《关键信息基础设施安全保护条例》将正式实施 进一步健全关键信息基础设施安全保护法律制度体系

2021年9月1日，国务院公布的《关键信息基础设施安全保护条例》将正式实施。为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键信息基础设施，建立了专门保护制度。在有利于进一步健全关键信息基础设施安全保护法律制度体系的同时，也对运营者建立健全网络安全保护制度和责任制，对关键信息基础设施安全保护，以及重大网络安全事件具备完善的处置能力，提出了更高要求。

当前，关键信息基础设施因网络攻击威胁上升，事故隐患易发多发，将面临着日趋严峻的网络安全威胁。今年5月CNCERT(国家互联网应急中心)发布的《2020 年我国互联网网络安全态势综述》数据显示，勒索病毒，APT攻击，系统漏洞，数据安全等安全问题已逐渐成为，企业尤其是政府、金融等对网络安全性要求较高用户群体，最为关心的核心问题之一。

UCloud优刻得云安全中心，也通过上百个传统企业网络安全架构部署的调研中发现，在传统的网络安全体系中，往往存在着因链路上设备较多，会呈现出一个非常复杂多样的网络环境。而整个安全设备的链路联通性，让企业面临着如何全面统一管理多安全设备的问题。同时，由于这些安全设备和系统，往往来自不同的品牌厂商，在进行混合式的部署模式应用时，各自为战，互不相通。这也直接导致了安全能力的孤岛问题进一步凸显。

因此，具有云端原生能力的安全体系，无论是从接入性，还是全面管理能力上，其灵活部署与统一管理的优势，将彻底解决传统网络安全架构中长期存在的诟病。

UCloud优刻得在云端安全体系的部署上，基于云原生技术的融合，搭建起了一整套具有“安全应用服务化、安全运营一体化、安全能力立体化”三位一体的云原生网络安全应用体系，可帮助用户构建面向未来，更加方便快捷，智能化的网络安全架构。

安全

将安全能力深入融合在云上，实现业务上云即安全。用户不必关心某一台具体安全设备的部署，调试等细节，只需通过简单的点击，调用API接口即可实现安全能力的秒级上线。并可按需购买，弹性扩容、升级安全能力。

安全运营一体化

依靠云上的安全运营中心，实现对安全事件进行统一运营分析，攻击链关联、攻击画像还原，精准定位攻击威胁，减少业务误判。同时云上的威胁情报能力、智能引擎和大数据分析算法，可有效防御未知威胁，保障云上用户业务有效抵御突发攻击的危害。

安全能力立体化

将安全能力的构建，从传统的边界防御，向防御、检测、响应立体化的PDR网络安全模型能力延伸。以及依靠云上的自动化安全运营分析能力，可有效地抵御来源于南北方向的攻击威胁。例如web攻击、DDoS攻击，漏洞攻击和主机的恶意外联检测等，保障南北方向攻击的防御对抗、威胁检测、告警响应。可确保用户即使在某个业务群被黑客攻破的情况下，其他业务群能够不受影响的正常运转。

未来，随着国家对于关键信息基础设施企业，在网络安全能力上的进一步规范，UCloud优刻得将以云原生技术为底层，通过安全服务能力与云端一体化网络安全防御体系的不断完善创新，为信息基础设施企业有效抵御各类型网络攻击，构筑起一道道安全屏障。