2020年7月,伊朗最重要的核设施再次遭遇网络攻击,出现被严重破坏的局面;
2020年10月,印度孟买遭遇大范围断电,直接导致铁路、股票交易所、医疗设施以及其它大部分关键基础设施“瘫痪”;
2021年5月7日,美国最大的炼油产品管道Colonial Pipeline 公司遭到网络攻击,导致其业务受到严重影响;
.......
随着技术的不断发展,围绕着关键信息基础设施的网络工具行为也越发猖狂和复杂,关键信息基础设施(简称关基)是经济社会运行的重要基础,《关键信息基础设施安全保护条例》自2021年9月1日起正式施行。《条例》也是我国首部专门针对关键信息基础设施安全保护工作的行政法规。
为推动企业实现安全、合规,联软科技提出了基于可信数字网络架构的关键信息基础设施适配解决方案,针对《条例》中的内容,帮助企业从防御到运维进行全方位加强。
什么是“可信数字网络架构TDNA”?
“可信数字网络架构TDNA”(Trusted Digital Network Architecture)是联软科技从整体和全局进行系统性思考和顶层设计,形成了针对大型企业用户的理论与方法。
TDNA通过顶层设计、分步部署的方式,从体系结构的角度设计和实现了具有内生安全防护的网络架构,以五大安全组件为核心聚合可信资源、安全服务、数据资产实现自动化调度,解决了网络使用者或所有者间由于不信任导致的安全预算问题,将网络安全防护体系覆盖到更多行业,实现更智能化、自动化的安全可控体系。
01
加强关基数据安全能力
“
《条例》第三章 运营者责任义务 第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。
发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。
关键信息基础保护设施中的数据关乎到企业、行业、社会乃至国家的重要安全。联软科技通过一个管控中心、一个Agent、一个账号、一个数据平台、一套管理策略、统一权限管理、统一通信协议、统一管理流程等全面保护企业数据安全。
●建立数据分类分级、数据发现及评估、访问身份鉴别、实时数据防泄露、审计监控与数据安全可视化等流程组成的数据保护管理体系;
●自动识别业务敏感数据,从源头进行保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行控制;
●对网间交换数据进行病毒查杀、内容检查、审计审批;
●对互联网接入的终端设备(PC、手机等)进行数据加密存储,数据传输加密,业务鉴权访问;
●违规事件自动统计,直观呈现数据泄露风险,数据安全状况一目了然。
02
供应链安全作为重点
“
《条例》第三章 运营者责任义务 第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
随着关键信息基础设施功能的日益丰富,同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下,其涉及的相关信息系统和软件产品也会越来越多,如APP、开发等各类工具,开源社区等,这也在攻击者的暴露面越来越多。
基于可信数字网络架构TDNA,联软推出了企业级安全保护平台ESPP,实现了从架构走向平台化的蜕变,一个集网络准入控制、终端安全管理、杀毒管理、数据防泄密、威胁检测等功能于一体的智能化、自动化的大平台,可覆盖 PC、移动设备、云主机、工控设备、IoT 设备的安全管控平台,满足各行业用户的各种场景,从网络到终端和服务器、从桌面PC到移动终端、从系统和设备层面的管理到敏感业务数据的防泄露保护等各项需求,通过事前防御、事中监控、事后修复,帮助企业用户建立完整的网络与信息安全的防护体系,全面做好供应链防护。
03
资产漏洞扫描、检测和管理
“
《条例》第四章 保障和促进 第二十三条 国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
据想关报告数据显示,某关键信息基础设施,一年中前10个月发现了10027个漏洞。若关键信息基础设施存在的大量漏洞和未知资产,随着业务的发展,新的漏洞也会可能产生。将会导致网络安全风险进一步增强。
UniCSM网络空间资产测绘系统及SaaS化部署,以攻击者视角全面覆盖资产和暴露面:
●访问控制:可针对互联网资产和内网资产,执行弱口令检测扫描,识别出操作系统、网络设备、安全设备、数据库、中间件等系统存在的默认口令(弱口令账户),及时整改。
●入侵检测:可针对互联网资产和内网资产,执行资产探测、端口服务识别,发现目标系统开放的不需要的系统服务、默认共享和高危端口。通过漏洞扫描功能,发现可能存在的已知漏洞,并提供漏洞结果的POC验证信息,协助安全人员确认漏洞的真实性,为整改提供帮助。
●审核和检查:可执行周期性扫描检测任务,及时发现互联网或内网存在的漏洞,并可导出数据、生成风险扫描报告,留存以备等级保护测评检查。
●上线前安全测试:在上线前,利用星云的系统扫描功能、集成扫描能力,统一调度上线前安全性测试的扫描任务,进行上线前的系统层和Web应用层漏洞扫描,并出具安全测试报告。
●漏洞和风险管理:通过建立周期性的扫描任务,完善最新全量资产库。执行常规漏洞检测可识别已知安全漏洞,并推动修补整改。在高危漏洞爆发/重大安全威胁时,可根据漏洞/安全情报,执行快速排查和POC扫描检测,完成精准识别,协助修改。另外,管理员可以通过持续扫描,跟踪漏洞修复进度、更新状态,实现闭环管理。
《条例中》还提出了加强个人隐私和和信息保护,强化网络安全演习等规定。联软也将助力企业积极防御,同时满足云计算、移动互联、工控系统、物联网下关键信息基础保护设置的安全扩展要求,帮助企业达到安全、合规、高效的目标。