近日,國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2022年第2號),全國信息安全標準化技術委員會歸口的4項國家標準正式發布。天融信依託多年在網絡安全技術和產品方面的積累和實踐,深度參與了GB/T 20278-2022《信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法》和GB/T 25069-2022《信息安全技術 術語》兩項國家標準的研製。
隨着互聯網技術的飛速發展和應用場景的不斷擴大,各類安全漏洞引發的安全事件也愈演愈烈,給用戶造成了巨大的損失,而廣大用戶往往在安全事件發生之後才想到要進行漏洞的檢測和修復,卻為時已晚。基於《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》和《網絡產品安全漏洞管理規定》等法律法規中對安全漏洞的檢測發現和及時處置提出的明確要求,網絡脆弱性掃描產品能夠通過對網絡信息系統進行檢查,及早發現其脆弱性,通過分析評估,提出針對性的解決方案,提前採取應對措施提高信息系統的安全性。GB/T 20278-2022《信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法》國家標準的發布實施,有助於規範網絡脆弱性掃描產品市場,為產品的研發、測試和選型提供權威的指導性意見。
天融信脆弱性掃描與管理系統
天融信脆弱性掃描與管理系統是天融信自主研發的綜合漏洞發現與評估產品。憑藉天融信研究團隊多年來在協議分析、攻防技術、漏洞挖掘、威脅分析等領域的研究與積累,該產品能夠通過智能遍歷規則庫和多種掃描選項的組合手段,深入檢測出網絡和信息系統中存在的漏洞和弱點,並根據掃描結果,提供測試用例來輔助驗證漏洞的準確性。同時通過提供整改方法和建議,幫助用戶修補漏洞,全面提升用戶網絡的整體安全性。
此外,憑藉深厚的技術實力與優秀的支撐能力,天融信已連續多年獲得國家信息安全漏洞庫一級技術支撐單位、優秀技術支撐單位、漏洞信息報送突出貢獻單位、原創漏洞發現突出貢獻單位,以及首批信創政務產品安全漏洞專業庫支撐單位等榮譽稱號。
國家標準GB/T 25069-2022《信息安全技術 術語》給出了信息安全領域相關概念的術語及其定義,是信息安全領域的重要基礎性標準,是所有信息安全人員在信息安全領域中進行溝通交流、開展研究工作和項目實施的基本工具,也將會被信息安全領域各類標準、技術規範廣泛引用和參考。
TOPSEC
作為國內首家網絡安全企業,天融信親歷了中國網絡安全產業的發展歷程,在為廣大客戶提供豐富的網絡安全產品、完善的解決方案以及專業的安全服務的同時,天融信一直非常注重推動產業協同發展,積極參與各類網絡安全領域產品、技術、術語、模型、框架等標準研製。
截止目前,天融信共參與已發布的網絡安全國家標準38項,積極為網絡安全國家標準工作貢獻了經驗和智慧。在信安標委2020年組織開展的網絡安全國家標準優秀實踐案例評選活動中,天融信申報的《「葛洲壩水力發電廠工控系統安全防護項目」中的網絡安全國家標準應用實踐》榮獲二等獎。未來,天融信將繼續在標準研製和標準驗證推廣方面踐行企業責任,研製符合國家/行業標準的產品和方案,為推動網絡安全產業健康發展、維護國家網絡安全貢獻企業力量。
相關閱讀
1、2021新一代信息技術標準化論壇丨天融信:數據安全創新實踐要「從標準中來 到標準中去」
2、上新!天融信參編的《數據治理標準化白皮書(2021年)》正式發布
3、盤點 I 細數2021年發布的重要網絡安全標準
4、天融信深度參與電信網和互聯網數據安全管控平台行業標準編制
留言列表