首个关基标准5月1日正式实施微步助力筑牢安全防护屏障

Original ThreatBook 微步在线 2023-05-07

收录于合集 #关基 1个

《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称《要求》）即将于2023年5月1日正式实施。作为我国关键信息基础设施（以下简称“关基”）安全保护的首个标准类文件，《要求》提出了关基安全保护的三项基本原则，并从六个方面活动提出了111条安全要求。

《要求》正式实施后，来自监管部门的定期检查及专项检查将成为常态，对关基单位的安全防护体系建设和应急处置能力提出了更高的要求。对于关基运营者来说，如何基于《要求》完善网络安全建设？下面结合六个方面活动要求为您划出重点：

划重点！关基运营者必做的6件事

监测预警
建立网络安全信息共享机制，共享漏洞信息、威胁信息、最佳实践、前沿技术等；应在网络边界、网络出入口等网络关键节点部署攻击检测设备，发现网络攻击和未知威胁。

全面匹配微步为关基筑牢防护屏障

“实现关基安全重点保护不是一蹴而就的事情，而是一件复杂的系统工程。”微步负责人表示，完善关基单位网络安全建设，应摈弃过去堆叠式的“小安全”思维，将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合，形成纵横贯通、协同联动的综合防控“大安全”格局。

作为新一代网络安全领军企业，微步始终专注于精准、高效、智能的网络威胁发现和响应。面对关基安全保护需求，微步多年来基于不同安全场景推出的“云+流量+端点”全方位威胁发现和响应产品及服务，全面匹配关基保护提出的各项能力要求。

在监测预警、安全防护等方面，微步基于网络流量检测的威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS、安全情报网关OneSIG、终端安全管理平台OneSEC，以及威胁情报管理平台TIP等产品，能够全面提升威胁检测与防护的“精准能力”。

除了已形成纵深防御体系的安全产品矩阵，对于《要求》中的检测评估、主动防御、事件处置等工作，微步也具备顶级的技术专家团队提供专业安全服务。涵盖红队评估、攻防演练、溯源分析、攻击面梳理、渗透测试、应急响应、托管检测与响应等6大安全服务类别，14大安全服务项。

目前，微步已为能源、交通、水利、金融、通信等多个关基行业数百家企业提供新一代安全解决方案。并常年投入国家重大活动网络安全保障支持工作，展示出了可靠的技术实力和服务水平。

随着《要求》在各个领域的落地，微步将不断突破安全能力的边界，持续开发适配各行业应用场景需求的技术与产品，积极与安全同行建立能力协同、情报共享的联动，共同推进我国关基安全防护能力的提升，筑牢关基防护屏障。

· END ·

首个关基标准5月1日正式实施 微步助力筑牢安全防护屏障