近日,市場監(jiān)管總局標準技術司、中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局、公安部網(wǎng)絡安全保衛(wèi)局在京聯(lián)合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(簡稱《關基保護要求》)國家標準發(fā)布會。據(jù)悉,《關基保護要求》是關鍵信息基礎設施安全保護標準體系的構建基礎,將于2023年5月1日正式實施。該標準針對關鍵信息基礎設施安全保護工作,為運營者開展關鍵信息基礎設施保護工作需求提供了詳細指引和指導依據(jù)。
關鍵信息基礎設施定義為“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。”由于關基安全自身的特性:“業(yè)務不可中斷”“發(fā)生安全事件的代價極大”“安全風險連鎖連片”等,關基防護從“靜態(tài)防御”轉向“動態(tài)防御”,從“被動防御”轉向“主動防御”,從“單點防御”轉向“協(xié)同聯(lián)防”。這與北京邊界無限科技有限公司(簡稱邊界無限)長期堅持的安全理念不謀而合,邊界無限靖云甲ADR更是高度契合相關要求。邊界無限是應用運行時安全、云原生安全“靈動智御”安全理念的創(chuàng)領者,致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網(wǎng)絡及更動態(tài)、更有價值的縱深防御體系。
靖云甲ADR是以Web應用為核心,以RASP為主要安全能力切入點,打造Web應用全方位安全檢測與響應的解決方案,是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰(zhàn)略支點,更是“靈動智御”理念的實踐。靖云甲ADR引入多項前瞻性的技術理念,通過對應用風險的持續(xù)檢測和安全風險快速響應,幫助企業(yè)應對來自業(yè)務增長、技術革新和關鍵基礎設施環(huán)境變化所產(chǎn)生的等諸多應用安全新挑戰(zhàn)。截至目前,邊界無限已與關鍵基礎設施重要行業(yè)和領域的數(shù)十家客戶達成業(yè)務合作,幫助各運營單位構建關鍵信息基礎設施整體應用防控體系,不斷提升關鍵信息基礎設施安全應用防護能力。
依托三大原則 構建關基應用安全體系
《關基保護要求》提到的關鍵信息基礎設施安全保護應在網(wǎng)絡安全等級保護制度基礎上,實行重點保護,應遵循以下基本原則。1.以關鍵業(yè)務為核心的整體防控。關鍵信息基礎設施安全保護應以保護關鍵業(yè)務為目標,對業(yè)務所涉及的一個或多個網(wǎng)絡和信息系統(tǒng)進行體系化安全設計,構建整體安全防控體系;2.以風險管理為導向的動態(tài)防護。根據(jù)關鍵信息基礎設施所面臨的安全威脅態(tài)勢進行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整,形成動態(tài)的安全防護機制,及時有效地防范應對安全風險;3.以信息共享為基礎的協(xié)同聯(lián)防。積極構建相關方廣泛參與的信息共享、協(xié)同聯(lián)動的共同防護機制,提升關鍵信息基礎設施應對大規(guī)模網(wǎng)絡攻擊能力。
以《關基保護要求》為指導,邊界無限著力打造以關鍵業(yè)務為核心的整體應用防護,以風險管理為導向的動態(tài)應用防護,以信息共享為基礎的應用端協(xié)同聯(lián)防。邊界無限靖云甲ADR主要面向關基所涉及的金融、能源電力、運營商、電子政務、公共服務(醫(yī)療、教育等)、交通、水利等多個領域,多方面助力構建關鍵信息基礎設施動態(tài)應用防護機制,實時精準采集應用資產(chǎn)、組件庫資產(chǎn)等信息,消除資產(chǎn)盲區(qū),實現(xiàn)資產(chǎn)有效管理,讓安全防護覆蓋到資產(chǎn)的每一個角落;幫助用戶精準發(fā)現(xiàn)應用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險;主動采集第三方依賴庫信息,并與云端漏洞庫進行比對、分析,識別出應用存在的安全隱患,從而縮減應用攻擊面,提升應用安全等級;通過對應用運行時環(huán)境的持續(xù)監(jiān)控,有效防御惡意攻擊,為應用提供全生命周期的動態(tài)安全保護。此外,邊界無限靖云甲ADR還可以與傳統(tǒng)應用防護技術WAF相互配合,形成協(xié)同聯(lián)防,一起構建更加嚴謹、有效的縱深防護體系。
