近日，市場監管總局標準技術司、中央網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》（簡稱《關基保護要求》）國家標準發布會。據悉，《關基保護要求》是關鍵信息基礎設施安全保護標準體系的構建基礎，將于2023年5月1日正式實施。該標準針對關鍵信息基礎設施安全保護工作，為運營者開展關鍵信息基礎設施保護工作需求提供了詳細指引和指導依據。

【資料圖】

關鍵信息基礎設施定義為“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。”由于關基安全自身的特性：“業務不可中斷”“發生安全事件的代價極大”“安全風險連鎖連片”等，關基防護從“靜態防御”轉向“動態防御”，從“被動防御”轉向“主動防御”，從“單點防御”轉向“協同聯防”。這與北京邊界無限科技有限公司（簡稱邊界無限）長期堅持的安全理念不謀而合，邊界無限靖云甲ADR更是高度契合相關要求。邊界無限是應用運行時安全、云原生安全“靈動智御”安全理念的創領者，致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系。

靖云甲ADR是以Web應用為核心，以RASP為主要安全能力切入點，打造Web應用全方位安全檢測與響應的解決方案，是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰略支點，更是“靈動智御”理念的實踐。靖云甲ADR引入多項前瞻性的技術理念，通過對應用風險的持續檢測和安全風險快速響應，幫助企業應對來自業務增長、技術革新和關鍵基礎設施環境變化所產生的等諸多應用安全新挑戰。截至目前，邊界無限已與關鍵基礎設施重要行業和領域的數十家客戶達成業務合作，幫助各運營單位構建關鍵信息基礎設施整體應用防控體系，不斷提升關鍵信息基礎設施安全應用防護能力。

依托三大原則構建關基應用安全體系

《關基保護要求》提到的關鍵信息基礎設施安全保護應在網絡安全等級保護制度基礎上，實行重點保護，應遵循以下基本原則。1.以關鍵業務為核心的整體防控。關鍵信息基礎設施安全保護應以保護關鍵業務為目標，對業務所涉及的一個或多個網絡和信息系統進行體系化安全設計，構建整體安全防控體系；2.以風險管理為導向的動態防護。根據關鍵信息基礎設施所面臨的安全威脅態勢進行持續監測和安全控制措施的動態調整，形成動態的安全防護機制，及時有效地防范應對安全風險；3.以信息共享為基礎的協同聯防。積極構建相關方廣泛參與的信息共享、協同聯動的共同防護機制，提升關鍵信息基礎設施應對大規模網絡攻擊能力。

以《關基保護要求》為指導，邊界無限著力打造以關鍵業務為核心的整體應用防護，以風險管理為導向的動態應用防護，以信息共享為基礎的應用端協同聯防。邊界無限靖云甲ADR主要面向關基所涉及的金融、能源電力、運營商、電子政務、公共服務（醫療、教育等）、交通、水利等多個領域，多方面助力構建關鍵信息基礎設施動態應用防護機制，實時精準采集應用資產、組件庫資產等信息，消除資產盲區，實現資產有效管理，讓安全防護覆蓋到資產的每一個角落；幫助用戶精準發現應用漏洞風險，幫助安全團隊快速、有效地定位和解決安全風險；主動采集第三方依賴庫信息，并與云端漏洞庫進行比對、分析，識別出應用存在的安全隱患，從而縮減應用攻擊面，提升應用安全等級；通過對應用運行時環境的持續監控，有效防御惡意攻擊，為應用提供全生命周期的動態安全保護。此外，邊界無限靖云甲ADR還可以與傳統應用防護技術WAF相互配合，形成協同聯防，一起構建更加嚴謹、有效的縱深防護體系。

靖云甲ADR高度契合多環節、多維度要求

《關基保護要求》分別從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等多個環節和維度提出要求。在應用防護層面，邊界無限靖云甲ADR高度契合上述要求。

分析識別：圍繞關鍵信息基礎設施承載的關鍵業務，開展業務依賴性識別、關鍵資產識別、風險識別等活動。基于業務識別相關的資產，明確關基防護的范圍和優先級，有利于風險評估工作的開展。邊界無限靖云甲ADR擁有精細化的資產清點，靖云甲ADR跨IT架構統計應用資產，實現安全能力同步管控，為應用提供安全風險評估；動態采集應用運行過程中的組件加載情況，快速感知資產動態，全面有效獲知供應鏈資產信息；自主學習流量+應用框架，具體來說，靖云甲ADR會通過插樁對應用內部框架定義的API方法以及應用流量進行API全量采集，同時利用AI 檢測引擎請求流量進行持續分析，自動分析暴露陳舊、敏感數據等關鍵問題，可消除資產盲區，實現資產有效管理，讓安全防護覆蓋到資產的每一個角落。

