随着我国信息化建设快速推进,信息基础设施在各行各业得到普及,在其上运行的各类信息系统也成为国民经济正常运行不可缺失的一部分。信息基础设施的重要性与日俱增,如果遭到破坏必将对我国国民经济造成极大损失,特别是涉及到通信、能源、交通、水利、金融、公共服务、电子政务、国防科技等重要行业和领域的关键信息基础设施,一旦遭到破坏可能严重危害国家安全。
我国非常重视关键信息基础设施的安全保护,2019年至2021年《关键信息基础设施安全保护条例》(简称《关基保护条例》)连续三年纳入国家立法计划,经多年反复锤炼,2021年8月17日正式发布,并于2021年9月1日起施行。《关基保护条例》对关键信息基础设施保护系列制度要素作了具体规定,涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面。公安部也发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,提出关键信息基础设施安全保护的 “实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。
2021年华为公司发布HiSec 3.0安全解决方案,以“网络安全等级保护制度”和“关键信息基础设施安全保护制度”作为指导思想,提出“正向建,反向查”构建关键信息基础设施可信一张网的防护理念。
关键信息基础设施安全防护理念解读
HiSec 3.0关键信息基础设施安全防护理念
首先是“正向建”
基础设施可信(内生安全):华为通过供应链、硬件、软件,构筑安全可信的ICT基础设施。
网络可信:通过IPv6+、路由协议安全技术,实现网络连接的确定性,确保“网络可信”。
身份可信:基于数字身份和动态的信任评估框架,构建持续的信任评估机制,确保入网设备、人员“身份可信”。
其次是“反向查”
全域监测:从入侵发生的每一个环节进行精准防御,查漏洞、查病毒、查缺陷、查攻击。
智能防御:基于AI的威胁关联检测、云地联邦学习,实现对新发威胁和未知威胁的全面防御。
一体安全:基础设施叠加一体安全,云、网、边、端协同防护,提升网络韧性。
关键信息基础设施安全三层防护架构
在“正向建,反向查”的理念下,HiSec 3.0安全解决方案提出构建关键信息基础设施安全的三层防护架构。
1、基础防护层
通过四重安全(硬件芯片安全、操作系统安全、运行平台安全、应用组件安全),三面隔离(管理面、控制面、数据面隔离),三态运行(常规态、开放态、安全态),打造关键信息基础设施可信网络。
2、协同防护层
整合华为云网安ICT基础设施能力,打造覆盖云和网的安全自动化响应体系。首次打通云网安壁垒,将一个个安全孤岛升级为联合战线,安全防护体系“由点向面” 升级。通过云、网络、安全、终端协同联动,实现“一体化”和“智能化”的威胁快速闭环机制,实现高效安全防护。
HiSec 3.0关键信息基础设施安全三层防护架构
3、增强防护层
针对关键信息基础设施业务场景,综合主动防御、动态防御、纵深防御、数据安全、攻防对抗、精准防护等最新安全防护技术,提供各类面向关键信息基础设施业务场景的安全解决方案。
HiSec 3.0关键信息基础设施安全增强防护技术
结束语
华为公司把网络安全与隐私保护作为公司最高纲领。华为公司30多年来服务全球30亿以上的人口,支持全球170多个国家和地区的1500多张运营商网络的稳定运行,在全球范围内一直保持着良好的网络安全记录。华为在网络安全持续投入,构建面向实战的网络安全能力,积累了先进的网络安全技术和丰富的安全实战经验,并通过HiSec解决方案整合及应用,为国家关键信息基础设施保驾护航。
全部0条评论
快来发表一下你的评论吧 !