首个《关基保护要求》国标发布,边界无限靖云甲ADR高度契合相关要求

近日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)国家标准发布会。据悉,《关基保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。该标准针对关键信息基础设施安全保护工作,为运营者开展关键信息基础设施保护工作需求提供了详细指引和指导依据。

关键信息基础设施定义为“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”由于关基安全自身的特性:“业务不可中断”“发生安全事件的代价极大”“安全风险连锁连片”等,关基防护从“静态防御”转向“动态防御”,从“被动防御”转向“主动防御”,从“单点防御”转向“协同联防”。这与北京边界无限科技有限公司(简称边界无限)长期坚持的安全理念不谋而合,边界无限靖云甲ADR更是高度契合相关要求。边界无限是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。

靖云甲ADR是以Web应用为核心,以RASP为主要安全能力切入点,打造Web应用全方位安全检测与响应的解决方案,是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是“灵动智御”理念的实践。靖云甲ADR引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和关键基础设施环境变化所产生的等诸多应用安全新挑战。截至目前,边界无限已与关键基础设施重要行业和领域的数十家客户达成业务合作,帮助各运营单位构建关键信息基础设施整体应用防控体系,不断提升关键信息基础设施安全应用防护能力。

依托三大原则 构建关基应用安全体系

《关基保护要求》提到的关键信息基础设施安全保护应在网络安全等级保护制度基础上,实行重点保护,应遵循以下基本原则。1.以关键业务为核心的整体防控。关键信息基础设施安全保护应以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系;2.以风险管理为导向的动态防护。根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险;3.以信息共享为基础的协同联防。积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。

以《关基保护要求》为指导,边界无限着力打造以关键业务为核心的整体应用防护,以风险管理为导向的动态应用防护,以信息共享为基础的应用端协同联防。边界无限靖云甲ADR主要面向关基所涉及的金融、能源电力、运营商、电子政务、公共服务(医疗、教育等)、交通、水利等多个领域,多方面助力构建关键信息基础设施动态应用防护机制,实时精准采集应用资产、组件库资产等信息,消除资产盲区,实现资产有效管理,让安全防护覆盖到资产的每一个角落;帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险;主动采集第三方依赖库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级;通过对应用运行时环境的持续监控,有效防御恶意攻击,为应用提供全生命周期的动态安全保护。此外,边界无限靖云甲ADR还可以与传统应用防护技术WAF相互配合,形成协同联防,一起构建更加严谨、有效的纵深防护体系。

靖云甲ADR高度契合多环节、多维度要求

《关基保护要求》分别从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等多个环节和维度提出要求。在应用防护层面,边界无限靖云甲ADR高度契合上述要求。

分析识别:围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。基于业务识别相关的资产,明确关基防护的范围和优先级,有利于风险评估工作的开展。

边界无限靖云甲ADR拥有精细化的资产清点,靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量+应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题,可消除资产盲区,实现资产有效管理,让安全防护覆盖到资产的每一个角落。

安全防护:根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。

为了能有效检测关键信息基础设施的运营单位应对网络安全事件的状态,网络安全攻防演练已然成为常态化和实战化。边界无限安服团队核心成员均来自于各大厂商的安全实验室,专注于漏洞挖掘、渗透技术等攻防技术研究与突破,从底层原理深入到一线实战对抗实行动态监测与防护,梳理关基设施所存在的安全隐患,识别出安全风险并协助企业进行修复,防患于未然,保障运行时安全。同时,边界无限安服团队还为关基客户提供安全管理人员培训、安全建设管理、安全运维管理、安全意识培训等咨询服务业务。

检测评估:为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。

边界无限靖云甲ADR可以通过Agent模块在运行时环境下进行持续监控,有效感知敏感操作行为,结合基于海量攻击流量数据持续训练的RASP攻击检测模型,通过程序执行上下文语义分析、堆栈信息调用解读,敏感参数风险预警能力等关键技术,精准捕获请求中的恶意负载,加强应用检测与风险评估,从而实现应用的全方位防御。

监测预警:制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。

边界无限靖云甲ADR通过对应用组件库进行全面扫描,结合漏洞统计中的海量漏洞信息,帮助安全团队发现应用中潜藏的安全风险,并通过靖云甲ADR的虚拟补丁技术,在系统外围对应用进行抵御防护,保障用户核心业务应用程序只按照预期的方式运行,不会因漏洞触发而遭受攻击。边界无限还建立健全了威胁情报和信息共享机制,帮助用户提高主动发现攻击能力,防护应用安全。

主动防御:以对攻击行为的监测发现为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。

边界无限一直致力于推动主动防御、动态防御理念,并协同客户开展攻防演习和威胁情报工作,提升对应用攻击的识别、分析和主动防御能力。以政企用户常见的的内存攻击为例,边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。

关基应用防护 边界无限在行动

关键信息基础设施的网络安全关乎国家安全、国计民生、公共利益,是当前全国网络安全工作的重中之重,在等级保护的基础上再次颁发《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等文件,对提升关键信息基础设施安全防护的可实施性和可管理性,具有重要而紧迫的意义。《关基保护要求》将相关规定要求进一步落实到了“关键业务安全防护的主动防御和监测预警”等维度为关基设施运营者和相关方提供了细化落地的法律法规与实践指导。

边界无限作为网络安全产品和安全服务综合提供商,结合现有的网络安全保障体系以及在重要行业和领域开展网络安全保护工作的成熟经验,不断加强企业技术研发和服务能力创新,助力客户加强关基应用防护能力体系建设。边界无限靖云甲ADR,保护关键信息基础设施应用“零关停”、“少关停”,加强关键信息基础设施应用安全能力建设,为国家关键信息基础设施的应用安全保驾护航。

关于边界无限

边界无限(BoundaryX)成立于2019年,是国内提供全链路云安全防护产品和实战化攻防体系建设的新锐网络安全企业,是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。边界无限基于RASP的靖云甲ADR是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。