2021年8月17日,Poly Network 遭受黑客攻击,第745号令《关键信息基础设施安全保护条例》(以下简称《条例》)公布,总价值 6.13 亿美元的加密资产被盗。这是迄今为止,并将于9月1日起施行。《条例》的发布,DeFi(去中心化金融)行业史上最严重的安全事故。黑客利用了 Poly Network 代码中的一个漏洞,能够加快提升关键信息基础设施安全保护能力。《条例》是继网络安全等级保护之后的又一重安全保护体系。
今天,将数字资产转移给了自己。8 月 12 日,我们将围绕《条例》指出的保护门定级思路、运营主体工作义务等几个关键点进行解读。
什么是关键信息基础设施?
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,Poly Network 在 Twitter 发消息称,以及其他一旦遭到破坏、丧失功能或者数据泄露,黑客已经归还窃取资金的约三分之一,可能严重危害安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施的重要性
2017年施行的《网络安全法》规定,共 2.6 亿美元。8 月 17 日,关键信息基础设施的具体范围和安全保护办法由制定。出台《条例》旨在落实《网络安全法》有关要求, Poly Network 又称,意味着关键信息基础设施安全标准和步入规范化与专业化。将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
《关键信息基础设施安全保护条例》
发布
对关键信息基础设施实行重点保护,由于黑客已经归还了分数字资产,采取措施,决定不再追究其法律责任。不仅如此,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
开展网络安全等级保护工作
“关键信息基础设施每年至少一次安全检测和评估”,这说明关键信息基础设施至少是等保三级以上的系统。检测评估内容包括但不限于网络安全制度落实情况、组织机构情况、人员和经费投入情况、教育培训情况、网络安全等级保护工作落实情况、密码应用安全性评估情况、技术防护情况、云服务安全评估情况、风险评估情况、应急演练情况、攻防演练情况等。
关键信息基础设施数据安全防护能力
优炫软件深耕数据库、数据安全领域十余年,拥有领先的技术实力和行业实践经验,针对众多行业中关键信息基础设施拥有完整且成熟的解决方案,让安全防护贯穿整个数据生命周期,真正做到数据的可见、可管、可知、可防、可控、可责。
数据库稳定与安全,关系到数据存储、管理和应用的高效性,对于各行各业的数据应用都具有不可替代的作用。优炫数据库符合信息安全技术标准,通过国内数据库安全等级EAL4+认证,融合访问控制、授权、审计、加密、灾备等全面数据安全技术,支持同城双中心灾备、二地三中心或三地心的灾备方案,保障业务的连续性,最程度地降低损失,全链路提高数据资产安全。
围绕用户的核心资源,通过对操作系统、数据库的深入研究,全方位监控和解决各种安全隐患,实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能,确保用户信息的安全性、完整性和可用性。
-FIN-
