首頁 通知公告 活動安排 知識問答 宣傳資料 公益短片 網絡安全知識
網站導航
新聞動態
通知公告
宣傳資料
活動安排
公益短片
知識問答
網絡安全知識
  網絡安全知識 您的位置:首頁 > 網絡安全知識
等保2.0來了,網絡安全將發生哪些變化
  來源:科技日報  添加時間:2019-9-16    【字體:  

    “网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”近日,在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上,公安部网络安全保卫局党委书记王瑛玮说。

    沒有網絡安全就沒有國家安全。從1.0到2.0,我國等級保護制度走過了十幾年。等級保護2.0是網絡安全的一次重大升級,等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大數據等,對等級保護制度提出了新的要求。新的形勢下,國家網絡空間安全面臨著哪些新的挑戰,又該如何守護呢?

    與1.0標准相比內涵更豐富

    在業界,網絡安全等級保護制度被譽爲一項偉大創舉,是中國網絡安全的基石,是維護國家安全、社會秩序和公共利益的根本保障。

    公安部網絡安全保衛局總工程師郭啓全表示,新時期國家網絡安全等級保護制度具有鮮明特點,其實現了兩個全覆蓋,一是覆蓋各地區、各單位、各部門、各企業、各機構,也就是覆蓋全社會;二是覆蓋所有保護對象,如網絡、信息系統、雲平台、物聯網、工控系統、大數據、移動互聯等各類技術應用,無一例外都要落實等級保護制度,這兩個全覆蓋是它的核心,是重中之重。

    “與1.0相比,等保2.0標准內涵更加豐富,除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外,還增加了測評活動安全管理、網絡服務管理、産品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。”郭啓全說。

    確實,在會議承辦方、深信服科技股份有限公司CEO何朝曦看來(以下簡稱“深信服”),相對1.0,等保2.0標准有一個很大的變化,就是加入了對各種新場景的保護要求。針對雲計算的場景,深信服就專門研發了安全XSec資源池的方案,目前資源池方案已經應用到十幾個省市,通過把用戶需要的各種功能進行細化,從而做到能夠適應雲計算環境下彈性擴展的要求。再通過和雲平台廠商合作,或者使用深信服自身雲計算産品,做到各個安全組件都能夠統一編排,從而實現了安全服務化交互,而不是産品化交互。“用戶有一個外部的業務系統需要保護,只需要在雲平台上勾選一下就可以了,不用考慮如何部署設備,這樣操作就很簡單。”何朝曦說。

    確立可信計算的重要技術地位

    “等保2.0標准一個很大的特點是把可信計算使用寫入了標准範圍,從一級開始到四級全部提出了可信驗證空間。”公安部信息安全等級保護評估中心副研究員馬力說。

    馬力介紹,如可信驗證一級可基于可信根對設備的系統引導程序、系統程序等進行驗證,並在檢測到其可信性受到破壞後進行報警;可信驗證四級可基于可信根對設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證,並在應用程序的所有執行環節進行動態可信驗證,在檢測到其可信性受到破壞後進行報警,並將驗證結果形成審計記錄送至安全管理中心,並進行動態關聯感知。

    在等級保護2.0的安全框架當中,明確提出了要態勢感知,而且在等保2.0標准當中也提出要具備對新型攻擊分析的能力,要能夠檢測對重點節點及其入侵的行爲,對各類安全事件進行識別報警和分析。

    在現場,何朝曦演示了一些態勢感知功能界面,其平台可以讓用戶看到,內網的重要節點正在及已經遭受了哪些攻擊,這些攻擊還可能擴散和影響到哪些別的系統,有何潛在危害。平台會進行預警,並且給出建議。

    何朝曦表示,傳統安全服務往往是階段性的,並且服務質量嚴重依賴于實施服務的個人。以漏洞檢測爲例,傳統的服務就是定期拿工具去找,或者人工做滲透測試。做時發現很多問題去修,但做完以後,客戶業務可能發生變動了,又會有新的風險和漏洞。

    “爲破解這些問題,我們實施安全服務中心的管理,通過人工加上自動化的人工智能服務,達到了人機共智的安全服務效果,實現7×24小時的持續安全運營服務,並通過自動化的服務平台和遠端的專家服務平台,將服務水平標准化。”何朝曦說。(付麗麗)


[ 打印本頁 ]        [ 關閉窗口 ]

地址:山西运城经济技术开发区学苑北路2555号  招生电话:0359-2367000  2367999  2439999 
傳真:0359-2439000  網址:www.p30talk.com