等保2.0時代,安全可以看成一場魔高一尺道高一丈的技術(shù)較量�����,為了有效應(yīng)對新挑戰(zhàn)�,等級保護(hù)在原有技術(shù)基礎(chǔ)上,又疊加了預(yù)警通報�����、安全監(jiān)測�、態(tài)勢感知、應(yīng)急處置等眾多創(chuàng)新技術(shù)���。
“伴隨技術(shù)作用的凸顯���,我們必須加大技術(shù)創(chuàng)新的杠桿?���!崩顭ú◤?qiáng)調(diào)���。深信服堅信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功,為了讓自身功力更深厚����,深信服堅持將年收入的20%投入到研發(fā),從而能夠與時俱進(jìn)地提出創(chuàng)新的安全框架和技術(shù)手段�,實現(xiàn)更簡單有效的安全。與此同時����,為了保障深信服能夠更好地為用戶提供更專業(yè)的服務(wù),深信服也定期機(jī)構(gòu)員工參加e安在線等級保護(hù)(CIIP-A)的培訓(xùn)���,提升員工技術(shù)水平����,確保深信服等級保護(hù)方案的有效落地����,讓用戶真正體會到等級保護(hù)建設(shè)帶來的實際價值����,保證網(wǎng)絡(luò)穩(wěn)定�、安全���、合規(guī)地運(yùn)行���。
等保2.0時代要真的做到安全,對企業(yè)而言并不容易�,尤其是如何利用新技術(shù)更好地落實等級保護(hù)。對此���,李煥波有一些獨(dú)到的見解�����,他認(rèn)為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力:首先是打造安全可視能力�,讓用戶看清業(yè)務(wù)���,看清威脅����;其次構(gòu)建動態(tài)感知能力����,實時地感知全網(wǎng)的安全情況�����;結(jié)束�����,構(gòu)建閉環(huán)聯(lián)動能力�����,實現(xiàn)從預(yù)警�����、防御���、檢測到響應(yīng)的整體安全閉環(huán)。
持續(xù)保護(hù) :看深信服如何落地等保2.0 �����。青浦區(qū)節(jié)能等?��?蛻糁辽?/p>
網(wǎng)絡(luò)安全法》實施后��,明確了等級保護(hù)的法律地位�。由e 安在線策劃錄制的【我說等?�!肯盗性L談節(jié)目中�����,李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”�,與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個比較明顯的變化:1)網(wǎng)絡(luò)安全等級保護(hù)受重視程度越來越高
以往主要是機(jī)構(gòu)、教育�、金融、運(yùn)營商這些行業(yè)用戶比較重視等保����,但現(xiàn)在企業(yè)用戶也越來越重視,不少企業(yè)把等保作為他們整體安全建設(shè)的指導(dǎo)思想���;
2)用戶關(guān)于安全建設(shè)的需求也發(fā)生變化
以前��,大部分用戶做安全�����,只是做安全產(chǎn)品的組合�����;現(xiàn)在��,用戶會主動關(guān)注整個體系化的方案設(shè)計����,并追求安全問題的有效解決以及安全運(yùn)維的便捷性。
浦東新區(qū)威力等保供應(yīng)商家從整個網(wǎng)絡(luò)空間的角度來看����,信息系統(tǒng)只是其中的一小部分。
5月12日����,北京益安在線聯(lián)合公安部信息安全等級保護(hù)評估中心為深信服科技股份有限公司(以下簡稱:深信服)機(jī)構(gòu)為期三天的“重要信息系統(tǒng)保護(hù)人員CIIP-A”專場培訓(xùn)第二期順利收官。
等級保護(hù)迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉�����,中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級保護(hù)技術(shù)2.0版本���。
從2007年—2017年��,中國的網(wǎng)絡(luò)安全等級保護(hù)技術(shù)主要應(yīng)用1.0版本����。據(jù)中國公安部官員介紹,即將發(fā)布的2.0版本將針對新技術(shù)提出擴(kuò)展性要求�����,在聚焦于等級保護(hù)的基本要求時�����,更多用技術(shù)思維解讀標(biāo)準(zhǔn)����。(以上內(nèi)容來自界面新聞)
持續(xù)保護(hù) :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布�����,機(jī)構(gòu)���、**��、企業(yè)��、醫(yī)院等機(jī)構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要�。等保從1.0走到2.0,不僅*是大家表面看到的��、要求的��,改變與技術(shù)的提升����,更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。
1.0與2.0的比較大區(qū)別
等保2.0的升級可以認(rèn)為是應(yīng)對了網(wǎng)絡(luò)空間環(huán)境的變化��。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng)�����,而是擴(kuò)展到了整個網(wǎng)絡(luò)空間�。從整個網(wǎng)絡(luò)空間的角度來看,信息系統(tǒng)只是其中的一小部分�,云計算平臺、大數(shù)據(jù)平臺�、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中��。另一方面�����,不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準(zhǔn);因此���,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求�����,而是由安全通用要求與安全擴(kuò)展要求組成���,針對不同系統(tǒng)����、平臺的特殊性,建設(shè)不同的標(biāo)準(zhǔn)��。
對安全事件的響應(yīng)能力以及針對風(fēng)險/資產(chǎn)/事件/人員的管理與運(yùn)營能力�����。
安全通用要求技術(shù)部分要求項主要增強(qiáng)變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用�����,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測、集中審計���、集中(安全策略���、惡意代碼、補(bǔ)丁升級等)管理��、集中事件分析
網(wǎng)絡(luò)安全等級保護(hù)受重視程度越來越高���。浦東新區(qū)智能等保專業(yè)服務(wù)
為了達(dá)成這個安全理念���,深信服建立了由技術(shù)體系、管理體系���、服務(wù)體系構(gòu)成的安全體系�。青浦區(qū)節(jié)能等?����?蛻糁辽?/p>
等級保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個中心”管理下的“三重防護(hù)”體系框架��,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御���、分區(qū)隔離;積極防護(hù)�、內(nèi)外兼防;自身防 御、主動免疫;縱深防御�����、技管并重 ���。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅�,要做到快速�、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊,要做到智能檢測與分析;
n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全�����,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中**基本���、 **基礎(chǔ)的工作。
青浦區(qū)節(jié)能等?��?蛻糁辽?/p>
上海黑象信息科技有限公司是一家其他型類企業(yè)��,積極探索行業(yè)發(fā)展����,努力實現(xiàn)產(chǎn)品創(chuàng)新。是一家有限責(zé)任公司(自然)企業(yè)�����,隨著市場的發(fā)展和生產(chǎn)的需求����,與多家企業(yè)合作研究,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn)����,追求新型,在強(qiáng)化內(nèi)部管理�,完善結(jié)構(gòu)調(diào)整的同時,良好的質(zhì)量���、合理的價格�����、完善的服務(wù)��,在業(yè)界受到寬泛好評����。以滿足顧客要求為己任;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)�;以保持行業(yè)優(yōu)先為目標(biāo),提供***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢�。黑象信息科技順應(yīng)時代發(fā)展和市場需求,通過**技術(shù)����,力圖保證高規(guī)格高質(zhì)量的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢。