關鍵資訊基礎設施安全風險評估解決方案
1. 專案背景
“網路安全的威脅來源和攻擊手段不斷變化,依靠裝幾個安全裝置和安全軟體就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。”
——習總書記講話
2016年網路安全與資訊化座談會
《關鍵資訊基礎設施安全保護條例》則要求發揮全社會力量保障關鍵資訊基礎設施安全。
網路安全動態風險評估體系
2. 國內外現狀
- 據卡巴斯基實驗室報道,2018年3月, 中國某軍工企業 在2018年年初遭到美、俄兩國黑客攻擊。
- 2017年, WannaCry 勒索病毒在全球範圍內蔓延, 教育、醫療、能源 等行業成為重災區,損失巨大。
- 2017年,土耳其伊斯坦布林和其他地區由於地下電力線路和國外網路攻擊造成 大面積停電 。
- 2016年10月21日,美國DNS服務提供商Dyn遭受大規模DDoS攻擊,導致諸多網站停止服務,最終影響了小半個美國的網際網路。
- 2016年,多起 針對我國重要資訊系統實施的APT攻擊活動 被曝光,包括“白象行動5”、“蔓靈花攻擊行動”等,主要以我國教育、能源、軍事和科研領域為主要攻擊目標。
- 2010年,伊朗政府遭受 “震網”病毒 的攻擊,專門定向攻擊能源設施。
3. 法律法規
【第五十九條】中規定關鍵資訊基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處 十萬元以上一百萬元以下罰款 ,對直接負責的 主管人員處一萬元以上十萬元以下罰款 ;
【第六十六條】 關鍵資訊基礎設施的運營者違反本法第三十七條規定,在境外儲存網路資料,或者向境外提供網路資料的,由有關主管部門責令改正,給予警告,沒收違法所得,處 五萬元以上五十萬元以下罰款 ,並可以責令 暫停業務 、 停業整頓 、 關閉網站 、 吊銷 相關業務許可證或者吊銷營業 執照 ;對直接負責的主管人員和其他直接 責任人員處一萬元以上十萬元以下罰款 。
4. 具體方案
(1)業務模型
- 雲和端形成高、低位相結合的資訊共享
- 雲平臺執行在國家中心
- 站在國家主幹網角度,資產收集,威脅情報分析,風險評估
- 高位探針
- 威脅情報
- 端平臺下沉至關鍵資訊基礎設施運營單位
(3)雲平臺
雲平臺執行在國家中心,支撐網信辦開展安全檢查和應急協同,網信辦統一指揮協調。一旦發生緊急安全事件,通過應急協同,及時把威脅情報或者相應的安全措施下發給相應的關鍵資訊基礎設施執行單位。
(4)端平臺
端平臺下沉至 關鍵資訊基礎設施(Critical Information Infrastructure,以下簡稱“CII” ),配合中央網信辦和主管部門開展全面、動態的檢查工作。每個知識庫中的規則是端平臺中形成動態風險評估和監測的關鍵。雲平臺威脅情報通過知識庫動態定義其合規性。CII風險評估平臺包含以下6類知識庫:
- 資產知識庫
- 合規檢查評估知識庫
- 脆弱性評估知識庫
- 安全措施知識庫
- 威脅知識庫
- 風險評估知識庫
(5)平臺部署
5. 方案優勢
(2) 全新立體: 關鍵基礎設施風險感知與安全防護兼顧,摒棄原先等保(“合規打勾”安全抽查)固定模式下的弊端與不足。
(3)關鍵資訊基礎設施中 資料全生命週期 的風險管控機制; 主動評估 檢查與 被動檢測 相 結合 ,促進監管部門更加有效、動態地服務CII運營者,CII運營者更有針對性地開展風險評估與檢測。
(4)內容多維度監控和識別、管控,有效開展 風險態勢感知與預警 ,掌控全網安全風險,並提出與當前風險態勢吻合的 安全防護措施 。
(5)基於 深度內容識別 及 自然語言處理 相結合的CII安全風險評估技術(審計能力顆粒度更細);全新的“ 行為+內容 ”,“ 持續性+被動性 ”的深度安全管控手段(確保關鍵資訊基礎設施業務系統安全,同時更好地發揮風險評估體系的價值)。
杭州世平資訊有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
