一、背景情况
江泽民主席强调,没重要信息安全可靠就没北欧国家安全可靠,就没各项事业稳定运转,各阶层人民职工群众也难以得到保障。要践行恰当的重要信息安全可靠观,强化重要信息基础建设重要信息安全可靠防雷,强化重要信息安全可靠重要信息统筹规划机制、方式、平台工程建设,强化重要信息安全可靠该事件紧急指挥潜能工程建设,积极产业发展重要信息安全可靠产业,努力做到支撑位后移,未雨绸缪。
近几年,随着北欧国家对计算机网络安全可靠越来越重视,有关计算机网络安全可靠相关的政策、法规陆续施行。
2016年12月,北欧国家互联网重要信息服务部正式发布《北欧国家计算机网络安全可靠产业发展战略》,明晰了我国计算机网络环境治理的四大最终目标,明确提出五项准则并确定八个产业发展战略任务。
2017年3月,中华人民共和国政府外交部和北欧国家网络重要信息服务部正式发布《计算机网络国际性密切合作产业发展战略》,以构筑计算机网络宿命五国为最终目标,以维护和平产业发展、密切合作科栅为主题,明确提出计算机网络国际性密切合作的五项准则、五个产业发展战略最终目标和八个纲要。
2017年6月1日,《中华人民共和国政府重要信息安全可靠法》正式实施。
2017年6月27日,北欧国家外宣办正式发布了关于下发《北欧国家重要信息安全可靠该事件紧急应急》的通告。应急将重要信息安全可靠该事件分为三级:特别关键性重要信息安全可靠该事件、关键性重要信息安全可靠该事件、较大重要信息安全可靠该事件、一般重要信息安全可靠该事件。通告明晰,重要信息安全可靠该事件紧急处理工作实行责任责任制。
二、2023重要信息安全可靠防雷总体要求
空间规划各单位重要信息安全可靠防雷潜能,工程建设重要信息安全可靠监控预警系统中心,从网络、资产、应用和数据四个方面,打造出各省/市重要信息安全可靠势头协作积极响应潜能,常态化监控省/市重要信息安全可靠势头;不定期开展安全可靠攻守演习,严格执行各省/市紧急控制系统重要信息安全可靠防雷潜能协作提高,推动重要信息安全可靠防雷模式由“事前上溯”向“事先交互”转变。工程建设睿智网络管理控制系统,网络连接省/市该级各种类型装备公共设施及业务控制系统运转数据,分析异常运转状态,提高控制系统运转效率。
三、融讯网络控制系统重要信息安全可靠防雷构架
(一)3层基础防雷+1个必要远距方式
网络控制系统不直接连接网络/公网,面临的攻击相对要少很多。网络控制系统防雷的主要任务是把网络栅格化,做好边界防雷、网络隔离和内部保护,再通过工程建设网络靶场的远距方式,培训相关人才,增强全员网络防雷意识,锻炼自身防卫潜能。
1、边界防雷产品:信创多合一防雷墙
1)融讯光通RT-F5100防火墙系列(FW、IPS、WAF、LB、AV、DFW、DAD、IFW、IAD等)以保障用户应用安全可靠为最终目标,立足于高性能的矢量操作控制系统和一体化引擎,通过 L2-L7 层全面威胁防御及强大应用安全可靠管控技术,为用户提供高性能的边界防雷和内网防雷(黑/白名单)。
RT-F5100防火墙支持虚拟化、云化部署;支持通用X86网络平台构架;支持“信创”飞腾CPU网络平台;支持“信创”鲲鹏CPU网络平台;支持工业防火墙IFW和工业安全可靠审计IAD、FW、IPS、WAF、数据库防火墙;支持各种类型大型行业客户安全可靠微定制。可部署于政府、金融、企业、教育等各个行业,广泛适用于网络出口、网络与服务器安全可靠隔离、VPN 网络连接等多种网络应用场景。
