王景普 - 《关基安全保护要求》适时发布 “安全验证” 时不我待_塞讯验证

关基安全保护要求

一、背景

• 国家于2021年8月17日公布了《关键信息基础设施安全保护条例》，并于同年9月1日起施行。
• 2022年10月12日，国家标准《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）正式发布，将于2023年5月1日实施。

二、主要安全要求

1. 风险管理导向的动态防护

   • 关键信息基础设施应根据威胁态势进行持续监测和动态调整，形成有效的安全防护机制。

2. 入侵防范

   • 应采取技术手段提高对APT等网络攻击行为的防范能力。

3. 安全建设管理

   • 在建设、改造、升级过程中，实现网络安全技术措施与关键信息基础设施同步规划、建设和使用。

4. 检测评估制度

   • 建立健全检测评估制度，每年至少进行一次检测评估，并及时整改发现的问题。

5. 攻防演练

   • 组织攻防演练，涵盖关键业务和供应链等，及时整改发现的安全问题。

三、安全验证的重要性

1. 模拟攻击

   • 安全验证可以模拟APT攻击和其他网络攻击，验证防护的有效性。

2. 覆盖范围

   • 目前的验证手段仅针对目标系统，未覆盖完整的攻击阶段，且依赖于人员因素。

3. 自动化与灵活性

   • 安全验证可以通过自动化工具和灵活的攻击库覆盖所有攻击阶段和各种威胁组织。

四、安全验证解决方案评估

1. 核心能力

   • 攻击库数量、丰富度、覆盖度，以及各种安全维度的覆盖度。

2. 安全产品日志对接

   • 支持多种安全产品的日志对接，实现验证闭环。

3. 更新能力和自定义能力

   • 攻击库的更新能力和自定义能力，确保业务无损。

五、塞讯验证

1. 平台特点

   • 灵活交付（硬件、虚机镜像、Agent），无需引入新风险。

2. 功能优势

   • AI攻防机器人角色可灵活转换，破坏性动作可在受保护的沙盘中执行，确保业务无损。

3. 覆盖范围

   • 攻击库覆盖完整的攻杀链、ATT&CK战术和技术，提供大量攻击手法和场景。

六、总结

• 塞讯验证致力于通过真实自动化APT攻击场景持续验证安全防御的有效性，助力客户实现365天不间断的安全评估。
• 安世加通过多种方式推动网络安全行业的健康发展，致力于打造亚太地区最佳的安全验证平台。