2022年11月,国家市场监管总局批准发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准,并于2023年5月1日正式实施,这是自国务院发布《关键信息基础设施安全保护条例》以来,我国首个正式发布并实施的与关基保护相关的国家标准。
关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施和信息系统,一旦遭到破坏、丧失功能或数据泄露,会严重危害国家安全、国计民生和公共利益。因此如何确保关键信息基础设施安全稳定的运转是事关国家、人民和千行百业的重大国家战略问题。当前关键信息基础设施保护面临着日益复杂的国际环境、个别国家的网络霸权主义、大规模持续的网络攻击等复合挑战。在此严峻形势下,如何保障关键信息基础设施的安全已成为我们亟需解决的重大问题。
**竹云零信任安全服务平台及整体解决方案以新一代IAM技术为核心,基于“持续认证和动态鉴权”理念构建全新的网络安全架构,根据身份、设备、网络、环境、业务访问等多维度进行持续的信任评估,根据评估结果动态地控制用户权限和访问行为,形成以自适应资源保护能力为核心的新型网络安全体系,解决关键信息基础设施面临的诸多安全挑战。**不暴露网络和信息系统的真实地址和端口,实现全面收缩安全敞口,杜绝因攻击面暴露带来的安全风险。同时对于用户侧发起的每一次访问都会进行检测和信任评估,包括终端是否受信、终端环境是否安全达标、当前用户是否有权限使用该设备等。一旦出现信任评估结果不达标,则立刻动态调整访问控制策略,包括降低访问等级、增强二次认证、切断当前会话等方式,确保用户在符合策略的前提下通过受控终端、受控网络及可信的认证方式来访问资源。
作为国内数字身份和访问控制以及云应用安全领域的领先企业,竹云始终以捍卫国家网络安全为使命、以数字身份为核心、以应用权限为管理对象、以动态访问控制为手段,为产业数字化转型升级构筑数字身份安全防线,为关键信息基础设施保驾护航!