当前位置: 首页 > 市场 > >正文

北信源响应《反间谍法》实施 多款产品应对泄密威胁

来源:北信源    时间:2023-08-29 09:45:25

7月1日,新修订的《反间谍法》正式施行,首次增加了对发现的网络安全风险的通报和处置措施。在间谍行为的定义上,新增了“对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动。”可以看出,《反间谍法》对网络风险的重视。泄密最常用的途径是通过网络,作为信息安全领域领军企业,北信源(股票代码300352)长期以来一直在保护国家网络安全领域发挥着重要作用,针对性的开发出一系列产品,应对愈加复杂的网络威胁。


【资料图】

践行《反间谍法》 双管齐下“防内鬼”

在工作中,《保守国家秘密法》《反间谍法》《网络安全法》等法律法规对保密工作、信息安全作出了明确规定。其中保密的最大天敌就是“内鬼”,因“内鬼”泄密带来的企业数据泄露事件要远远多于其他方式。从安全防护的技术实现路径上看,将数据脱敏保护与零信任、多因素身份认证、最小权限访问控制等安全机制相融合,正在成为一条得以验证的有效路径。北信源的解决之道是通过“发现内部人员异常泄密行为”的UEBA和“自动识别敏感数据并监测”的安全态势分析系统来实现防泄密。

北信源UEBA系统(用户实体行为分析)建设之初的目标就是对内部人员行为进行监控,发现内部人员异常泄密行为,并提供追溯分析的手段。UEBA基于几十种信息泄露场景全方面采集内部人员的日常行为信息,针对日常的行为数据进行特征提取和行为指标建模。基于构建的行为指标体系,对人员日常的行为进行刻画。采用机器学习算法进行历史基线、群体基线及分群分析,找出可疑信息泄露主体并提供追溯和下钻分析的手段。

另外,再借助“北信源安全态势分析系统”可以实现在不影响非敏感数据的正常流转下,帮助企业自动识别发现信息系统中的敏感数据,监测敏感数据的外发行为与网络流转情况,做到全面动态感知。同时可以根据数据安全管控策略对高危外发、传输敏感数据的行为及时实施预警与阻断,帮助企业建立全局视角,达到广泛而精准的数据安全防护效果,实现“等级保护需求满足、企业防护能力提升、公众安全权益保障”相统一。

一般情况下,对数据安全重视的用户会选择部署UEBA 安全态势分析系统,以实现最大程度的数据防泄密。

反间谍更要注意即时通信安全

数据安全是数字经济发展的重要基石。我国各行各业为了提高生产效率几乎都在进行数字化变革。云计算、大数据、物联网和移动终端等应用场景的普及,让数据安全威胁也有了滋生土壤,传统的安全防御策略已无法有效应对。最近一些案例显示,我们每天工作、生活中频繁使用的即时通信工具也成为了数据泄密的一大途径。

例如很多人习惯了在手机和电脑之间传递文件。殊不知这正是泄密的一大隐患。保密检查发现,某单位干部马某使用非SM计算机违规存储3份JM级文件。原因是马某为方便编辑,通过“文件传输助手”把手机上的文件导入了非SM计算机使用。虽然他在编辑完成后删除了手机和计算机桌面上的文件文档,殊不知该文档已被自动备份到文件夹中。这种情况非常普遍,毕竟这种针对个人聊天的即时通信工具难以满足SM要求。

所以,即便没有“内鬼”,相关人员在处理SM文件时,稍不注意也可能会造成泄密。为了提高即时通信工具的安全性,北信源在10年前,耗资10亿多开发了“信源密信”——办公安全即时通信平台,专为解决国家党政机关、大中型企事业单位的安全通信需求。目前“信源密信”已经成为国家重要单位保护国家秘密、保护工作秘密、保护个人隐私优选的即时通信平台。“信源密信”以私有化部署,通信加密为基础,统一的开发开放接口,为用户提供工作即时通信、协同办公、视频会议、任务管理、网络安全应急指挥等平台化服务。

在之前结束的“2023商用密码大会”上,诸多行业领导、嘉宾、媒体都对北信源的“信源密信”安全即时通信表示了浓厚的兴趣。已部署使用的用户,也在会场上交流了应用体会,并给予赞许和表扬。而此前“信源密信”已多次用于国家重要单位、重大会议活动的信息安全保障工作,收获国家重要主管部门的诸多表扬信。  

有了北信源的UEBA和安全态势分析系统,以及“信源密信”安全即时通信系统,便于既防“外贼”,又防“内鬼”,有利于落实《反间谍法》的工作。但“反间谍”依然任重而道远,北信源会以“信息之源、信任之源、信心之源、信念之源”为理念,携领先的信息安全技术和专业安全服务,持续创新,筑牢国家网络安全屏障。  

X 关闭

推荐内容

最近更新

Copyright ©  2015-2022 全球洁具网  版权所有    
备案号:豫ICP备20009784号-11     
 联系邮箱:85 18 07 48 3@qq.com