近日,全国网络安全标准化技术委员会正式发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》(以下简称《实践指南》)。《实践指南》由天融信牵头,联合中国电子技术标准化研究院、国家信息中心、国家互联网应急中心、中国科学院信息工程研究所等单位共同编制,规范了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
《实践指南》规定了设备、操作系统、数据库、中间件、应用软件、业务系统等各类资产的信息格式,包括基本信息、位置信息、网络信息和扩展信息,能够促进资产数据的高效及时汇聚,帮助客户解决当前网络安全产品资产描述不一致、资产信息不准确导致的网络安全相关信息难以高效、合理利用等问题,进而提升客户的网络安全管理能力,确保客户网络的持续安全稳定运行。
资产信息是支撑监测预警、信息共享、应急响应、态势感知等网络安全产品互联互通应用的基础信息,资产管理水平是衡量一个组织网络安全运营能力的重要指标。天融信拥有丰富的资产安全管理经验,为多个行业的众多客户搭建了资产安全管理平台,协助客户实现对资产信息的动态采集和资产脆弱性的管理,提升客户资产管理的安全水平。
天融信资产管理系统
天融信资产管理系统以安全运维管理工作为核心,通过主被动探测方式,实现对设备、操作系统、数据库、中间件、应用软件、业务系统等资产的全方位发掘,构建多维度资产画像,为网络关联分析提供资产指挥作战地图。同时还将资产、漏洞等数据关联匹配运算,精确识别出系统中的潜在风险,并进行态势展示,实现对网络资产的态势觉察、跟踪和预警,为客户提供全方位的资产安全保障。
多年来,天融信在主管部门发布的规范指南和考核要求的指导下,参考资产管理相关国家和行业标准,并结合在资产安全管理方面的实践经验,帮助客户建设资产管理系统,持续助力客户实现自动化、智能化的资产全生命周期安全管理。
案例
某支付公司安全支撑项目
为帮助该客户打造一个先进的it资产安全管理系统,增强网络资产管理和安全能力,天融信采用先进的数据采集技术和脆弱性扫描算法,结合人工智能与大数据分析基数,对客户资产进行全生命周期管理。本次项目建设范围包括2个主要机房,涵盖超过80%的在线资产,以及4a系统纳入的重要ip化软硬件资产。天融信资产安全管理系统通过迭代升级不断扩大管理范围,帮助客户全面识别、分类、评估网络资产,实现自动化、智能化的资产全生命周期安全管理,有效防范网络威胁。
基于多年来持续的技术创新与市场拓展,天融信目前已成为国内自主研发产品品类最全的网络安全企业,在政府、运营商、金融、能源等多个行业的项目建设中,积累了丰富的网络安全产品互联互通应用经验。
同时,天融信积极参与主管部门组织的网络安全产品互联互通相关工作,深度参与了网安标委归口的《信息安全技术 网络安全产品互联互通 第1部分:框架》《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 网络安全产品互联互通 资产信息格式》等国家标准及相关网络安全实践指南的研制工作,并于2023年3月在中国网络安全产业联盟(ccia)基于以上标准开展的试点工作中荣获了网络安全产品互联互通技术规范试点单位(第一批)奖牌。
未来,天融信将继续加大研发力度,推广创新型的网络安全技术和产品,以应对日益多变的网络安全威胁与市场需求。同时,天融信还将积极推动网络安全产品的互联互通与标准化进程,以实现更广泛、更深入的协同防护与信息共享,为客户提供更优质的凯发官网入口首页的技术支持和安全凯发官网入口首页的解决方案,进而推动我国网络安全产业的快速发展。