标准动态 | 天融信参与的2项网络安全国家标准正式发布
近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2022年第2号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。天融信依托多年在网络安全技术和产品方面的积累和实践,深度参与了GB/T 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》和GB/T 25069-2022《信息安全技术 术语》两项国家标准的研制。
随着互联网技术的飞速发展和应用场景的不断扩大,各类安全漏洞引发的安全事件也愈演愈烈,给用户造成了巨大的损失,而广大用户往往在安全事件发生之后才想到要进行漏洞的检测和修复,却为时已晚。基于《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》和《网络产品安全漏洞管理规定》等法律法规中对安全漏洞的检测发现和及时处置提出的明确要求,网络脆弱性扫描产品能够通过对网络信息系统进行检查,及早发现其脆弱性,通过分析评估,提出针对性的解决方案,提前采取应对措施提高信息系统的安全性。GB/T 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》国家标准的发布实施,有助于规范网络脆弱性扫描产品市场,为产品的研发、测试和选型提供权威的指导性意见。
天融信脆弱性扫描与管理系统
天融信脆弱性扫描与管理系统是天融信自主研发的综合漏洞发现与评估产品。凭借天融信研究团队多年来在协议分析、攻防技术、漏洞挖掘、威胁分析等领域的研究与积累,该产品能够通过智能遍历规则库和多种扫描选项的组合手段,深入检测出网络和信息系统中存在的漏洞和弱点,并根据扫描结果,提供测试用例来辅助验证漏洞的准确性。同时通过提供整改方法和建议,帮助用户修补漏洞,全面提升用户网络的整体安全性。
此外,凭借深厚的技术实力与优秀的支撑能力,天融信已连续多年获得国家信息安全漏洞库一级技术支撑单位、优秀技术支撑单位、漏洞信息报送突出贡献单位、原创漏洞发现突出贡献单位,以及首批信创政务产品安全漏洞专业库支撑单位等荣誉称号。
国家标准GB/T 25069-2022《信息安全技术 术语》给出了信息安全领域相关概念的术语及其定义,是信息安全领域的重要基础性标准,是所有信息安全人员在信息安全领域中进行沟通交流、开展研究工作和项目实施的基本工具,也将会被信息安全领域各类标准、技术规范广泛引用和参考。
TOPSEC
作为国内首家网络安全企业,天融信亲历了中国网络安全产业的发展历程,在为广大客户提供丰富的网络安全产品、完善的解决方案以及专业的安全服务的同时,天融信一直非常注重推动产业协同发展,积极参与各类网络安全领域产品、技术、术语、模型、框架等标准研制。
截止目前,天融信共参与已发布的网络安全国家标准38项,积极为网络安全国家标准工作贡献了经验和智慧。在信安标委2020年组织开展的网络安全国家标准优秀实践案例评选活动中,天融信申报的《“葛洲坝水力发电厂工控系统安全防护项目”中的网络安全国家标准应用实践》荣获二等奖。未来,天融信将继续在标准研制和标准验证推广方面践行企业责任,研制符合国家/行业标准的产品和方案,为推动网络安全产业健康发展、维护国家网络安全贡献企业力量。
相关阅读
1、2021新一代信息技术标准化论坛丨天融信:数据安全创新实践要“从标准中来 到标准中去”