永利·皇宫(中国区)官方网站-登录入口

澳门永利皇宫官网入口深度参与,首项网络弹性国家标准正式发布

2024-12-17 来源:澳门永利皇宫官网入口


近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第24号),澳门永利皇宫官网入口参与制定的国家标准GB/T 44862—2024《网络安全技术 网络弹性评价准则》正式发布,并将于2025年5月1日开始实施。

1735896327696985.png


该标准由全国网络安全标准化技术委员会(SAC/TC260)归口,由大连理工大学牵头编写。澳门永利皇宫官网入口网络安全及标准化专家全程参与了标准的研制工作。该标准是我国第一项关于“网络弹性”的国家标准。


1735896368178230.png



信息来源:标准信息查询-国家标准化管理委员会



编制背景


自2022年9月15日欧盟提出《网络弹性法案》后,“网络弹性”的重要性受到了高度关注。随着物联网、5G、大数据、云计算、人工智能等新技术的迅猛发展和广泛应用,网络规模和数据量呈爆炸式增长,网络拓扑结构日益复杂,同时,各种新型攻击层出不穷,为网络安全带来巨大挑战。


网络无法做到绝对安全,攻击不可能100%被发现,也很难做到所有漏洞都及时得到修复。因此需要转换思路,考虑当系统中存在攻击,特别是存在高级持久性威胁(APT)的条件下,如何保证系统中关键业务和使命任务的平稳连续运行,并实现应急响应和恢复。


本标准依据《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》,在国家网络安全等级保护制度的基础上,借鉴已有网络安全检测、评估工作的成熟经验,充分吸收国内外网络弹性领域最前沿的研究成果和相关规范性文献,从包含网络资源的信息系统弹性功能和结构的视角出发,提出一种多指标综合网络弹性能力评价方法。




标准主要内容:


范围:


本标准规定了网络弹性评价准则,给出了网络弹性评价指标体系和评价方法。


本标准适用于组织对网络弹性的自评价,网络安全服务机构对网络弹性的第三方评价,也适用于组织的网络弹性设计、建设和提升。


网络弹性的概念和内涵:


本标准中的网络弹性是指“网络存在不利条件、压力、攻击或失陷组件时,自身所应具有的预防、承受、恢复和适应的能力,以保持系统功能和结构稳定,实现对重大网络安全事件的有序、有效应对,保证关键业务稳定运行。”


网络弹性包括“预防、承受、恢复和适应”能力:


  • 预防能力,保持一种对网络安全事件充分预测和协同防御的能力;


  • 承受能力,系统能够应对网络安全事件带来的影响,保证关键业务功能生存的能力;


  • 恢复能力,在网络安全事件发生后,系统能够依据优先级排序,在预期时间内有序地恢复业务功能的能力;


  • 适应能力,系统自我修复和完善,加固和优化其功能和结构,以适应内、外部环境变化并不断提升风险抵抗力的能力。


网络弹性的目的是通过“预防、承受、恢复、适应”能力的实现,有效化解重大网络安全风险,避免风险级联效应导致重大或极端网络安全事件,保证关键业务稳定运行。


网络弹性的评价对象为一个组织或部门的网络或系统,及其运营、管理等相关内容。


网络弹性评价指标和评价方法:


网络弹性评价的一级指标:预防能力、承受能力、恢复能力、适应能力。


其中,预防能力包括了态势感知、检查分析、协同防御、供应链管理4项二级指标;承受能力包括应急响应、损失限制、遏制、生存性4项二级指标;


恢复能力包括灾难备份、业务连续性、数据与业务恢复3项二级指标;适应能力包括自主管理、重构、节点适应性、网络适应性4项二级指标。


每个二级指标又包括多项三级指标。二级指标共15项,三级指标共63项。评价指标体系见下图。


1735896591446906.png

网络弹性指标体系


标准给出了网络弹性指标体系中每项指标的具体内容,以及网络弹性的评价方法和打分方法。并在附录中描述了极限场景、极端网络安全事件及相关网络弹性指标示例,提出了网络弹性需要解决的重点问题;给出了多业务协同的复杂连接系统的网络弹性需求分析方法;还给出了一种支持“态势感知、检查分析协同防御”等指标实现的网络弹性架构设计方法。


标准发布实施的意义


标准的发布实施将有效指导组织开展网络弹性能力建设,提高系统对攻击的预测、承受、恢复以及适应能力,保证系统遭受攻击时关键业务和使命任务的平稳运行,为关键信息基础设施等重要网络信息系统的业务连续性保障提供支撑,推动我国网络安全保障工作迈向新高度。


澳门永利皇宫官网入口在业界开创了“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。以信创安全操作系统为安全底座,以工业安全靶场为能力提升手段,自主研发了近百款产品,面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉AI安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品,构建覆盖工业互联网安全产业完整生命周期的工控网络安全保障体系。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业,满足等保2.0及关键信息基础设施安全保护条例要求,为增强相关系统的网络弹性提供强大的技术支撑。


自成立以来,澳门永利皇宫官网入口积极参与相关领域标准制定工作,有效推动行业进步和发展。截至目前,澳门永利皇宫官网入口已牵头和参与制修订网络安全国家标准、行业标准及团体标准共计180余项,参与标准研究项目或技术白皮书共计20余项。在“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向均有涉及。


未来,澳门永利皇宫官网入口将继续以推动行业发展为己任,致力于打造专业化、标准化的安全产品及服务团队,通过持续的研发投入、深入的行业研究和丰富的实践积累,积极联合多个标准化组织,不断探索行业技术发展方向和产业升级路径,为行业规范化、标准化工作持续贡献力量。



相关动态

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质