《信息安全技术关键信息基础设施安全监测预警产品技术要求》发布边界无限参编

2年前 (2024-07-17) 阅读数 408 #综合

近日，北京边界无限科技有限公司（边界无限，BoundaryX）参与编制的T/COSOCC 017-2024《信息安全技术关键信息基础设施安全监测预警产品技术要求》团体标准获得批准，并于2024年5月31日正式发布并实施。该标准由中基会响应我国信创及信息安全产业发展需求，规定了关键信息基础设施安全监测预警产品的信息安全技术要求。

《信息安全技术关键信息基础设施安全监测预警产品技术要求》

为落实《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求，在国家网络安全等级保护制度以及GB/T 39204《信息安全技术关键信息基础设施安全保护要求》的基础上，借鉴我国相关部门以及网络安全企业在开展安全监测预警工作的成熟经验，并吸纳国内外在关键信息基础设施监测、保护和预警方面的举措，结合我国实际情况，满足关键信息基础设施的安全诉求，提升关键信息基础设施的安全保护能力，提出关键信息基础设施安全监测预警产品技术要求，采取必要措施保护我国关键信息基础设施业务的正常运行和不受破坏，为提高公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的安全保障能力提供了全面的指导和参考。

边界无限相关专家深度参与了标准的起草、研究和制定工作，结合自身专业知识，提出合理改进建议，为标准的制定起到了积极的促进作用。《信息安全技术关键信息基础设施安全监测预警产品技术要求》规定了关键信息基础设施安全监测预警产品的功能要求、安全要求和保障要求。边界无限利用多年深耕于关键基础设施领域的应用安全防护经验，提出了安全监测预警产品功能中内部事件监测和威胁信息监测的技术要求，为标准的制定提供了重要的技术支撑和实践参考。

其中，在内部事件监测环节中提到相关产品应支持监测应用入侵行为，包括结构化查询语言（SQL）数据库注入攻击、内存马注入攻击、跨站脚本攻击（XSS）、反序列化攻击、表达式注入攻击、请求伪造、信息窃取等事件；

在威胁信息监测环节提出安全检测预警产品应具备监测威胁信息的能力，支持威胁信息的内部生成，支持基于 WAF、IPS、语义检测、上下文分析等引擎至少四类，实时监测生成威胁信息数据。

作为本次参编单位之一，边界无限依托多年在关键基础设施领域的应用安全动态防护经验，贡献了其在信息安全领域的技术优势，与行业专家学者以及优秀企业携手共同推进我国信息安全技术的发展。边界无限作为国家高新技术企业，拥有业界顶尖的技术专家团队，长期在应用安全和云原生安全领域进行RASP和ADR技术的研究与创新。旗下发布的靖云甲ADR应用检测与响应系统基于RASP技术，以云原生为场景，以数据链路为核心，以流量安全、API安全和数据安全作为安全能力切入点，引入多项前瞻性的技术理念，通过对应用风险的持续检测和安全风险快速响应，帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。截至目前，边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家关基客户达成业务合作，为其构建稳定、高效的安全防护。

边界无限在RASP基础上推出ADR（应用安全检测与响应）方案并进而向云原生应用整体防护CNAPP平台持续演进，多方面助力构建关键信息基础设施动态应用防护机制，从而实现真正的动态全方位安全监测预警，实现关基业务“零关停”、“少关停”。未来，边界无限将继续扩大自身的技术优势和攻防实力，为标准的研制贡献力量，推动我国信息安全技术标准体系建设，构建更加安全可靠的网络空间。

免费获取

点击下方链接即可下载：

TCOSOCC 017—2024《信息安全技术关键信息基础设施安全监测预警产品技术要求》.pdf

往期 · 推荐