9月1日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）正式施行?！稐l例》的出臺，是確保關(guān)鍵信息基礎(chǔ)設(shè)施安全的關(guān)鍵手段，對于保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定，以及推進信息化建設(shè)具有十分重要的意義，其施行也意味著我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護進入了新的階段。
 
關(guān)鍵基礎(chǔ)設(shè)施安全保護元年 網(wǎng)絡(luò)安全態(tài)勢異常嚴(yán)峻
 
2021年不僅是“十四五”開局之年，更是基礎(chǔ)設(shè)施安全保護元年。政務(wù)、能源、電力、通信等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，但同時也是重點被攻擊的目標(biāo)。2021年上半年，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達到2020年全年的58.5%，利用漏洞對境內(nèi)主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個，55.7%來自境外。同時，勒索病毒攻擊呈現(xiàn)出異常活躍態(tài)勢。據(jù)Cybersecurity Ventures預(yù)測，到2021年，全球勒索軟件破壞成本可達到200億美元，是2015年的57倍。
 
攻擊手段持續(xù)進化 政務(wù)機構(gòu)成網(wǎng)絡(luò)風(fēng)險高發(fā)地
 
政務(wù)機構(gòu)作為保障維持國家、社會正常運行的根本，其網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定尤為重要。
 
當(dāng)前，政務(wù)機構(gòu)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)主要包括：發(fā)布虛假信息造成公信力受損；網(wǎng)站業(yè)務(wù)被攻擊，導(dǎo)致服務(wù)網(wǎng)站癱瘓，影響社會秩序；敏感數(shù)據(jù)被竊取利用，造成經(jīng)濟利益受損和法律糾紛；巨大的爬蟲訪問量給系統(tǒng)帶來極大壓力，并導(dǎo)致系統(tǒng)不穩(wěn)定，無法為正常用戶提供服務(wù)等。隨著勒索軟件的快速興起，攻擊者還瞄準(zhǔn)了大量漏洞修復(fù)不及時的系統(tǒng)。
 
更為嚴(yán)峻的是，網(wǎng)絡(luò)攻擊者正在利用更先進的技術(shù)，不斷進化出越來越復(fù)雜、隱蔽、擬人化的攻擊工具和攻擊方法，這使得其更難被發(fā)現(xiàn)，更難利用特征被檢測。同時，威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的幕后“黑手”早已不再是單打獨斗的網(wǎng)絡(luò)小黑客，而是裝備精良、資源充足、戰(zhàn)術(shù)復(fù)雜的黑客組織。因此，構(gòu)建一個具備技術(shù)前瞻性、管理高效、安全可靠的網(wǎng)絡(luò)安全體系刻不容緩。
 
構(gòu)建動態(tài)安全防御能力 扼住網(wǎng)絡(luò)攻擊幕后黑手
 
在應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的新興威脅中，瑞數(shù)信息主張構(gòu)建網(wǎng)絡(luò)安全動態(tài)防御體系，從關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的識別認定、安全防護、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗和事件處置分別入手，實現(xiàn)從事后向事前、從被動防御向主動安全、從靜態(tài)特征分析向智能數(shù)據(jù)分析的綜合轉(zhuǎn)變。
 
瑞數(shù)信息將動態(tài)安全和人工智能作為重要技術(shù)基石，實現(xiàn)防護前移和提前預(yù)警，產(chǎn)品全面覆蓋Web、移動App、H5、API及IoT應(yīng)用，提供面向應(yīng)用和業(yè)務(wù)層面的主動防御能力，能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，有效打擊偽裝成正常的業(yè)務(wù)作弊、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應(yīng)用，為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案。
 
在最近完成的新一輪融資中，瑞數(shù)信息還在反勒索業(yè)務(wù)領(lǐng)域重點布局，構(gòu)筑起事前數(shù)據(jù)風(fēng)險管理、事中智能威脅感知、事后快速響應(yīng)恢復(fù)的三道安全防線，為政務(wù)機構(gòu)提供基礎(chǔ)防護支撐。瑞數(shù)著力打造的智能數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)（River DDR）涵蓋動態(tài)隔離、安全存儲、變動追溯、數(shù)據(jù)沙箱及快速恢復(fù)等五大能力。動態(tài)隔離和安全存儲保障了備份數(shù)據(jù)的安全，能夠有效防備勒索軟件和黑客的破壞，基于增量備份技術(shù)進行變動追溯，可以較大幅度提升智能檢測的速度；數(shù)據(jù)沙箱為檢測結(jié)果提供完整且安全的驗證環(huán)境；快速恢復(fù)則是應(yīng)急響應(yīng)能力的核心，可以將傳統(tǒng)需要數(shù)天甚至數(shù)周的恢復(fù)時間，縮短至數(shù)分鐘，從而將業(yè)務(wù)中斷的損害減至最低。
 
至今，瑞數(shù)信息已被中國越來越多的企業(yè)和機構(gòu)采用，客戶已廣泛覆蓋關(guān)鍵基礎(chǔ)設(shè)施和全球500強企業(yè)，涵蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)的標(biāo)桿客戶，包括國家信息中心、中國移動、中國聯(lián)通、中國電信、交通銀行、浦發(fā)銀行信用卡中心、國家電網(wǎng)、首都機場等國家級政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)，用戶規(guī)模超過500家。相比2020年上半年，營收同比增長135%。
 
事實上，網(wǎng)絡(luò)安全能力的塑造絕非一朝一夕之功，也不可能畢其功于一役，這需要從安全理念、技術(shù)到體系的全方位構(gòu)建。無論政務(wù)機構(gòu)還是企業(yè)組織，都需要深入研究網(wǎng)絡(luò)安全最新態(tài)勢，通過網(wǎng)絡(luò)安全技術(shù)與業(yè)務(wù)的融合協(xié)同，才能在這場安全博弈中不會受制于人。