《网络安全法》中明确规定“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网上安全等级保护制度的基础上,实施重点保护”,关键信息基础设施是我国网络安全保护的重点,但《网络安全法》没有明确其范围,在“十三五”期间将要制定关键信息基础设施的具体范围和安全保护办法,确定我国关键信息基础设施保护的一系列具体制度,并提出强制性要求。
保障基础设施网络安全必然要实施具体的控制措施,在《网络安全法》多处条文都对具体的网络安全控制措施提出了明确要求。在这些条文中,不但对安全管理制度规范、防范计算机病毒与网络攻击入侵、数据备份与加密、安全机构、关键岗位人员、系统容灾、应急管理等等方面都提出了要求,对于网络日志的存储更是制定了需要至少保存六个月的详细规范。
这些具体安全控制措施条款的定义,不仅仅只为安全建设提供规范要求与指导,严格来讲如果再不落实这些措施就已经构成违法了。在传统安全防护的基础上,“十三五”期间将会落实网络安全从被动防护转向积极防御的理念,增强网络安全防御能力和震慑能力将是“十三五”期间的重中之重。那么,加强关键信息基础设施积极防御能力建设,需要从哪些方面着手呢?
首先,加大网络安全专业人才的培养与引进,建设能够具备网络安全对抗能力的队伍,毕竟所有的能力归根结底是人的能力。 其次,在做好传统安全防护的基础上,逐步加强在威胁情报、持续安全威胁防御、安全态势感知等高级防御领域的能力建设。 最后,全面分析自身业务与数据的安全需求,全面开展安全产品技术与安全治理管理的融合工作,建立立体的网络安全防御体系。
领取专属 10元无门槛券
私享最新 技术干货