我國首個關基標準5月1日起正式施行，騰訊安全助力筑牢安全底座

2023年5月1日，《信息安全技術關鍵信息基礎設施安全保護要求》(GB/T39204-2022)(以下簡稱《關保要求》)將正式施行。這是繼《關鍵信息基礎設施保護條例》后，我國首個發(fā)布的關鍵信息基礎設施安全保護標準，對于我國關鍵信息基礎設施安全保護有著極為重要的指導意義。

作為經濟社會發(fā)展及運行的重要支撐，關基設施安全穩(wěn)定運行關系國計民生、公共利益和國家安全。能源、交通、水利、金融、公共服務等重要行業(yè)和領域的企業(yè)在整體經濟中發(fā)揮著系統性作用?！蛾P保要求》的施行，意味著關鍵信息基礎設施安全面臨更加嚴格監(jiān)管，相關企業(yè)在關基領域的安全運營能力亟待提升。

一、新規(guī)正式落地，關基企業(yè)的必答題

關基保護是在等級保護基礎之上對關鍵信息基礎設施的再保護、重點防護。從整體上看，《關保要求》以關鍵信息基礎設施為中心，對相關運營者的責任義務進行了細化，同時也對其網絡產品、服務提供單位，提出了更高要求。企業(yè)需要在保證合規(guī)的同時，盡可能向常態(tài)化和自適應安全靠攏，以保證業(yè)務的連續(xù)性。

因此，對企業(yè)，尤其是與關鍵信息基礎設施密切相關的金融、政府企業(yè)和機構而言，如何在滿足合規(guī)性防護的基礎上，加強關鍵信息基礎設施關鍵業(yè)務的風險識別、監(jiān)測預警、主動防御等方面能力建設，確保關鍵信息基礎設施業(yè)務持續(xù)穩(wěn)定運行，成為企業(yè)安全運營一個必答題。

二、企業(yè)亟需提升監(jiān)測預警和主動防御能力

相比此前的關保標準和關保條例，此次《關保要求》有兩個章節(jié)單獨提及了“監(jiān)測預警”和“主動防御”，足見其重要性。

1、針對常態(tài)化監(jiān)測預警，SOC可有效構建安全閉環(huán)

伴隨著重要行業(yè)和領域的業(yè)務上云、基礎設施云化，新的攻擊面，海量的安全日志、過載的安全告警，導致企業(yè)難以及時響應和處理。

秉持以關鍵業(yè)務為核心的整體防控原則，《關保要求》第9章中提出，在制度上“應建立常態(tài)化監(jiān)測預警、快速響應機制”，并要求監(jiān)測“應采用自動化機制”，同時“將監(jiān)測工具設置為自動模式。當發(fā)現可能危害關鍵業(yè)務的跡象時，能自動報警，并自動采取相應措施，降低關鍵業(yè)務被影響的可能性。”

對此，騰訊安全SOC安全運營解決方案，集成云原生技術、倉湖一體化大數據平臺、MITREATT&CK技戰(zhàn)術框架等領先技術能力，可從根源上解決了“告警疲勞”，有效提升安全運營效率，減少安全事件造成的經濟損失，助力企業(yè)構建全網安全態(tài)勢可知、可見、可控的閉環(huán)。目前已在金融、運營商、政府、交通、終端、出行、教育、醫(yī)療、廣電、央企、國際GKA企業(yè)集團等數十個細分行業(yè)成功落地。

2、聚焦攻擊面管理，威脅情報可有效收斂暴露面

近年來，隨著客戶業(yè)務的高速發(fā)展，一些關基企業(yè)會通過第三方服務商提供互聯網服務，拓展了業(yè)務面的同時也產生了資產管理難題，還可能加劇整體資產暴露風險。

《關保要求》第10章對收斂暴露面提出詳細要求和指引，收斂暴露面可從“壓縮互聯網出口數量”、“防范社會工程學攻擊”、“不在公共存儲空間存儲可能被攻擊者利用的技術文檔”三方面著手。

