标准的发布释放了一个重要信号：关基安全保护将越来越体系化，走向“大安全”。那么，关基单位要如何查漏补缺、统筹建设?微步在线作为数字时代网络威胁应对专家，将依托“云+流量+端点”全方位威胁发现和响应产品及服务，帮助关基单位建立全生命周期的威胁监控体系和安全响应能力，共同构筑关基安全新防线。

　　三项原则六项保护 关基安全建设按下加速键

　　关键信息基础设施作为国家重要的战略资源，涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，其安全稳定运行关系国计民生、公共利益和国家安全。随着国际战略格局的演变和网络安全态势日趋严峻，加强关基保护已成为各国网络安全的重中之重。

　　《要求》指出，关基安全保护应在网络安全等级保护制度基础上，实行重点保护，并提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防3项基本原则。这为保护工作部门、关键信息基础设施运营者、网络安全服务机构开展网络安全保护工作提供指引和依据，为推动我国关基安全建设按下了加速键。

　　同时，《要求》从分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个方面提出要求，包括网络安全保护计划应每年至少修订一次实现对高级可持续威胁(APT)等网络攻击行为的入侵防范;每年至少进行一次检测评估和应急演练;对网络攻击活动开展溯源;建立网络安全信息共享机制等。

　　持续锤炼“六大能力” 共筑关基安全新防线

　　实现关基安全重点保护不是一蹴而就的事情，而是一件复杂的系统工程。业内认为，关基安全的建设实施，应摈弃过去堆叠式的“小安全”思维，采用智能聚合的方式，将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大安全能力环节有机整合，形成纵横贯通、协同联动的综合防控的“大安全”格局。只有这样，才能大幅度提高关基安全风险的识别、保护、检测、响应、恢复等各项能力。

　　作为网络安全建设重要参与者，微步在线从成立之初就秉持“让安全没有边界”这一宗旨，

　　专注于精准、高效、智能的网络威胁发现和响应。面对关基安全保护需求，微步在线近年来通过持续锤炼分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六个环节能力，实现了对网络威胁从发现、检测到响应的全流程处置。

　　微步在线基于不同安全场景和需求推出的众多网络威胁检测响应产品，全面匹配关基保护提出的各项能力要求。以监测预警为例，基于网络流量检测的威胁感知平台TDP、主机威胁检测响应产品OneEDR、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP、欺骗防御蜜罐系统HFish等产品，共同构成了微步在线“云+流量+端点”威胁检测响应产品矩阵，能够全面提升监测预警的“精准能力”。

　　目前，微步在线已为包括国家互联网信息办公室、交通部、商务部、工商银行、招商银行、国家电网、中石油、小米、京东、中信集团等在内的政府、金融、能源、智能制造等多个关基行业数百家企业提供高质量安全防护解决方案，同时拥有强大的攻防实战技术和丰富的网络安全保障经验，先后参与北京冬奥会、建国70周年庆典活动、全国两会等重大会议和活动的安保、重保。未来，微步在线将持续为关基安全保护提供专业的产品及服务，共同推进我国关基安全能力的提升，共筑关基安全新防线。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。