“关保”落地,基于“等保”做好防护增量是关键
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“关保”),于2023年5月1日正式实施。作为关基运营者,需兼顾“等保”合规义务、“关保”实战强化需求。如何基于“等保”落地“关保”实战化防护增量呢?
做好等级保护工作是基础,在“等保”基础上做好关基防护增量。然而,关基单位需要注意的是“关保”是基于“等保”而不是替代“等保”,在“等保”基础上做好“关保”技术防护增强才是正确路径。
“平-战”一体化技术体系是主线
“等保”强“合规”、“关保”重“实战”。“关保”基于“等保”而不是替代“等保”,“关保”是基于“平-战”一体化的安全防护技术体系。在保护对象上,“平时”将安全技术、安全管理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化。“战时”完善“监测-响应-预警-防御”的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化。
梳理法规,明确要求是关键
充分理解“关保”相较于“等保”有哪些防护增量要求,解读《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》以及《信息安全技术 关键信息基础设施安全保护要求》中针对关基运营者的要求是必须的、是“关保”基于“等保”防护增量落地的关键。
增量防护、“等保”建设是基础
以大型火电DCS安全防护为例,做好等级保护工作是基础,在“等保”基础上做好关基防护增量是关键。
差异分析,防护落地是目的
解读、分析“关保”与“等保(三级)”技术部分要求差异,不难总结得出“关保”在网络架构、资产暴露面管理能力、网络未知威胁检测与防护能力、工业异常流量监测能力、威胁诱捕能力、主机高级威胁防护能力、身份认证与授权管控能力、安全风险自动化管理能力以及工业安全态势感知能力等9个方面进行强化要求。
以大型火电DCS安全防护为例,基于针对《信息安全技术 关键信息基础设施安全保护要求》标准解读与理解,威努特总结了基于“等保”、可落地的9点技术防护增量方案。
“等保”是基础,
搭配实战化增量防护才完美
有“等保”防护基础,加上“关保”基于“等保”技术防护增强,才是正确的、完整的关基防护技术方案,在“等保”基础上做好“关保”技术增强点才是正确路径。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1447
- 银河麒麟打印带有图像的文档时出错 1364
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1150
- 统信桌面专业版【如何查询系统安装时间】 1072
- 统信操作系统各版本介绍 1069
- 统信桌面专业版【全盘安装UOS系统】介绍 1027
- 麒麟系统也能完整体验微信啦! 984
- 统信【启动盘制作工具】使用介绍 626
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 574
- 信刻全自动档案蓝光光盘检测一体机 483
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