騰訊安全威脅情報高級產品經理高睿表示，收斂暴露面，聚焦攻擊面管理已成為大勢所趨。騰訊安全威脅情報解決方案以攻擊面情報為核心，通過DNS數據挖掘、網絡空間測繪、無感知半連接技術、指紋庫等技術，能夠從攻擊者視角梳理客戶資產并收斂攻擊面，并且提供建議方案、采取措施緩解威脅和降低風險。

3、圍繞攻擊發(fā)現與阻斷環(huán)節(jié)，NDR可助力高效處置

進入攻擊發(fā)現和阻斷環(huán)節(jié)，阻斷環(huán)節(jié)不影響業(yè)務是底線，響應效率是核心。

《關保要求》指出，應采取有針對性的防護策略和技術措施，制定總體技術應對方案;針對監(jiān)測發(fā)現的攻擊活動，分析攻擊路線、攻擊目標，設置多道防線，采取捕獲、干擾、阻斷、風控、加固等多種技術手段，切斷攻擊路徑，快速處置網絡攻擊，并及時開展溯源分析。

以騰訊安全NDR解決方案在金融行業(yè)的實踐為例，騰訊安全在流量檢測和邊界防護方面部署了NDR御界和NDR天幕，助力攻擊發(fā)現和阻斷。經過實戰(zhàn)檢驗，NDR天幕實現日均8億次攔截攻擊，阻斷率達99.99%以上，無失敗反饋;規(guī)則庫及時更新，及時響應0day。

4、化被動為主動，構建威脅情報生態(tài)圈

通過對比發(fā)現，征求意見稿中的“技術對抗”，在最終發(fā)布時變?yōu)榱?ldquo;主動防御”。這要求運營者構建精準、全面、彈性的主動防御體系。

《關保要求》指出，應建立內部威脅情報工作共享機制，開展威脅情報搜集、加工、共享、處置;并建立外部協同網絡威脅情報共享機制，實現跨行業(yè)領域網絡安全聯防聯控。

作為企業(yè)安全防御“化被動為主動”的利器，威脅情報在減少物理風險和網絡風險、提高安全專業(yè)人員的決策能力、補充內部安全威脅情報視角方面具有價值意義。具體來說，騰訊安全威脅情報中心TIX可協助企業(yè)更高效的對安全事件進行分析研判和更全面的評估企業(yè)資產暴露面的風險情況，日處理安全數據近3萬億。

三、關基保護需要監(jiān)管和企業(yè)各方共同發(fā)力

以上是騰訊安全基于“監(jiān)測預警”和“主動防御”要求下所提出的防護建議。

關鍵信息基礎設施保護是一個系統工程，其安全理念、本質內涵、建設實施等，需要不斷深入研究與設計實踐。無論是《網絡安全法》《數據安全法》《關保條例》，還是更為具體的《關保要求》，以及大型企業(yè)的實際安全工作中，均要求對關基設施在等保的基礎之上作重點保護，合規(guī)要求更高、防護要求更高、技術要求更高。

《關保要求》既為國家、行業(yè)主管單位針對關基單位履行安全監(jiān)督、指導等責任提供了明確的任務重點和依據;也為企業(yè)安全建設提供了更為豐富的安全建設參考標準，對關基安全運營者責任的履行提供了清晰的工作任務劃分，有助于企業(yè)內部安全責任部門制定整體安全建設與防護策略，為企業(yè)安全工作的推進提供了強有力的外部合規(guī)支持力量。

新規(guī)施行在即，關基企業(yè)仍需加強內部及下屬企業(yè)監(jiān)管、提升組織和人員安全運營能力、嚴控安全產品采購標準，在基礎的合規(guī)的基礎上，構建實戰(zhàn)化安全防護體系。

騰訊安全也將積極響應，不斷加強關基設施安全技術創(chuàng)新、加快完善安全產品和方案體系、加快完善安全服務體系，支持更多的企業(yè)從“安全建設”向“安全運營”轉變，由“滿足合規(guī)要求”導向“提升安全能力”，從被動式防御過渡到“原生式”的主動安全建設，不斷提升關基企業(yè)安全防護和安全運營能力。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）