靖云甲ADR高度契合多環(huán)節(jié)、多維度要求
《關基保護要求》分別從分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等多個環(huán)節(jié)和維度提出要求。在應用防護層面,邊界無限靖云甲ADR高度契合上述要求。 分析識別:圍繞關鍵信息基礎設施承載的關鍵業(yè)務,開展業(yè)務依賴性識別、關鍵資產(chǎn)識別、風險識別等活動?;跇I(yè)務識別相關的資產(chǎn),明確關基防護的范圍和優(yōu)先級,有利于風險評估工作的開展。
邊界無限靖云甲ADR擁有精細化的資產(chǎn)清點,靖云甲ADR跨IT架構統(tǒng)計應用資產(chǎn),實現(xiàn)安全能力同步管控,為應用提供安全風險評估;動態(tài)采集應用運行過程中的組件加載情況,快速感知資產(chǎn)動態(tài),全面有效獲知供應鏈資產(chǎn)信息;自主學習流量+應用框架,具體來說,靖云甲ADR會通過插樁對應用內(nèi)部框架定義的API方法以及應用流量進行API全量采集,同時利用AI 檢測引擎請求流量進行持續(xù)分析,自動分析暴露陳舊、敏感數(shù)據(jù)等關鍵問題,可消除資產(chǎn)盲區(qū),實現(xiàn)資產(chǎn)有效管理,讓安全防護覆蓋到資產(chǎn)的每一個角落。 安全防護:根據(jù)已識別的關鍵業(yè)務、資產(chǎn)、安全風險,在安全管理制度、安全管理機構、安全管理人員、安全通信網(wǎng)絡、安全計算環(huán)境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施,確保關鍵信息基礎設施的運行安全。
為了能有效檢測關鍵信息基礎設施的運營單位應對網(wǎng)絡安全事件的狀態(tài),網(wǎng)絡安全攻防演練已然成為常態(tài)化和實戰(zhàn)化。邊界無限安服團隊核心成員均來自于各大廠商的安全實驗室,專注于漏洞挖掘、滲透技術等攻防技術研究與突破,從底層原理深入到一線實戰(zhàn)對抗實行動態(tài)監(jiān)測與防護,梳理關基設施所存在的安全隱患,識別出安全風險并協(xié)助企業(yè)進行修復,防患于未然,保障運行時安全。同時,邊界無限安服團隊還為關基客戶提供安全管理人員培訓、安全建設管理、安全運維管理、安全意識培訓等咨詢服務業(yè)務。 檢測評估:為檢驗安全防護措施的有效性,發(fā)現(xiàn)網(wǎng)絡安全風險隱患,應制定相應的檢測評估制度,確定檢測評估的流程及內(nèi)容等,開展安全檢測與風險隱患評估,分析潛在安全風險可能引發(fā)的安全事件。
邊界無限靖云甲ADR可以通過Agent模塊在運行時環(huán)境下進行持續(xù)監(jiān)控,有效感知敏感操作行為,結合基于海量攻擊流量數(shù)據(jù)持續(xù)訓練的RASP攻擊檢測模型,通過程序執(zhí)行上下文語義分析、堆棧信息調(diào)用解讀,敏感參數(shù)風險預警能力等關鍵技術,精準捕獲請求中的惡意負載,加強應用檢測與風險評估,從而實現(xiàn)應用的全方位防御。 監(jiān)測預警:制定并實施網(wǎng)絡安全監(jiān)測預警和信息通報制度,針對發(fā)生的網(wǎng)絡安全事件或發(fā)現(xiàn)的網(wǎng)絡安全威脅,提前或及時發(fā)出安全警示。建立威脅情報和信息共享機制,落實相關措施,提高主動發(fā)現(xiàn)攻擊能力。
