国标《网络安全技术 终端计算机通用安全技术规范》明年5月1日施行

摘要:近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告,由 TC260(全国网络安全标准化技术委员会)归口,公安部第三研究所、天融信等单位参编的GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》(以下简称《标准》

新国标发布

近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告,由 TC260(全国网络安全标准化技术委员会)归口,公安部第三研究所、天融信等单位参编的GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》(以下简称《标准》)国家标准获批发布,将于2025年5月1日起正式实施。

《标准》发布后,将替代GB/T 29240-2012(全部代替)《信息安全技术 终端计算机通用安全技术要求与测试评价方法》。

《标准》从终端计算机面临的被盗和丢失、主机保护、隐私泄露、非法访问、终端滥用、恶意软件、网络攻击、漏洞利用等安全威胁,从硬件、固件、操作系统、应用软件4个层面,设计了硬件接口安全、BIOS固件安全、个人信息保护、身份标识与鉴别、访问控制、安全审计、运行时防护、安全性分析、备份和恢复、可信度量、无线安全、配置基线检查等12项安全功能要求,为终端计算机的安全管理提供更有力的支持。

天融信立体化终端安全防护体系 | 全方位、多层次筑牢终端安全防线

终端安全是网络安全防御体系中至关重要一环,所涉及范畴全面覆盖了办公PC、服务器、云端以及物联网终端等多个重要领域,需要建设立体化多层次的安全防护体系。

天融信以边界防护为基础、以终端安全为核心、以终端数据安全为重点,打造立体化终端安全防护体系,融合AI智能防护、威胁情报、行为分析、风险“血缘”以及威胁溯源等多维度安全技术,全方位、多层次筑牢终端安全防线,为数字化转型背景下各类终端设备保驾护航。

融合AI智能防护机制

基于AI技术,防护体系可通过先进的机器学习技术,实现对未知威胁的快速识别和响应,自主学习正常的用户行为模式,准确识别异常行为,实现智能化、自动化应对复杂的威胁场景。

接入威胁情报加固安全

防护体系全面接入威胁情报,搭建高效的数据对接通道,实时获取最新威胁情报信息,有效识别和阻止已知恶意源发起的攻击,全方位提高终端运行环境的整体安全性。

深度用户行为分析

防护体系依托用户行为深度分析技术,实现全面、深度理解用户操作行为、网络行为以及访问模式,精准分析并预测潜在的风险,进而采取相应的安全措施,为运维人员提供全面安全视角。

剖析风险“血缘”关系

防护体系借助专业的溯源分析机制,深度追踪并精细剖析风险的来源以及其传播路径,精准剖析风险之间的 “血缘”关系,实现针对性安全防护,确保终端环境的安全性与稳定性。

多维度威胁溯源

防护体系融合终端环境分析、用户行为分析和威胁情报等功能,提供安全态势、风险图谱、威胁热力图、威胁逻辑链等全面威胁溯源视图,洞察攻击者的策略和技巧,快速定位攻击源并制定安全预案,进一步提高应急事件响应能力与效率。

截至目前

天融信终端安全产品

已守护政府、金融、能源、交通、教育等行业

超10000000+终端

未来,天融信将持续优化立体化终端安全防护体系,提供专业的产品、方案以及服务,时刻守卫着每一个客户终端的安全,全方位护航数字经济高质量发展。

来源:小圆科技论

相关推荐