近日,由开源网安深度参与编制的GB/T44862-2024《网络安全技术 网络弹性评价准则》国家标准正式发布。这是开源网安参与编制,于今年发布的第三项国家标准,公司已累计参编国家及行业标准30余项。该标准是我国第一项关于“网络弹性”的国家标准。
自2022年9月15日欧盟提出《网络弹性法案》后,网络弹性的重要性受到了高度关注。随着物联网、5G、大数据、人工智能等新技术的蓬勃发展,网络规模与数据量急剧膨胀,网络拓扑结构愈发复杂,网络安全面临着巨大挑战。新型攻击手段层出不穷,传统安全模式逐渐难以应对,保证系统中关键业务和使命任务的平稳连续运行以及实现应急响应和恢复已成为亟待解决的问题。
在此形势下,《网络安全技术 网络弹性评价准则》从包含网络资源的信息系统弹性功能和结构的视角出发,评价对象为一个组织或部门的系统,也包括系统所处的环境、系统运营所涉及的组织管理、人员及相关内容。标准评价原则主要以攻防为导向,评估系统对威胁的应对能力,保障关键业务稳定,实现主动防御;重视应急响应与恢复,将损失降到最低并迅速恢复业务;围绕业务风险核心,助力组织风险管理,提高网络安全投资效益;还统一了网络弹性功能与架构,为系统设计和实现提供指引。该标准将推动我国网络安全保障工作迈向新的高度,增强应对网络威胁的能力。
未来,开源网安将继续坚守初心与使命,基于对网络安全标准的深刻理解和实践经验,不断完善面向软件安全方向的各类解决方案。同时,公司将积极拥抱新技术、新趋势,与行业伙伴携手共进,为客户提供更加全面、高效的安全产品与服务,保障关键业务的稳定运行,确保软件安全行业在复杂的网络环境下持续健康发展。