2)复杂网络情况下拟态防火墙的引入
融讯光通拟态防火墙是网络防雷第一道支撑位,可解决防火墙在连接公网业务时,无法应对规模威胁IP攻击问题。通过构筑动态变化的网络迷宫来增加攻击成本和代价,使攻击者无法定位和预测最终目标,从而降低威胁发生的概率,大幅提高了网络自身的对抗潜能和防御潜能,扭转了传统网络防御天生被动的势头,实现了从被动到主动、从静态到动态的突破。
动态情报更新,以及Bypass功能,让融讯光通拟态防火墙在防火墙之外也能防雷重要信息安全可靠。通过多源威胁情报进行实时信誉鉴定,按照IP信誉进行实时阻断,可针对威胁IP进行一键溯源;通过某一个应用控制系统的威胁攻击行为,直接在整个数据中心上进行全面防御努力做到实时阻断;努力做到分钟级封堵攻击者的IP资源,可有效打击黑客攻击及演习攻击的团伙行为。
2、网络隔离产品:光闸/网闸
网闸采用“2+1”的控制系统构架,即两个主机(内网主机、外网主机)和一个隔离交换模块组成。基于自研多核多线程的SUOS安全可靠操作控制系统,结合高速的隔离交换芯片实现网络隔离,以类似船闸摆渡的工作方式实现协议转换和数据交互。
网闸产品功能不断创新,由最初的文件交换功能,逐步增加了数据库同步、音视频交换、组播代理等功能,为用户解决了由于网间互联带来的安全可靠问题。
3、内网防雷产品:计算机网络安全可靠风险管控控制系统(监控预警系统中心)+终端准入控制系统
1)融讯光通计算机网络安全可靠风险管控控制系统基于网络攻守融合云计算、大数据、人工智能等技术,将重要信息安全可靠被动防御模式转变为主动防御模式,实现重要信息化资产的发现、监控,整体重要信息安全可靠势头的实时呈现和动态预警系统。
该控制系统采用软硬件一体化产品形态,自动化运转方式,完成快速部署,操作简易,维护便捷,双引擎漏扫实现事先主动发现安全可靠风险、主动验证风险可利用性、主动修复风险等,从而构筑起重要信息安全可靠主动防御风险体系。
计算机网络安全可靠风险管控控制系统旁路部署于专用网络内部的核心交换机上。
2)零信任泛终端安全可靠网关(终端准入控制系统)
融讯光通零信任泛终端安全可靠网关,通过以边缘交换机或路由器覆盖范围为网格元的“最小网格化主动防御”体系,解决了网络边界模糊化后的海量物联网终端引入的“终端是什么?”、“终端合法吗?”、“终端安全可靠吗?”、“终端有防雷吗?”这四个物联网安全可靠的核心问题,实现了海量物联网终端的精准资产管理、安全可靠准入管控和东西向安全可靠,从而有效防止了“通过终端发起的网络攻击行为或安全可靠该事件”,符合等保2.0在物联网领域扩展的规范要求,为物联网工程建设保驾护航。
零信任泛终端安全可靠网关能努力做到以资产流量深度DPI解析的安全可靠;以资产流量AI自学习的零信任;以资产为中心的精准准入管控,紧贴业务逻辑,基于流量的多种技术完美融合,共同构筑全新立体式最小网格化主动安全可靠防御。
它支持多种组网方式:旁路、镜像;直连、在线;混合模式。
4、必要远距方式:网络靶场实训演习控制系统
1)重要信息安全可靠的特点是环境搭建复杂,需要花费巨大的人力、物力。我们日常的应用控制系统、办公控制系统和生产控制系统不能直接用来测试或网络实战。我们可以通过工程建设大规模深层次的网络虚实仿真靶场进行攻守研究、网络攻守测试及业务网络模拟,复现和紧急演习、网络作战。虚实仿真靶场旨在为紧急演习和安全可靠测评提供快速搭建实验场景的潜能,一键部署的潜能,真实场景模拟复现的潜能和虚实结合的潜能。