安全防護：根據已識別的關鍵業務、資產、安全風險，在安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施，確保關鍵信息基礎設施的運行安全。為了能有效檢測關鍵信息基礎設施的運營單位應對網絡安全事件的狀態，網絡安全攻防演練已然成為常態化和實戰化。邊界無限安服團隊核心成員均來自于各大廠商的安全實驗室，專注于漏洞挖掘、滲透技術等攻防技術研究與突破，從底層原理深入到一線實戰對抗實行動態監測與防護，梳理關基設施所存在的安全隱患，識別出安全風險并協助企業進行修復，防患于未然，保障運行時安全。同時，邊界無限安服團隊還為關基客戶提供安全管理人員培訓、安全建設管理、安全運維管理、安全意識培訓等咨詢服務業務。

檢測評估：為檢驗安全防護措施的有效性，發現網絡安全風險隱患，應制定相應的檢測評估制度，確定檢測評估的流程及內容等，開展安全檢測與風險隱患評估，分析潛在安全風險可能引發的安全事件。邊界無限靖云甲ADR可以通過Agent模塊在運行時環境下進行持續監控，有效感知敏感操作行為，結合基于海量攻擊流量數據持續訓練的RASP攻擊檢測模型，通過程序執行上下文語義分析、堆棧信息調用解讀，敏感參數風險預警能力等關鍵技術，精準捕獲請求中的惡意負載，加強應用檢測與風險評估，從而實現應用的全方位防御。

監測預警：制定并實施網絡安全監測預警和信息通報制度，針對發生的網絡安全事件或發現的網絡安全威脅，提前或及時發出安全警示。建立威脅情報和信息共享機制，落實相關措施，提高主動發現攻擊能力。邊界無限靖云甲ADR通過對應用組件庫進行全面掃描，結合漏洞統計中的海量漏洞信息，幫助安全團隊發現應用中潛藏的安全風險，并通過靖云甲ADR的虛擬補丁技術，在系統外圍對應用進行抵御防護，保障用戶核心業務應用程序只按照預期的方式運行，不會因漏洞觸發而遭受攻擊。邊界無限還建立健全了威脅情報和信息共享機制，幫助用戶提高主動發現攻擊能力，防護應用安全。

主動防御：以對攻擊行為的監測發現為基礎，主動采取收斂暴露面、誘捕、溯源、干擾和阻斷等措施，開展攻防演習和威脅情報工作，提升對網絡威脅與攻擊行為的識別、分析和主動防御能力。邊界無限一直致力于推動主動防御、動態防御理念，并協同客戶開展攻防演習和威脅情報工作，提升對應用攻擊的識別、分析和主動防御能力。以政企用戶常見的的內存攻擊為例，邊界無限靖云甲ADR采用“主被動結合”雙重防御機制，對外基于RASP能力對內存馬的注入行為進行有效防御，對內通過建立內存馬檢測模型，通過持續分析內存中存在的惡意代碼，幫助用戶解決掉埋藏內存中的“定時炸彈”。針對內存中潛藏的內存馬，靖云甲ADR提供了一鍵清除功能，可以直接將內存馬清除，實現對內存馬威脅的快速處理。靖云甲ADR還可以通過主動攔截+被動掃描，有效阻斷內存馬的注入；對已經被注入的內存馬提供源碼和特征檢測信息，無需重啟應用即可一鍵清除。

事件處置：運營者對網絡安全事件進行報告和處置，并采取適當的應對措施，恢復由于網絡安全事件而受損的功能或服務。基于多年網絡攻防實戰與演習經驗，邊界無限針對安全事件從事前準備、檢測，到事中處理，再到事后追蹤與加固，幫助客戶有效減少安全事件所帶來的經濟損失以及惡劣的社會負面影響。邊界無限安全重保經驗豐富，安服團隊快速響應，7*24小時隨時待命，提升與其他安全防護、監測、預警等機制的協同配合能力，減少信息鴻溝。

關基應用防護邊界無限在行動

關鍵信息基礎設施的網絡安全關乎國家安全、國計民生、公共利益，是當前全國網絡安全工作的重中之重，在等級保護的基礎上再次頒發《關鍵信息基礎設施安全保護條例》《信息安全技術 關鍵信息基礎設施安全保護要求》等文件，對提升關鍵信息基礎設施安全防護的可實施性和可管理性，具有重要而緊迫的意義。《關基保護要求》將相關規定要求進一步落實到了“關鍵業務安全防護的主動防御和監測預警”等維度為關基設施運營者和相關方提供了細化落地的法律法規與實踐指導。

邊界無限作為網絡安全產品和安全服務綜合提供商，結合現有的網絡安全保障體系以及在重要行業和領域開展網絡安全保護工作的成熟經驗，不斷加強企業技術研發和服務能力創新，助力客戶加強關基應用防護能力體系建設。邊界無限靖云甲ADR，保護關鍵信息基礎設施應用“零關停”、“少關停”，加強關鍵信息基礎設施應用安全能力建設，為國家關鍵信息基礎設施的應用安全保駕護航。

關于邊界無限

邊界無限（BoundaryX）成立于2019年，是國內提供全鏈路云安全防護產品和實戰化攻防體系建設的新銳網絡安全企業，是應用運行時安全、云原生安全“靈動智御”安全理念的創領者，致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應用運行時安全防護的顛覆性解決方案，更是邊界無限打造云原生應用整體防護平臺的起點和戰略支點，為云時代應用安全提供實時保障。

關鍵詞： 新聞資訊