例如XDR可扩展检测响应平台,聚合所有攻防相关的能力,将各组件采集的流量数据、终端行为数据汇聚在一起,通过AI技术、专家算法等技术来提高分析识别、监测预警、主动防御、事件处置中的相关能力,再通过API赋能组件,大幅提高组件在各种用户环境下的攻击检测、攻击阻断能力和攻击处置速度。
再如ZTA零信任平台,将身份管理、访问控制、隔离管控能力聚合在一起,控制全网各个环境下的访问控制和隔离策略,堵住管理疏忽漏洞,将安全管控和安全保护落地到每一个连接,每一个访问会话,精确识别和记录每个会话当中的用户和数据,从而实现对各个环境下统一的主动防御和安全保护。
各个能力平台通过统一接口把分析数据和处置结果上传到关基的安全运营中心,并接受运营中心相关功能模块的管理调度。
关保建设的首要前提是进行顶层设计和制定建设体系架构,结合《关保要求》,深信服提出以“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”的价值主张来构建技术、管理、运营和保障四大体系,有效实现整体防控、动态防护、协同联防三项基本原则,简化关基用户的安全运维管理工作,有效应对更高级的安全攻击,实现更好的安全效果。
其中,以安全可信为底座,在合规基础防护能力之上加强重点防护措施构建安全技术体系;从组织架构、安全规划、管理制度等方面构建安全管理体系;通过技术体系和管理体系的建设,基本完成运营体系的基础能力建设,围绕《关保要求》的六个方面,可掌握业务运行、风险管控、安全防护、监测预警、处置恢复等各种态势和执行情况。
新型攻击不断出现,关基面临的安全形势依旧严峻,深信服作为追求持续创新的网络安全服务机构,认为安全能力的建设和提升需要深度拥抱AI,学习已知、对抗未知。
深信服笃定AI First战略,围绕“防护、检测、响应、运营”四大能力,构建和训练30+ AI安全引擎,并将AI引擎持续导入全品类安全产品,帮助关基运营者更有效防护、更省心运营。
李野提到,作为国内安全领域的头部厂商,深信服始终全情投入,立足技术创新,坚持为关基用户提供安全可信的安全产品和服务,持续保障关键信息基础设施的安全稳定运行。致力于让用户安全领先一步,深信服也将携手优秀同行,共建国际一流的网络安全产业。
标签:
2023年5月29日至6月1日,全国信息安全标准化技术委员会2023年第一次“标准周”活动在云南昆明举办。本次活动
随着时代的发展,科技的进步,任何事物都在高速发展中,融入国家发展大局中才能实现更好发展,创造最大的价
逃生试炼游戏里有不同难度的挑战,其中就有a+评价,部分小伙伴不知道怎么达成a+评价,这里给大家带来了逃生
2023年5月25日,瑞士国家经济事务秘书处SECO-联邦食品安全和兽医办公室(FSVO)发布G SPS N CHE 91号通报,
受美元和美债收益率下跌的提振,现货黄金先跌后涨,商品市场走势显著分化,OPEC+内部再次对原油产量产生分
期待已久的手游超维战舰即将登陆九游,这款手机游戏吸引了大批玩家的关注,想下载这款游戏,有很多粉丝都在
5月30日,英特科技(301399)融资买入3794 1万元,融资偿还3175 29万元,融资净买入618 82万元,融资余额5350 82万元。
1、宝尔马电器集团有限公司创建于1995年,企业前身是宁波宝马电器有限公司,是一家以生产空调扇、取暖器系
来源 采访对象提供新民晚报讯(记者张钰芸)随着申城入夏,空调使用的高发季节也随之到来,主打除菌消毒的
1 劳动合同期限三个月以上不满一年的,试用期不得超过一个月;劳动合同期限一年以上不满三年的,试用期不得
田晨曦和她的作品。)、青少年宫及在校学生、书法(美术)老师群体展开。“今天写下‘学无止境’四个字,是
中新经纬5月31日电据《华尔街日报》31日报道,高盛集团正准备进一步裁员,这是华尔街交易撮合活动低迷所带
青岛至沈阳航班每周57班!“青沈快线”今天投运,旅客出行流程全面优化
今年5月31日是第36个世界无烟日,我国的主题是“无烟为成长护航”。我国吸烟人数居世界首位,吸烟每年估计
5月30日,富国清洁能源产业混合A最新单位净值为1 3413元,累计净值为1 6352元,较前一交易日上涨1 07%。历
为切实抓好“一课一片一实践”活动,坚持把理论学习、党员教育与教育教学结合起来,不断激发基层党组织生活
1、先将苋菜杆子切成节(每节2-3cm左右)洗净,然后放在石灰水中浸泡一到两天(加快苋菜杆软化)再洗净,放入坛
来为大家解答以上的问题。英语作文myidealjob100字,英语作文Myidealjob这个很多人还不知道,现
拆违第一线|拆除的“吊脚楼”成为小区里的“样板间”!,违建,枫林,陈岚,居委,小区,样板间,吊脚楼
5月30日北向资金减持3 07万股华致酒行。近5个交易日中,获北向资金减持的有5天,累计净减持43 33万股。近20
小米MIXFold3曝光:屏下摄像头加持,支持50W无线闪充和5倍潜望式长焦镜头。与上一代相比,小米MIXFold3最大
1、《刮鼓令·承尊问泪涟》是明代诗人徐复祚创作的一首曲。本文到此结束,希望对大家有所帮助。
1、惫懒bèilǎn涎皮赖脸;调皮这个贾宝玉,不知是怎生个惫懒人物。2、——《红楼梦》惫bèiㄅㄟˋ〔~赖〕狡诈
5月30日,华润置地有限公司发布关连交易公告称,成立合营企业以于东莞进行物业发展。据观点新媒体了解,润
1、安久,90后,女,中国天文摄影师,星空摄影师。2、。文章到此就分享结束,希望对大家有所帮助。
5月30日,2023湖南-粤港澳大湾区投资贸易洽谈周(下称“港洽周”)主题活动之一的“走进香港交易所”活动在
1、夜独醉写的全部小说看一部就可以了,因为所有的小说都是感觉差不多,都是一样的套路。2、看着这一部感觉
此页面是否是列表页或首页?未找到合适正文内容。
在全球汽车市场的竞争中,日系车曾经一度占据了很重要的位置。然而,随着时间的推移,随着市场的变化,一些
智能手机为玩家带来的便利性不仅局限于语音文字形式的通信,还包括玩游戏、看直播、刷短视频、听音乐、听有
Copyright © 2015-2022 北极服装网版权所有 备案号:浙ICP备2022016517号-19 联系邮箱:514 676 113@qq.com
“香港法商共展湾区新未来”论坛举办 扣深港法商交流合作实际需求 
