首个关基标准5月1日正式实施 微步在线助力筑牢安全防线

《信息安全技术 关键信息基础设施安全保护要求》（GB/T39204-2022）（以下简称《要求》）即将于2023年5月1日正式实施。作为我国关键信息基础设施（以下简称“关基”）安全保护的首个标准类文件，《要求》提出了关基安全保护的三项基本原则，并从六个方面活动提出了111条安全要求。

《要求》正式实施后，来自监管部门的定期检查及专项检查将成为常态，对关基单位的安全防护体系建设和应急处置能力提出了更高的要求。对于关基运营者来说，如何基于《要求》完善网络安全建设？下面结合六个方面活动要求为您划出重点：

划重点！关基运营者必做的6件事

·分析识别

风险识别应参照 GB/T 20984（信息安全风险评估办法）等标准。

·安全防护

制定适应本组织的网络安全防护计划，每年至少修订一次；实现对高级可持续威胁（APT）等网络攻击行为的入侵防范。

·检测评估

自行或委托网络安全服务机构，每年至少进行一次检测评估；针对特定业务系统或系统资产，采取不正式告知的、可控的模拟攻击方式。

·监测预警

建立网络安全信息共享机制，共享漏洞信息、威胁信息、最佳实践、前沿技术等；

应在网络边界、网络出入口等网络关键节点部署攻击检测设备，发现网络攻击和未知威胁。

·主动防御

对网络攻击活动展开溯源，系统全面地分析网络攻击意图、技术与过程；内部情报共享，上下级情报搜集、加工、共享；外部情报共享，与权威机构协同联动。

·事件处置

每年至少开展一次应急演练。

全面匹配 微步为关基筑牢安全防线

“实现关基安全重点保护不是一蹴而就的事情，而是一件复杂的系统工程。”微步在线负责人表示，完善关基单位网络安全建设，应摈弃过去堆叠式的“小安全”思维，将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合，形成纵横贯通、协同联动的综合防控“大安全”格局。

作为新一代网络安全领军企业，微步在线始终专注于精准、高效、智能的网络威胁发现和响应。面对关基安全保护需求，微步多年来基于不同安全场景推出的“云+流量+端点”全方位威胁发现和响应产品及服务，全面匹配关基保护提出的各项能力要求。

在监测预警、安全防护等方面，微步在线基于网络流量检测的威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS、安全情报网关OneSIG、终端安全管理平台OneSEC，以及威胁情报管理平台TIP等产品，能够全面提升威胁检测与防护的“精准能力”。

除了已形成纵深防御体系的安全产品矩阵，对于《要求》中的检测评估、主动防御、事件处置等工作，微步在线也具备顶级的技术专家团队提供专业安全服务。涵盖红队评估、攻防演练、溯源分析、攻击面梳理、渗透测试、应急响应、托管检测与响应等6大安全服务类别，14大安全服务项。

目前，微步在线已为能源、交通、水利、金融、通信等多个关基行业数百家企业提供新一代安全解决方案。并常年投入国家重大活动网络安全保障支持工作，展示出了可靠的技术实力和服务水平。

随着《要求》在各个领域的落地，微步在线将不断突破安全能力的边界，持续开发适配各行业应用场景需求的技术与产品，积极与安全同行建立能力协同、情报共享的联动，共同推进我国关基安全防护能力的提升，筑牢关基安全防线。