6月1日,全新的《网络安全审查办法》开始生效!作为《中华人民共和国国家安全法》《中华人民共和国网络安全法》的落地辅助,《网络安全审查办法》由国家网信办和其它十一个部委和重要机构,重磅发出。将重点关注关键信息基础设施采购网络产品和服务可能带来的国家安全风险,确保关键信息基础设施供应链安全。换句话说,《中华人民共和国国家安全法》《中华人民共和国网络安全法》正在加速主动落地!

核心解读

目标:提交材料到网络安全审查办公室,完成网络安全审查

范围:涉及所有关键信息基础设施运营者

核心:结合先进技术分析、包括关系信息安全,完善安全能力

依从:根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

对我国而言,《网络安全审查办法》是强化关键信息基础设施安全防护的适时之举。伴随5G、工业互联网、大数据中心、云计算等新一代数字基础设施规模化建设和应用,越来越多的重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据,但目前关键领域系统设备的网络安全状况仍有待改善。有关机构针对国内主流电力厂商的产品摸底测试发现,涉及28个厂商、70余个型号的产品中均发现了中高危漏洞,可能造成服务中断、信息泄露等。

国家工业信息安全发展研究中心调查发现,很多知名工控厂商提供的设备中存在安全漏洞,其中中高危漏洞占较大比例,一旦被攻击入侵,将可能造成生产停滞、断水断电、重大经济损失等后果。面对日益严峻的网络安全形势,开展严格的安全审查防堵安全漏洞和隐患,是现阶段防范安全风险的适时之举。此次,多部门联合出台《网络安全审查办法》,一是明确和细化了我国网络安全审查的具体要求,为关键信息基础设施运营者申报审查提供了指引,二是构建起了多部门协同配合的组织体系,为关键系统设备上线运行及服务采购设立了严格的安全门槛,三是建立了网络安全产品和服务安全风险预判机制,从识别威胁、化解风险的角度,推动安全关口前移,强化供应链安全风险管控,提升网络安全保障水平。可以说,《网络安全审查办法》的发布实施,将为我国关键信息基础设施的持续稳定运行筑起一道安全底线,将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

由上可见,关键信息运营者,被约束者正在不断挑战:合规及相应的安全能力建设刻不容缓。

关键数据特征识别和基于特征识别进行监控的安全体系抓手

关键数据所有者和安全管理者的认知对称和安全落地配合

关键数据的存储、使用、流转的控制能力

关键数据风险暴露面的控制手段

安全技术落地后的效果智能化、体系化展现和可持续服务能力

变被动为主动,天空卫士整体的数据安全解决方案及内部威胁防护体系。真正做到了关键数据的主动防御。

1、关键数据持续识别能力及分类自动处理

天空卫士拥有国际一流的数据内容识别能力,对多种要求监控的关键数据有精确的识别能力。同时,对变形数据、潜逃数据、压缩数据都有很强的还原功能。保证对数据的识别有效性。

天空卫士管理系统的数据分类功能,能够打通关键数据特征和企业数据治理体系,将关注的数据进行内容级别的分类;通过手动标签与自动化标签技术对数据按内容进行标识,结合自动智能学习方法,持续的对关键数据进行动态识别和分类。实现持续化数据安全治理和数据保护。

2、关键数据流转审计及控制

通过统一数据安全策略,天空卫士的网络、邮件、应用、终端、云应用和移动端数据安全产品对无边界网络环境下企业的数据使用进行有效保护,为关键数据流转提供监控手段。充当基础设施运营者的数据安全卫士。

3、关键数据流转统计及异常分析

天空卫士强大的统计功能,实时的提供异常告警,统计报表,趋势分析等功能。数据所有者可以方便的得到关键数据的流转情况和异常通知,真正做到数据安全为数字化企业服务的目标。

4、内部威胁体系防护

天空卫士内部威胁防护(ITP) 解决方案通过长期持续对人的行为进行记录和分析,结合企业的网络流量日志、网络行为日志、终端行为日志以及数据内容分析的安全事件日志进行人工智能分析,减少了企业安全事件告警的数量。通过丰富的安全专家经验和大数据分析技术,企业的安全管理员获得的安全事件不再孤立。他们已经能够通过完成关联的风险事件链快速掌握每个风险事件的详情,并随时了解企业内部用户的风险状况,从而快速发现和定位企业内部的数据异常行为风险。天空卫士ITP解决方案通过将内部用户的风险行为进行智能分析并转化成为可持续动态更新的用户风险概率值。该风险值可以和部署在企业内部的其它天空卫士安全设备进行关联,实现对风险用户的风险行为的严格控制,通过对风险高的人执行更加严格的策略,既实现控制策略的精细化管理,同时又使得企业安全防护能力完成主动防御的效果,真正防患于未然。

总结

所有的关键基础设施里最重要的资产是数据,天空卫士以数据为中心的安全体系平台,通过内容识别、行为分析建立一整套的风险管控和预警体系,可以有效的帮助企业从传统的网络威胁防护体系转向到以数据为中心的安全体系。

自主知识产权的产品也有助于企业提高整体安全防护水平,防止恶性安全事件发生。