邊界無限靖云甲ADR通過對應用組件庫進行全面掃描,結合漏洞統(tǒng)計中的海量漏洞信息,幫助安全團隊發(fā)現(xiàn)應用中潛藏的安全風險,并通過靖云甲ADR的虛擬補丁技術,在系統(tǒng)外圍對應用進行抵御防護,保障用戶核心業(yè)務應用程序只按照預期的方式運行,不會因漏洞觸發(fā)而遭受攻擊。邊界無限還建立健全了威脅情報和信息共享機制,幫助用戶提高主動發(fā)現(xiàn)攻擊能力,防護應用安全。 主動防御:以對攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎,主動采取收斂暴露面、誘捕、溯源、干擾和阻斷等措施,開展攻防演習和威脅情報工作,提升對網(wǎng)絡威脅與攻擊行為的識別、分析和主動防御能力。
邊界無限一直致力于推動主動防御、動態(tài)防御理念,并協(xié)同客戶開展攻防演習和威脅情報工作,提升對應用攻擊的識別、分析和主動防御能力。以政企用戶常見的的內(nèi)存攻擊為例,邊界無限靖云甲ADR采用“主被動結合”雙重防御機制,對外基于RASP能力對內(nèi)存馬的注入行為進行有效防御,對內(nèi)通過建立內(nèi)存馬檢測模型,通過持續(xù)分析內(nèi)存中存在的惡意代碼,幫助用戶解決掉埋藏內(nèi)存中的“定時炸彈”。針對內(nèi)存中潛藏的內(nèi)存馬,靖云甲ADR提供了一鍵清除功能,可以直接將內(nèi)存馬清除,實現(xiàn)對內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過主動攔截+被動掃描,有效阻斷內(nèi)存馬的注入;對已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測信息,無需重啟應用即可一鍵清除。 事件處置:運營者對網(wǎng)絡安全事件進行報告和處置,并采取適當?shù)膽獙Υ胧謴陀捎诰W(wǎng)絡安全事件而受損的功能或服務。
基于多年網(wǎng)絡攻防實戰(zhàn)與演習經(jīng)驗,邊界無限針對安全事件從事前準備、檢測,到事中處理,再到事后追蹤與加固,幫助客戶有效減少安全事件所帶來的經(jīng)濟損失以及惡劣的社會負面影響。邊界無限安全重保經(jīng)驗豐富,安服團隊快速響應,7*24小時隨時待命,提升與其他安全防護、監(jiān)測、預警等機制的協(xié)同配合能力,減少信息鴻溝。 關基應用防護 邊界無限在行動
關鍵信息基礎設施的網(wǎng)絡安全關乎國家安全、國計民生、公共利益,是當前全國網(wǎng)絡安全工作的重中之重,在等級保護的基礎上再次頒發(fā)《關鍵信息基礎設施安全保護條例》《信息安全技術 關鍵信息基礎設施安全保護要求》等文件,對提升關鍵信息基礎設施安全防護的可實施性和可管理性,具有重要而緊迫的意義?!蛾P基保護要求》將相關規(guī)定要求進一步落實到了“關鍵業(yè)務安全防護的主動防御和監(jiān)測預警”等維度為關基設施運營者和相關方提供了細化落地的法律法規(guī)與實踐指導。
邊界無限作為網(wǎng)絡安全產(chǎn)品和安全服務綜合提供商,結合現(xiàn)有的網(wǎng)絡安全保障體系以及在重要行業(yè)和領域開展網(wǎng)絡安全保護工作的成熟經(jīng)驗,不斷加強企業(yè)技術研發(fā)和服務能力創(chuàng)新,助力客戶加強關基應用防護能力體系建設。邊界無限靖云甲ADR,保護關鍵信息基礎設施應用“零關停”、“少關停”,加強關鍵信息基礎設施應用安全能力建設,為國家關鍵信息基礎設施的應用安全保駕護航。
關于邊界無限
邊界無限(BoundaryX)成立于2019年,是國內(nèi)提供全鏈路云安全防護產(chǎn)品和實戰(zhàn)化攻防體系建設的新銳網(wǎng)絡安全企業(yè),是應用運行時安全、云原生安全“靈動智御”安全理念的創(chuàng)領者,致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網(wǎng)絡及更動態(tài)、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應用運行時安全防護的顛覆性解決方案,更是邊界無限打造云原生應用整體防護平臺的起點和戰(zhàn)略支點,為云時代應用安全提供實時保障。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )