在线客服
400-106-6888
top
近日,在“2023通明湖论坛行业融合应用创新发展研讨会”上,网络安全技术与产业发展工业和信息化部重点实验室发布《关键信息基础设施安全存储建设指南》。该指南由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、中孚信息、华为、渔翁信息、工信通联合编制。
近年来,我国高度重视关键信息基础设施安全保护工作。《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等系列国家法律法规陆续颁布。2023年5月1日,国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式施行,标志着中国以关键信息基础设施为重点的网络安全保护进入了新阶段。关键信息基础设施安全已成为维护国家安全、经济发展和社会稳定的重要基石。
《关键信息基础设施安全存储建设指南》(以下简称“指南”)作为数字中国建设新时期存储安全领域的建设参考,分析了数据存储系统安全、数据安全存储、数据安全流转等方面的相关技术趋势,提供了丰富的行业实践,为关键信息基础设施运营者和重要数据处理者维护数据的完整性、机密性和可用性提供了方案借鉴。
工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主任付京波表示:
“数据作为一种生产要素,面临多样化的安全威胁,需要重点保护。对于关键信息基础设施,存储技术不是简单的数据存储与备份,而是多重安全防护的最后防线。通过部署必要的安全存储能力,能够成量级地提升数据安全整体防护效果。 ”
报告核心观点
作为国内领先的网络安全产品及整体解决方案提供商,中孚信息凭借二十余年的技术沉淀与创新能力,深度参与了此次指南的编制工作,更好地支撑关键信息基础设施安全保护要求落地实施,助力提升行业关键信息基础设施安全保障水平。
数据安全保障是数字中国建设整体布局规划的组成部分, 安全存储技术是数据安全防护的最后一道防线。数据存储是数据的“家”,也是关键信息基础设施安全保护的基础保障。数据作为新型生产要素,其安全可靠性、读写性能以及效率对于数据价值发挥起到关键保障作用。
指南对“关基”运营者和重要数据处理者提出了三大层次、七个方面的安全存储技术与管理体系建设建议。
第一个层次 构建成熟的安全存储管理体系
第一个方面:打好数据安全建设基础,针对行业与业务场景建立数据分类分级标准;做好供应链安全治理,对开源软件成份进行全量管理,做好漏洞管理等;重点审视安全性和业务连续性要求较高的业务场景,综合考虑可供应性、可靠性和防护能力等。
第二个层次 构建先进的数据安全防护能力
传统的闸门式和关卡式的“围墙”安全保护已不能胜任对海量、繁杂和快速流动的数据保护要求。构建多维纵深的数据安全防御体系,尤其是在数据汇聚的存储层构建强有力的安全保护措施,是影响关键信息基础设施整体安全性的重要任务。存储设备拥有近数据的保护能力,近介质的控制能力,可以提升机密性、完整性、可用性保护水平,是数据安全的最后一道防线。
第二个方面:对数据存储的加密:实施商用密码加密仍然是保障数据机密性最有效的方法。商密改造,建议从存储开始。存储内置加密,不仅加强了数据泄露防护,而且对业务性能影响很低。
第三个方面:勒索软件防护:利用安全存储与网络联动部署数据防勒索体系;部署数据勒索检测及数据安全快照,确保数据勒索行为被及时发现;通过建立安全隔离区一写多读机制,确保重要数据有可恢复的副本,保障业务连续性。
第四个方面:先进的容灾备份技术:一般可建立“两地三中心”容灾备份体系,由同城远程复制演进成同城双活+异地远程复制架构;软硬结合提升灾备技术能力,实现更优的RPO和RTO,保障“关基”行业数据的可靠性和可用性。
第五个方面:数据要素流通和交易环节供给不够的原因之一,是数据流通过程中可能出现泄露,数据权益不可控等。部署数据安全流转解决方案,是建立数据流通信心,释放数据价值的重要举措。方案一般由数据安全流转管控中心、高可信执行环境,高可信数据空间和数据安全流转网络构成。
第三个层次 构建健壮的安全存储系统
第六个方面:发展软硬结合的系统安全防护能力成为业界共识。提升硬件和关键安全芯片能力;采用可信启动确保存储系统自身防篡改;通过沙箱、操作系统加固提升存储系统安全性,降低系统漏洞带来的相关危害。
第七个方面:基础软件是关键信息基础设施的运行核心,存储软件是存储系统的核心。目前国内存储软件生态发展存在安全风险,云计算、海量数据存储领域仍普遍使用开源存储软件。加大自主存储软件研发,提升基础软件安全性,早日破除关键基础软件安全隐患,促进相关产业高质量发展。
加强关键信息基础设施保护是应对当前日趋严峻的网络安全态势的必然要求。作为指南的参编单位之一,中孚信息在未来也将持续深耕技术研发,为各类标准和指南的制定贡献力量,保护关键信息基础设施,铸牢国家安全屏障。