• 企业介绍
  • 荣誉资质
  • 联系我们
  • 新闻动态
  • 安全报道
  • 加入我们

企业动态/正文

《反间谍安全防范工作规定》之网络安全建设

2021-04-28 07:28

随着大数据、物联网、人工智能的发展,我们的生活也发生了很多新的变化。网络依赖度达到了前所未有的高度,网络空间作为各国政治、经济、文化的博弈场合和军力构成维度,其安全态势日趋严峻。在我们越来越关注APT攻击的背后,是国家间网络安全对抗战愈演愈烈,APT 组织数量增多、攻击对象和攻击范围不断扩大。聚焦政治目的的 APT 组织,多具有国家背景,通过对政治目标进行长久性的情报刺探或发起破坏性攻击;聚焦经济目的的APT 组织主要为牟取经济利益而实施攻击活动。


2021年4月26日,国家安全部公布《反间谍安全防范工作规定》,自公布之日起施行。

其中,涉及网络部分内容摘录如下:

关键信息基础设施运营者应采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。


国家安全机关可以对存在风险隐患的机关、团体、企业事业组织和其他社会组织的相关部位、场所和建筑物、内部设备设施、强弱电系统、计算机网络及信息系统、关键信息基础设施等开展反间谍技术防范检查检测(包括现场、专用设备、远程),防范、发现和处置危害国家安全的情况。


国家安全机关在开展反间谍技术防范检查检测中,为防止危害发生或者扩大,可以依法责令被检查对象采取技术屏蔽、隔离、拆除或者停止使用相关设备设施、网络、系统等整改措施,指导和督促有关措施的落实,并在检查检测记录中注明。

QQ截图20210428184744.png

QQ截图20210428184744.png

面对这种趋势,可以说,预防APT攻击是反间谍安全防范工作的重要手段之一。只要存在政治目的和经济利益,APT 组织的攻击就不会停止,我们必须时刻以最高的安全意识,应对各种不同的网络风险和攻击。


东巽科技的APT防护产品主要定位在流量端解决问题。目前东巽科技的主打产品为抗APT的流量检测产品。该能力综合静态特征检测、沙箱动态行为检测、威胁情报检测、机器学习判定、防逃逸对抗等技术,对高级网络攻击、勒索软件场景中广泛采用的钓鱼邮件、高级木马等恶意代码具备优秀的检出能力和低误报率。通过对原始网络流量的实时分析,更可以实现告警从初始发生到产生结果,从网络到终端的全生命周期追踪,对网络攻击和异常行为进行线索搜集,及精细化溯源定位。


在信息网络无处不在的新形势下,网络空间安全愈加重要,网络空间协同作战能力是必须建设并不断加强的一环。在法规要求和数据安全需求的合力推动下,东巽科技在网络安全领域进行深入布局,坚持技术创新,不断提升网络安全防护能力,为国家网络安全建设发挥更大的价值。