在國家監(jiān)管部門的協(xié)調(diào)指導(dǎo)下,匯集我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門、運(yùn)營者、服務(wù)機(jī)構(gòu)、科研機(jī)構(gòu)及網(wǎng)絡(luò)安全產(chǎn)業(yè),基于平等自愿、資源共享、共同發(fā)展的原則,構(gòu)建跨行業(yè)、開放式、創(chuàng)新型、實(shí)戰(zhàn)化的運(yùn)營平臺(tái),助力推進(jìn)我國關(guān)基的重點(diǎn)保護(hù)。
關(guān)鍵信息基礎(chǔ)設(shè)施在規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)、退役廢棄等階段應(yīng)加強(qiáng)安全保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等國家標(biāo)準(zhǔn)的要求,在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求和國家標(biāo)準(zhǔn)的基礎(chǔ)上,從關(guān)鍵信息基礎(chǔ)設(shè)施分析識(shí)別、安全防護(hù)、檢測評(píng)估、監(jiān)測預(yù)警、技術(shù)對(duì)抗、事件處置六個(gè)方面,增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全和重要數(shù)據(jù)安全。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)堅(jiān)持以下八個(gè)原則:
一、立足應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊威脅。
加強(qiáng)安全保衛(wèi)、保護(hù)和保障,按照實(shí)戰(zhàn)化、體系化、常態(tài)化要求,落實(shí)動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控措施,采用可信計(jì)算、人工智能、大數(shù)據(jù)分析、密碼等新技術(shù),加強(qiáng)技術(shù)保護(hù)和管理措施,建立網(wǎng)絡(luò)安全綜合防御體系。
二、采取加強(qiáng)型保護(hù)措施。
在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國家標(biāo)準(zhǔn)要求的基礎(chǔ)上,采取更高保護(hù)強(qiáng)度措施,加強(qiáng)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)首先符合網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求,按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn),落實(shí)基本保護(hù)措施。在滿足“合規(guī)性”保護(hù)要求的基礎(chǔ)上,采取進(jìn)一步的加強(qiáng)型保護(hù)措施和實(shí)戰(zhàn)化、體系化、常態(tài)化的保護(hù)措施,大力提升關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別能力、抗攻擊能力、可恢復(fù)能力,確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行及重要數(shù)據(jù)安全。
三、以保護(hù)關(guān)鍵業(yè)務(wù)和運(yùn)行安全為重點(diǎn),變單點(diǎn)防護(hù)為整體防控。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)和運(yùn)行安全為重點(diǎn),對(duì)業(yè)務(wù)涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì),構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施整體安全防控體系。
四、以風(fēng)險(xiǎn)管理為導(dǎo)向,變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)。
根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢變化,進(jìn)行持續(xù)監(jiān)測和安全控制措施的動(dòng)態(tài)調(diào)整,形成動(dòng)態(tài)的安全防護(hù)機(jī)制,增強(qiáng)保護(hù)彈性,及時(shí)有效地防范應(yīng)對(duì)安全風(fēng)險(xiǎn)威脅。
五、以信息共享為基礎(chǔ),變單一防護(hù)為聯(lián)防聯(lián)控。
建立與國家網(wǎng)絡(luò)安全監(jiān)管部門、保護(hù)工作部門、其他利益相關(guān)方的信息共享、協(xié)調(diào)配合、共同防護(hù)機(jī)制,提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊威脅的能力。
六、以可信計(jì)算等核心技術(shù)為支撐,變被動(dòng)防護(hù)為主動(dòng)防御。
基于可信計(jì)算、人工智能、大數(shù)據(jù)分析等核心技術(shù),構(gòu)建可信安全管理中心支持下的安全防護(hù)框架,結(jié)合威脅情報(bào)、態(tài)勢感知,及時(shí)發(fā)現(xiàn)和處置未知威脅,提高內(nèi)生安全及主動(dòng)免疫能力、主動(dòng)防御能力。
七、以域間隔離為手段,變單層防護(hù)為縱深防御。
網(wǎng)絡(luò)實(shí)行分區(qū)分域管理,區(qū)域間進(jìn)行安全隔離和認(rèn)證;實(shí)行事前監(jiān)測,事中遏制及阻斷,事后跟蹤及恢復(fù),對(duì)網(wǎng)絡(luò)攻擊實(shí)現(xiàn)層層阻擊、縱深防御。
八、以核心資產(chǎn)數(shù)據(jù)為重點(diǎn),變粗放防護(hù)為精準(zhǔn)防護(hù)。
基于資產(chǎn)的自動(dòng)化管理,協(xié)同威脅情報(bào),檢測未知威脅、異常行為等,實(shí)現(xiàn)對(duì)核心資產(chǎn)的精準(zhǔn)防護(hù),確保大數(shù)據(jù)、“神經(jīng)中樞”類系統(tǒng)安全。
原創(chuàng) 郭啟全
來源:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟籌