11月25日，第16届EISS企业信息安全峰会在上海成功举办！本次峰会由安世加主办，以“直面信息安全挑战，创造最佳实践”为主题，邀请了数位资深安全专家、安全负责人分享各自领域的最佳安全实践经验。塞讯验证CTO王景普受邀从安全验证的视角对近期发布的《关基安全保护要求》进行了解读。

近几年《网络安全法》、《数据安全法》等相继颁布，提出了攻防演练实战化、体系化、常态化的要求。去年8月，国务院正式发布《关键信息基础设施安全保护条例》，明确了关机领域网安建设的重要性。

近日，《信息安全技术 关键信息基础设施安全保护要求》发布，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，明确提出持续性攻防演练、采取模拟网络攻击检测实际防护和响应能力等措施。

安全验证技术由入侵与攻击模拟（BAS）技术发展而来，以攻击者视角审视并改善安全防御体系，据Gartner预测，未来2-5年将在全球各领域被市场广泛采纳。针对《关基安全保护要求》中提出的多个要点，安全验证都能够满足所需。

安全验证可以模拟各种真实的APT攻击，覆盖APT攻击的所有攻击阶段，并且可在生产环境模拟，验证防御体系有效性的同时，保障业务无损。

相比于传统的渗透测试等方式，安全验证是一种创新的方式，可以自行或委托评估，能够实现7*24*365的持续性验证。安全验证可针对系统，同时更针对整个防御体系的防护和响应能力，减少人的因素带来的影响。

现有的防御手段、态势、SOC可以提供事后的分析，而安全验证可以帮助企业在事前模拟APT攻击，验证、演练现有的防御手段、平台、人员对攻击活动的分析，实现“知彼”与“知己”。并可作为人工攻防演练的补充，实现网络攻击的实战化、体系化、常态化。

推荐阅读

2023年APT攻击趋势预测：下一个WannaCry即将出现

塞讯安全实验室|多种针对容器或在容器环境中攻击的手法已纳入模拟攻击库！