《網絡安全法》五周年|夯實基礎,指引發展
隨著數字世界的加速構建,網絡安全形勢愈發復雜,網絡安全上升為國家戰略。2017年6月1日《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式實施,五年間,我國網絡安全領域各類政策法規日益完善,應對新增網絡風險策略更加成熟,對我國網絡空間安全具有劃時代的重要意義。
《網絡安全法》是國家監管、行業發展、企業運營、個人安全在網絡安全空間穩定運行、持續發展的國之重器。
對于國家,《網絡安全法》是維護網絡空間主權和國家安全重器,明確我國境內建設、運營、維護和使用網絡的網絡安全監督和管理。條例中還對關鍵信息基礎設施、等級保護保護制度等進行闡述,為我國網絡安全穩定運行提供法律依據。
對于行業和企業,《網絡安全法》對網絡安全建設管理運行提出明確要求,并對網絡相關產品及服務進行約束,加速網絡安全產業發展。
對于個人,《網絡安全法》在個人信息保護進行明確要求,對網絡詐騙及網絡犯罪進行約束,維護了網絡空間秩序,切實保障我國廣大人民群眾的網絡空間利益。
《網絡安全法》促法律體系快速完善。
五年間,以《網絡安全法》為基礎,我國相繼出臺《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網絡安全審查辦法》、《網絡數據安全管理條例(征求意見稿)》、《數據出境安全評估辦法(征求意見稿)》等多個文件,形成“三法兩條例兩辦法“基礎格局,造就我國網絡空間安全“百花齊放”的空前盛世,標志我國網絡空間治理框架逐步完善,網絡空間法治進程邁入新時代。
《網絡安全法》促產業升級,安全技術與方案逐層細化。
在《網絡安全法》為基礎的三法兩條例兩辦法指引下,安恒信息以構建安全可信數字世界為使命,結合多年網絡安全技術研究和廠商服務經驗,持續深耕安全運營、數據安全、關鍵信息基礎設施保護、密碼改造、個人信息保護等領域,助力國家三法兩條例兩辦法落地實施,積極響應國家法律條例同時,踐行以“咨詢”創建框架、以“技術產品”實現落地、以“運營服務”持續改進,持續為用戶提供優質方案、產品和服務加速產業發展。
1/安全運營
安恒信息為解決用戶安全運營核心訴求,推出AiLPHA新一代態勢感知平臺,聚焦技術架構升級、分析能力升級和運營能力升級三個方面,達到協同聯動、智能處置、精準預警、高效分析、異構兼容、標準開放的效果,不斷滿足中大型政企用戶對于安全分析和安全運營的實戰化、常態化需求,協助用戶構建高效運行的新一代安全運營中心。
平臺目前已服務于全球超過3000+客戶,提供高質量的態勢感知技術和服務,并支撐了包括G20杭州峰會、第七屆世界軍人運動會、歷屆世界互聯網大會等近百場重大活動,實現零安全事故。
2/數據安全
《數據安全法》于2021年9月1日起施行,在相關法律進一步完善、監管方向進一步明朗的情況下,數據安全的落地,需要企業、行業機構的共同努力。
安恒信息聚焦于身份安全、數據流通、數據保護、咨詢規劃四個方向,打造具備十大核心競爭力,推出了面向全場景、全鏈路、全生命周期的數據安全解決方案。將數據安全技術能力框架CAPE和數據安全咨詢與服務結合,真正能夠在可信、可用、可管、可溯源的體系中保障數據全場景、全鏈路、全生命周期的安全,以及實現數據的可用不可見、可用不可取,為更多的政企數據進行賦能,激活數據潛能,釋放數據價值,全面覆蓋了用戶數據安全的各場景、技術、實踐。
3/關鍵信息基礎設施保護
為滿足關鍵信息基礎設施在公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的落地實踐,安恒信息推出AiLPHA關鍵信息基礎設施安全保衛平臺,以關鍵信息基礎設施全生命周期數據治理為核心,以關保全息檔案、涉關保人員全息檔案和網絡攻擊武器及威脅情報檔案為抓手,引入安全知識圖譜技術,將測繪、備案記錄的域名、IP、指紋、身份作為線索信息,通過流式計算關聯多個信息源中的高實時網絡威脅數據和靜態安全要素數據,建立關基單位、系統、人員的全息檔案。關鍵信息基礎設施涉及的關鍵崗位人員管理、數據安全、應急處置等重點安全保護措施得到有效落實,關鍵信息基礎設施安全防護能力明顯增強。
安恒信息關鍵基礎設施安全保衛平臺在貫徹落實網絡安全等級保護制度的基礎上,重點落實關鍵信息基礎設施安全保護制度,全面加強網絡安全防范管理、監測預警、應急處置、偵查打擊、情報信息等各項工作,保護關鍵信息基礎設施、重要網絡和數據免受攻擊、侵入、干擾和破壞,切實提高網絡安全保護能力,保障和促進經濟社會信息化健康發展。
4、商用密碼改造
密碼測評已經是目前國家重點關注的網絡安全重要活動,是推動密碼安全建設的重要抓手,關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統要求通過密碼測評。
安恒信息通過對客戶信息系統的現狀和密碼應用需求進行分析,提出符合客戶實際情況的密碼應用改造方案,為用戶建立符合《中華人民共和國密碼法》以及GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》的信息系統,實現對保護對象(重要業務數據、鑒別數據、重要審計數據等)的機密性、完整性、真實性保護。
為保障密碼改造落地效果,安恒信息提供咨詢、專用密碼產品應用、輕量化應用改造在內的專業綜合服務,結合安恒信息等級保護服務能力、數據安全服務能力,為用戶提供覆蓋等保、商密合規、數據安全保護全方位咨詢和技術支撐。
同時,監管機構及測評單位亟待專業、好用的協助測評工具。安恒信息密評工具箱則是對使用的密碼產品、密碼技術進行使用正確性、配置正確性以及管理方面正確性進行安全檢查的專用工具。可有效簡化測評人員的操作手續,對整個測評過程起到強大的輔助作用,極大地提升測試效率和測試結果的準確性。
5、個人信息保護
《個人信息保護法》自2021年11月1日施行以來,個人信息保護成為眾多用戶的亟待解決的問題。明鑒移動應用APP檢測評估工具支持對手機APP中對個人信息的采集、使用、傳輸情況進行全面監控。從動態、靜態兩大維度實現APP的行為分析,包括APP敏感行為驗證、APP網絡報文分析、用戶信息獲取監控,手機操作行為監控中包括定位、通訊錄、通話記錄、短信等敏感信息的使用記錄等。廣泛適用于APP安全合規檢測場景與涉案APP電子數據取證場景。具有高度集成化、多維度全范圍檢測、一站式高交互檢測、動靜態組合分析等特點。
網絡無邊,安全有界。站在新的歷史起點上,我國將全面加強網絡安全保障體系和能力建設,深化關口前移、防患于未然的安全理念,壓實網絡安全責任,加強網絡安全信息統籌機制建設,形成多方共建的網絡安全防線。安恒信息積極響應國家號召,初心不改,十五年以網絡空間安全為使命,為國家網絡安全發展貢獻力量,為各行各業網絡安全發展提供更優質的服務、更完善的產品、更專業的人才,持續促進網絡安全事業大發展。
