扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、深化融合业务场景与安全技术,围绕业务特征打造闭环纵深防御体系
以保障水利关键信息基础设施业务安全为目标,深入了解水利枢纽工程业务系统特征和安全需求,构建贴合水利业务场景和行业特征的行为基线,以行为分析、应用分析为基础,结合“白名单”防护措施及黑名单技术手段,从识别、防护、检测、响应、处置等维度增强水利关键信息基础设施网络安全防护能力,建立贴合行为基线的安全防护策略,落实在网络、应用层面的精准防护,为水利关键信息基础设施打造全方位、立体的纵深防御安全体系,形成高效统一的整体防护能力,确保国家关键信息基础设施安全运行。
二、聚焦关键技术研发应用,实现水利关键信息基础设施安全可控
国家“十四五”规划中提出了“加强网络安全关键技术研发,提升网络安全产业综合竞争力”的目标,天融信始终坚持推进技术创新与应用,攻关网络安全关键技术,积极推动网络安全生态建设。基于国产硬件平台和安全操作系统研发了适用于工业控制环境的网络安全设备,确保从硬件、系统到应用层面的完全自主架构,拥有自主知识产权,将关键核心安全技术应用于水利枢纽工程网络安全建设中,杜绝安全设备的后门隐患,为水利关键信息基础设施构建安全、可靠的运行环境。
三、强化综合分析管理能力,提高运维管理效率和管理水平
构建网络安全综合分析管理能力,实现水利关键信息基础设施安全设备、安全策略、运维操作的统一集中监控管理。对水利控制场景中的操作行为、控制过程、安全事件进行多维度的关联分析,并根据分析结果动态调整安全防护策略,对安全设备进行配置管理。以全局视角实现水利关键信息基础设施网络流量监控、资产统一管理和安全策略的集中下发,助力水利枢纽工程运维人员快速掌握安全设备的运行状态,方便快捷地管理安全设备,提高运维管理效率和安全管理水平。
四、建立安全态势监测能力,提升水利关键信息基础设施主动防御能力
建立安全态势监测体系,结合水利枢纽工程业务与安全信息,对安全数据收集、存储、分析和展示等过程进行关联分析。实时了解网络安全状况和发展态势,及时主动发现各类网络安全事件与风险隐患,识别安全威胁漏报与误报行为,形成安全态势展示和安全威胁预警,保障水利关键信息基础设施全天候、全时域的生产安全和信息安全,形成贯穿全生命周期的持续安全保障能力。同时,强化水利关键信息基础设施对安全威胁尤其是未知威胁的监测能力,将被动防御提升为主动防御。
五、实现安全威胁追踪溯源,打造水利关键信息基础设施协同处置机制
基于对水利枢纽工程业务的全流量监控,结合威胁情报实现对网络安全威胁的检测、分析和预警,对网络安全事件进行追踪溯源,查清引发事件的威胁源,明确威胁源名称、类型、动机以及对业务系统的影响。建立水利关键信息基础设施协同联动处置机制,以专业的应急支撑服务团队快速处置安全威胁,提升水利关键信息基础设施应对突发安全事件的能力,减少安全事件响应处置时间,降低安全事件带来的影响,避免造成更大的经济和社会利益损失。
六、以攻促防,推动水利关键信息基础设施信息安全人才队伍建设
信息安全人才队伍是水利关键信息基础设施运营企业经营和获得竞争优势的关键要素,也是企业实现社会效益的重要支撑。通过开展攻防演练、安全意识提升培训、安全技能培训等方式,以攻促防,立足实战化,着重培养具备较高工业信息安全技术水平和管理能力的专业化人才队伍。逐步实现从“外部为主、内部辅助”向“内部为主、外部为辅”过渡的信息安全人才管理模式,筑牢水利关键信息基础设施基础底座。
(本文刊登于《中国信息安全》杂志2023年第9期)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情