我國首個關基標準5月1日起正式施行，騰訊安全助力筑牢安全底座

2023年5月1日，《信息安全技術關鍵信息基礎設施安全保護要求》(GB/T39204-2022)(以下簡稱《關保要求》)將正式施行。這是繼《關鍵信息基礎設施保護條例》后，我國首個發(fā)布的關鍵信息基礎設施安全保護標準，對于我國關鍵信息基礎設施安全保護有著極為重要的指導意義。

作為經(jīng)濟社會發(fā)展及運行的重要支撐，關基設施安全穩(wěn)定運行關系國計民生、公共利益和國家安全。能源、交通、水利、金融、公共服務等重要行業(yè)和領域的企業(yè)在整體經(jīng)濟中發(fā)揮著系統(tǒng)性作用?！蛾P保要求》的施行，意味著關鍵信息基礎設施安全面臨更加嚴格監(jiān)管，相關企業(yè)在關基領域的安全運營能力亟待提升。

一、新規(guī)正式落地，關基企業(yè)的必答題

關基保護是在等級保護基礎之上對關鍵信息基礎設施的再保護、重點防護。從整體上看，《關保要求》以關鍵信息基礎設施為中心，對相關運營者的責任義務進行了細化，同時也對其網(wǎng)絡產(chǎn)品、服務提供單位，提出了更高要求。企業(yè)需要在保證合規(guī)的同時，盡可能向常態(tài)化和自適應安全靠攏，以保證業(yè)務的連續(xù)性。

因此，對企業(yè)，尤其是與關鍵信息基礎設施密切相關的金融、政府企業(yè)和機構而言，如何在滿足合規(guī)性防護的基礎上，加強關鍵信息基礎設施關鍵業(yè)務的風險識別、監(jiān)測預警、主動防御等方面能力建設，確保關鍵信息基礎設施業(yè)務持續(xù)穩(wěn)定運行，成為企業(yè)安全運營一個必答題。

二、企業(yè)亟需提升監(jiān)測預警和主動防御能力

相比此前的關保標準和關保條例，此次《關保要求》有兩個章節(jié)單獨提及了“監(jiān)測預警”和“主動防御”，足見其重要性。

1、針對常態(tài)化監(jiān)測預警，SOC可有效構建安全閉環(huán)

伴隨著重要行業(yè)和領域的業(yè)務上云、基礎設施云化，新的攻擊面，海量的安全日志、過載的安全告警，導致企業(yè)難以及時響應和處理。

秉持以關鍵業(yè)務為核心的整體防控原則，《關保要求》第9章中提出，在制度上“應建立常態(tài)化監(jiān)測預警、快速響應機制”，并要求監(jiān)測“應采用自動化機制”，同時“將監(jiān)測工具設置為自動模式。當發(fā)現(xiàn)可能危害關鍵業(yè)務的跡象時，能自動報警，并自動采取相應措施，降低關鍵業(yè)務被影響的可能性。”

對此，騰訊安全SOC安全運營解決方案，集成云原生技術、倉湖一體化大數(shù)據(jù)平臺、MITREATT&CK技戰(zhàn)術框架等領先技術能力，可從根源上解決了“告警疲勞”，有效提升安全運營效率，減少安全事件造成的經(jīng)濟損失，助力企業(yè)構建全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。目前已在金融、運營商、政府、交通、終端、出行、教育、醫(yī)療、廣電、央企、國際GKA企業(yè)集團等數(shù)十個細分行業(yè)成功落地。

2、聚焦攻擊面管理，威脅情報可有效收斂暴露面

近年來，隨著客戶業(yè)務的高速發(fā)展，一些關基企業(yè)會通過第三方服務商提供互聯(lián)網(wǎng)服務，拓展了業(yè)務面的同時也產(chǎn)生了資產(chǎn)管理難題，還可能加劇整體資產(chǎn)暴露風險。

《關保要求》第10章對收斂暴露面提出詳細要求和指引，收斂暴露面可從“壓縮互聯(lián)網(wǎng)出口數(shù)量”、“防范社會工程學攻擊”、“不在公共存儲空間存儲可能被攻擊者利用的技術文檔”三方面著手。

