《信息安全技术 关键信息基础设施安全保护要求》(gb/t 39204-2022)(以下简称“关基要求”)作为我国第一项关键信息基础设施安全保护的国家标准,已于今年5月正式实施,为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供了指引和依据。高效的监测运营机制是关基建设的核心环节之一,天融信态势分析与安全运营方案旨在为客户构建起关键业务、资产及关键业务链识别能力,并助力客户在此基础上展开风险识别及资产实际情况的动态更新等工作。
“关基要求”指出“采取必要措施保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护”。关键信息基础设施安全保护活动包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面,分析识别活动是其它活动的基础,应围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别及风险识别等活动。
业务依赖性识别包括识别关键业务,识别其关联的外部业务、对外部业务的依赖性与重要性,并梳理出关键业务链,明确支撑关键业务的关基设施分布和运营情况;
资产识别包括识别关键业务链所依赖的资产、建立资产清单,并确定资产防护的优先级,同时利用资产探测技术动态更新关键业务链所依赖资产;
风险识别则要求按照gb/t 20984等风险评估标准,对关键业务链开展安全风险分析,形成安全风险报告;并且在关键基础设施发生较大变化时,重新开展识别工作,可能影响认定结果的,及时报告保护工作部门,并更新资产清单。
天融信态势分析与安全运营方案
天融信态势分析与安全运营方案基于大数据架构,联合多种探针设备,运用主被动采集方式,实现多源异构的安全数据采集。同时还可以通过检索、调查、场景、关联多类分析手段,并结合ai智能分析引擎,帮助客户进行海量安全数据深度分析。该方案面向多类安全设备集中配置,具有快速联动的特点。此外还可提供全面威胁情报库,对接外部威胁情报数据,并从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。
分析识别知识库
建立分析识别知识库,包括关键业务、关键资产及关联业务特征库,并与ai智能分析引擎相结合构建关键业务、依赖业务、业务链及资产识别能力,为分析识别活动的顺利开展打下坚实基础。
ai智能分析引擎
内置业务识别、业务链识别模型,支持海量多源异构数据,能够高效率完成关键业务、关键业务链及相关资产的识别工作。同时支持按照gb/t 20984等风险评估标准,对关键业务链开展安全风险分析。
业务识别模型可扩展
提供统计、分类、回归、聚类、图计算等各类算法,以及数据处理、可视化、机器学习等算子组件,通过拖拉拽方式对算子进行组合设计,根据业务需求自定义智能分析模型,支持业务识别模型自定义扩展。
关键信息基础设施安全是国家安全的重要组成部分,而构建分析识别能力则是保障关键信息基础设施安全的关键。天融信始终以捍卫国家网络空间安全为己任,未来将不断完善和创新关键信息基础设施关键业务链分析管理技术,为国家网络空间构筑坚实的安全防线,共赴更加美好的数字中国新未来!
- 关键词标签:
- 天融信ai智能分析 态势分析与安全运营方案