根据“关键信息基础设施安全保护条例”(以下简称:关基保条)第一章第二条,“本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。“关键信息基础设施”(简称:关基)主要保护对象为重要网络设施、信息系统等。
网络边界识别与防护系统(也称为“网络准入控制系统”)致力于完成“关基”的自动化发现、智能化分类,实时的可持续的对“关基”系统及设备进行感知、探测、汇总分析与安全防护,确保“关基保条”有序、高效、平稳的服务于重要行业和领域。
本文特摘录部分条例进行点对点应答,明确网络边界识别与防护系统在“关基保条”实施过程中的重要作用:
艾科网络接入控制系统提供全方位、立体化、细粒度极高的“关基”监控技术与防护能力。特别的在解决针对“关基”的伪造行为、加强“关基”网络健壮性、溯源“关基”网络风险点几方面具有过硬的技术能力与优秀的服务能力。
艾科网络接入控制系统是国内较早适配国产化信创生态的信息安全产品供应商,当前全线产品已经完成国产化信创适配,包括CPU(支持飞腾CPU、龙芯CPU、申威CPU、兆芯CPU)OS(支持中标麒麟、银河麒麟、统信UOS、普华操作系统、中科方德系统)、Application。
艾科网络接入系统支持灵活的、广泛适用的边界防护管控策略。运营者在合并、分立、解散过程中可全程监控“关基”的可持续使用状态。当监控到未经“审批”的“关基”投运、停运、可用性持续下降等事件后,基于声、光、电多种传输媒介进行实时告警。
艾科网络接入控制系统作为网络边界管控中触角最广泛的资产发现系统之一,具备丰富的系统API,包括实时上传资产、实时定位资产位置、严格隔离风险资产的能力,可作为监测体系中数据收集与风险隔离的执行部件。
第四十七条 关键信息基础设施发生重大和特别重大网络安全事件,经调查确定为责任事故的,除应当查明运营者责任并依法予以追究外,还应查明相关网络安全服务机构及有关部门的责任,对有失职、渎职及其他违法行为的,依法追究责任。
艾科网络接入控制系统具备丰富的“关基”定位及溯源能力,可基于“关基”的IP地址、MAC地址、主机名、类别等多项指标进行定位溯源,协助事件相关方对网络安全事件进行追责。
艾科网络接入控制系统可严格防范电子政务内外网互联互通事件,防止内外网互联互通造成信息泄露、网络刺探、漏洞攻击等事件。