騰訊安全威脅情報高級產(chǎn)品經(jīng)理高睿表示，收斂暴露面，聚焦攻擊面管理已成為大勢所趨。騰訊安全威脅情報解決方案以攻擊面情報為核心，通過DNS數(shù)據(jù)挖掘、網(wǎng)絡空間測繪、無感知半連接技術、指紋庫等技術，能夠從攻擊者視角梳理客戶資產(chǎn)并收斂攻擊面，并且提供建議方案、采取措施緩解威脅和降低風險。

3、圍繞攻擊發(fā)現(xiàn)與阻斷環(huán)節(jié)，NDR可助力高效處置

進入攻擊發(fā)現(xiàn)和阻斷環(huán)節(jié)，阻斷環(huán)節(jié)不影響業(yè)務是底線，響應效率是核心。

《關保要求》指出，應采取有針對性的防護策略和技術措施，制定總體技術應對方案;針對監(jiān)測發(fā)現(xiàn)的攻擊活動，分析攻擊路線、攻擊目標，設置多道防線，采取捕獲、干擾、阻斷、風控、加固等多種技術手段，切斷攻擊路徑，快速處置網(wǎng)絡攻擊，并及時開展溯源分析。

以騰訊安全NDR解決方案在金融行業(yè)的實踐為例，騰訊安全在流量檢測和邊界防護方面部署了NDR御界和NDR天幕，助力攻擊發(fā)現(xiàn)和阻斷。經(jīng)過實戰(zhàn)檢驗，NDR天幕實現(xiàn)日均8億次攔截攻擊，阻斷率達99.99%以上，無失敗反饋;規(guī)則庫及時更新，及時響應0day。

4、化被動為主動，構建威脅情報生態(tài)圈

通過對比發(fā)現(xiàn)，征求意見稿中的“技術對抗”，在最終發(fā)布時變?yōu)榱?ldquo;主動防御”。這要求運營者構建精準、全面、彈性的主動防御體系。

《關保要求》指出，應建立內(nèi)部威脅情報工作共享機制，開展威脅情報搜集、加工、共享、處置;并建立外部協(xié)同網(wǎng)絡威脅情報共享機制，實現(xiàn)跨行業(yè)領域網(wǎng)絡安全聯(lián)防聯(lián)控。

作為企業(yè)安全防御“化被動為主動”的利器，威脅情報在減少物理風險和網(wǎng)絡風險、提高安全專業(yè)人員的決策能力、補充內(nèi)部安全威脅情報視角方面具有價值意義。具體來說，騰訊安全威脅情報中心TIX可協(xié)助企業(yè)更高效的對安全事件進行分析研判和更全面的評估企業(yè)資產(chǎn)暴露面的風險情況，日處理安全數(shù)據(jù)近3萬億。

三、關基保護需要監(jiān)管和企業(yè)各方共同發(fā)力

以上是騰訊安全基于“監(jiān)測預警”和“主動防御”要求下所提出的防護建議。

關鍵信息基礎設施保護是一個系統(tǒng)工程，其安全理念、本質(zhì)內(nèi)涵、建設實施等，需要不斷深入研究與設計實踐。無論是《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《關保條例》，還是更為具體的《關保要求》，以及大型企業(yè)的實際安全工作中，均要求對關基設施在等保的基礎之上作重點保護，合規(guī)要求更高、防護要求更高、技術要求更高。

《關保要求》既為國家、行業(yè)主管單位針對關基單位履行安全監(jiān)督、指導等責任提供了明確的任務重點和依據(jù);也為企業(yè)安全建設提供了更為豐富的安全建設參考標準，對關基安全運營者責任的履行提供了清晰的工作任務劃分，有助于企業(yè)內(nèi)部安全責任部門制定整體安全建設與防護策略，為企業(yè)安全工作的推進提供了強有力的外部合規(guī)支持力量。

新規(guī)施行在即，關基企業(yè)仍需加強內(nèi)部及下屬企業(yè)監(jiān)管、提升組織和人員安全運營能力、嚴控安全產(chǎn)品采購標準，在基礎的合規(guī)的基礎上，構建實戰(zhàn)化安全防護體系。

騰訊安全也將積極響應，不斷加強關基設施安全技術創(chuàng)新、加快完善安全產(chǎn)品和方案體系、加快完善安全服務體系，支持更多的企業(yè)從“安全建設”向“安全運營”轉(zhuǎn)變，由“滿足合規(guī)要求”導向“提升安全能力”，從被動式防御過渡到“原生式”的主動安全建設，不斷提升關基企業(yè)安全防護和安全運營能力。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）