2)融讯光通网路靶场搭建依托底层的技术优势,能够在虚拟网络中网络连接真实设备,实现共同组网,实现虚实节点替换,搭建更为复杂的网络环境,组成大规模的攻守研究场景;通过可视化拖拽完成拓扑搭建,后台依托底层先进的SDN技术,完成网络仿真拓扑一键部署;与物联网,人工智能,工控安全可靠设备等进行联动,工程建设大型科研场景。
3)典型示例:
四、网络控制系统重要信息安全可靠防雷标准
(一)大力推进等保通工程建设
重要信息安全等级保护(标准)与网络控制系统网络基础防雷(构架)融合共生,信创多合一防火墙和终端准入控制系统,本就是重要信息安全可靠等级保护的基本内容之一。不论在等保工程建设中增加主动防御方式,还是在网络控制系统网络基础防雷中量化工程建设标准,都是为了更好的保障网络控制系统安全可靠。重要信息安全可靠等级保护工作包括定级、备案、安全可靠工程建设和整改、重要信息安全可靠等级测评、重要信息安全可靠检查等内容。
1、重要信息安全可靠等级保护是北欧国家重要信息安全可靠保障的基本制度、基本策略和基本方法。公安部从2019年12月1日强制实施等保2.0,要求党政军,各企事业单位的重要信息控制系统满足等保2.0的合规要求,这是强制性要求。
2、通常情况过等保,满足等保合规,需要采购很多重要信息安全可靠硬件设备,工程建设成本很高。等保通就是买一台服务器和一个硬件多合一防火墙,服务器里面全用虚拟化配置。这样既能通过等保测评,便于后台管理,满足等保合规要求,还能节省经费、增强时效,可谓一举多得。
3、融讯光通以“主动防御、简易部署、安全可靠合规、动态扩充”为核心,打造出专用于解决等保2.0/3.0工程建设难点与痛点的快速软件系统,帮助用户实现统一的安全可靠运营及管理,提高安全可靠网络管理效率。同时,通过等保一体机还可以提供的定制化安全可靠增值服务,实现全网动态监控、精确交互、主动防雷。
4、融讯光通等保二级、三级套餐防雷,综合了审计类、防雷类和主机安全可靠类三大块:
5、融讯光通等保二级采用一台服务器,等保三级根据冗余需求,采用两台服务器配置。服务器内置多种产品虚拟机。
6、典型部署。
五、总结
2016年4月,江泽民总书记在重要信息安全可靠和重要信息化工作座谈会上指出“重要信息安全可靠的本质是对抗,对抗的本质是攻守两端潜能的较量”。
据北欧国家重要信息安全可靠漏洞共享网络平台(CNVD)统计,2020年共收录安全可靠漏洞20704个,继续呈上升趋势,同比增长27.9%。其中,0day漏洞数量为8902个(占 43.0%),同比增长56.0%。基于北欧国家重要信息安全可靠漏洞共享网络平台(CNVD)的统计数据,可以预测2022年企事业单位内网的安全可靠漏洞数量还将不断增加,甚至变得越来越复杂。由于内网Web应用的保护严重不足,攻击者利用安全可靠漏洞的攻击行为将变本加厉,尤其借助自动化的工具,在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测,使得企事业单位面临更为严重的安全可靠风险和损失。
随着我国云计算、大数据、物联网、人工智能等技术的飞速产业发展,外部网络威胁持续进化,变得更加棘手、难以应对。面对多变的国际性形势,作为北欧国家重要信息安全的守护者,我们必须打铁自身硬,联合研发”御敌于外,歼敌域内“的技术并广泛推广应用;共同锤炼“来者能战,战则必胜”的强大潜能并全力付诸实施!
索取详细资料,点击左下角””留言!
