华云安:扎根关基保护,再揽广电标准

近日,广电总局科技司对《广播电视网络安全等级保护定级指南》进行公示,华云安作为标准的起草单位之一,在等级保护1.0的基础上,对广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级流程进行了重新梳理,可以预见,随着该标准的发布,广电行业作为国家关键基础设施的重要组成,等级保护2.0标准在广播电视行业进入实质建设阶段。

图 1国家广播电视总局公示通知 

广电赛道之上,华云安全力奔跑

其实,在等保1.0时代,广电行业就是等级保护建设的重点对象,信息系统的网络安全防护亦是广电行业重要内容。

将时间回溯至2011年,广电总局在发布的《广播电视安全播出管理规定》(总局令第62号),明确提出要开展信息系统等级保护工作。随后,为进一步贯彻落实相关要求,广电总局先后制定了《广播电视相关信息系统安全等级保护定级指南》(GD/J 037-2011)和《广播电视相关信息系统安全等级保护基本要求》(GD/J 038-2011)等相关标准与规范,作为规范全行业信息安全防护工作,提升安全播出保障能力的基础性标准。

华云安创始团队从广电信息安全起家,核心人员参与了《广播电视相关信息系统安全等级保护定级指南》GD/J 037-2011、《广播电视相关信息系统安全等级保护基本要求》GD/J038—2011、及刚刚结束公示的《广播电视网络安全等级保护定级指南》等广播电视等级保护行业标准的起草,承接了中央电视台新址信息安全咨询与规划设计项目、中央电视台现台址播出系统等级保护项目(四级)等多个省级以上项目,具备丰富的行业专业知识与经验积淀。 

让创新成为构建广电网络安全的关键驱动力 

当前,5G、IoT、IPv6、大数据、云计算等新技术为广电行业向智慧广电融媒体的转型提供了先进的技术支撑。而在等保2.0标准中,也将上述新技术、新应用场景列入标准范围。在行业转型与等保2.0标准双重力量的叠加下,广电行业的内在属性和创造价值的方式也随之发生嬗变。

在这种嬗变之下,基于广电行业的行业特征和特殊性,如何开展符合等保2.0标准的网络安全建设与调整工作,如何在保证业务系统运行效率的前提下有效的控制并消除安全风险,都是网络安全企业值得深思的问题。现阶段的广电行业网络与信息安全建设需要我们转变固有认知与模式,让创新技术成为构建下一代应用创新与网络安全的关键驱动力。

华云安技术团队基于在广电行业的实践经验,依据行业网络安全建设需求及业务特性,以灵洞自适应威胁与漏洞管理平台和灵刃智能化渗透攻防系统为产品能力,提供自适应漏洞管理与智能化渗透测试服务。

图2灵洞全知图谱

灵洞自适应威胁与漏洞管理平台,以知识谱图技术精准呈现业务风险,助力广电用户重构漏洞管理方式;灵刃智能化渗透攻防系统,借助AI赋能,实现从宏观层到微观的全面分析,以攻促防帮助用户无感高效地提升抵抗力。

图3灵刃—基于KillChain的攻击路径

华云安将独创的智能化漏洞闭环管理服务与智慧融媒体转型深度融合,助力广播电视行业各级各类播出机构能够切实落实“对抗防御”能力,实现集漏洞挖掘、检测、分析、修复、情报、态势感知于一体的全生命周期管理,实现网络安全风险与威胁的可观测、可分析、可度量、可预测、可修复、可追溯。