等級保護2.0正式發布 網絡安全再上新台階
2019-05-17 08:46 原創 作者: 閆志坤 編輯:
近日,國家市場監督管理總局、國家標準化管理委員會日前批准發布網絡安全等級保護制度2.0國家標準,2019年5月16日,由公安部網絡安全保衛局、公安部第三研究所和公安部一所共同主辦,深信服承辦的網絡安全等級保護制度2.0國家標準宣貫會在京舉行,各部委重要行業部門、企事業單位領導嘉賓、互聯網企業的代表、測評機構和安全建設技術負責人及全國公安網安戰線參加本次宣貫會。
等級保護2.0發布 “一个中心,三重防護”
據介紹,網絡安全等級保護制度2.0國家標準在1.0的基礎上,實現對新技術、新應用安全保護對象和安全保護領域的全覆蓋,更加突出技術思維和立體防範,注重全方位主動防禦、動態防禦、整體防控和精準防護,強化“一个中心,三重防護”的安全保護體系,把雲計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新應用全部納入保護範疇。
自2007年起,公安部牽頭組織,在國家標準化管理委員會、全國信息安全標準化技術委員會支持協助下,研究制定了一系列等級保護國家標準,為等級保護工作的開展奠定了基礎。隨着網絡安全形勢的變化和技術的發展,為解決重要行業部門在新技術、新應用環境下開展等級保護工作的需要,自2014年起,公安部組織相關單位、專家總結等級保護1.0標準實施情況,研究新技術、新應用的安全問題,歷經5年時間,完成了2.0標準的制修訂工作。
公安部網絡安全保衛局黨委書記王瑛瑋
在網絡安全等級保護制度2.0國家標準宣貫會上,公安部網絡安全保衛局黨委書記王瑛瑋提出四點建議:一是要高度重視、深刻領會。要充分認識國家標準在信息化和網絡安全建設過程中的重要意義,發揮標準的指導和引領作用,加快推動國家標準的貫徹和實施。二是要加強宣傳,強化培訓。標準實施的關鍵是用戶要學標準、懂標準、用標準。標準起草單位要加強對標準的解讀和培訓。三是要推動行標,指導實踐。重點行業部門根據2.0國家標準,結合本行業實踐,加快修訂完善本行業等級保護行業標準。四是加強督導,推動落實。各地公安機關和各行業主管部門要加強對本地區、本行業網絡安全等級保護工作的監督、檢查和指導,在做好當前網絡安全等級保護工作的基礎上,逐步向2.0國家標準過渡,提升網絡安全保護能力。
落實等保2.0 踐行“三同步”要求
公安部網絡安全保衛局郭啟全總工程師
在本次會議上,來自公安部第一研究所於銳副所長、國家市場監管總局標準技術管理司王莉處長、全國信息安全標準化技術委員會楊建軍秘書長相繼發布致辭,公安部網絡安全保衛局郭啟全總工程師以“網絡安全等保2.0標準發布”分享,對於網絡安全等級保護制度的目標要求,第一,“分等級保護、突出重點、積極防禦、綜合防護”的總體要求;第二,建立“打防管控”一體化的網絡安全綜合防禦體系,提升國家網絡安全整體防禦能力;第三,變被動防護為主動防護,變靜態防護為動態防護,變單點防護為整體防控,變粗放防護為精準防護;第四,重點保護關鍵信息基礎設施、重要信息系統和大數據安全;第五,全力推動網絡安全產業、企業快速健康發展,打造世界一流的企業;第六,堅決落實“同步規劃、同步建設、同步運行”網絡安全保護措施的“三同步”要求。
中國工程院沈昌祥院士
來自中國工程院沈昌祥院士,以《重啟可信革命 夯實網絡安全等級保護基礎》的精彩演講,指出,國家等級保護制度2.0標準要求全面使用安全可信的產品和服務。這是因為設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷,利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。當下進入了可信計算3.0新時代,要實現關鍵信息基礎設施可信保障、雲計算可信安全架構、物聯網環境安全架構、可信計算環境、工控安全等多維度安全。
公安部信息安全等級保護評估中心馬力副研究員
公安部信息安全等級保護評估中心馬力副研究員以《網絡安全等級保護2.0主要標準介紹》分享,從網絡安全等級保護2.0標準的特點和變化、網絡安全等級保護2.0標準的框架和內容兩個方面進行了分享,在變化特點方面,新標準以“安全通用要求+新型應用安全擴展要求”組合要求,新標準“基本要求、設計要求和測評要求”分類框架統一,形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的三重防護體系架構,新標準強化了可信計算技術使用的要求,把可信驗證列入各個級別並逐級提出各個環節的主要可信驗證要求。
全情投入 踐行網絡安全等級保護2.0
“等保制度對我們國家的網絡安全產業有着巨大的指導作用和推動作用,深信服CEO何朝曦在分享中首先強調,為各個行業網絡安全建設最為廣泛的所採用的方法論,很多用戶就能夠依據明確的標準進行系統化的安全建設。而推動的作用指的是等級保護標準以及相關標準的落地工作,有效推動了我們國家的網絡安全產業發展壯大。隨着等保2.0標準的發布,更是促進整個網絡安全產業的發展,同時,等級保護2.0在合規和技術實踐方面具備指導作用。如何落實《網絡安全法》的要求,等級保護2.0給出了較為詳細說明,等保2.0將成為《網絡安全法》最有效的抓手。”
深信服CEO何朝曦
所有的網絡安全廠商其實都是等級保護制度推行的受益者,網絡安全廠商也有責任和義務投入到等級保護制度的落地當中去,安全廠商要根據網絡安全等級保護2.0的標準去發展安全技術,開發匹配的安全產品,全力做好網絡安全服務,幫助用戶建設不僅僅是合規,而且真正有效的網絡安全體系,這是所有的網絡安全廠商的責任。深信服認為需要做好三方面工作:
第一,通過宣貫、培訓幫助用戶理解和應用等保方面的知識。
第二,通過產品的創新,場景的適配,向用戶交付真正有效果的等保2.0方案。
第三,廠商要和監管部門、評測機構和其他廠商通力協作,推進等保2.0工作不斷髮展。
伴隨等保2.0的發布,深信服積極響應,全情投入,在四個大方向進行了加強,第一個,在雲計算的場景,專門研發了集成安全平台XSec,滿足了雲安全要求,用雲的方式來交付安全;第二個,等保2.0標準中提出要具備態勢感知能力,要求對新型攻擊分析的能力,要能夠檢測對重點節點及其入侵的行為,對各類安全事件進行識別報警和分析,為此深信服專門開發了應用於用戶內網的態勢感知系統,通過採集網絡流量、安全日誌、終端信息作為原始數據,使用人工智能的分析引擎,安全專家建立的安全模型,再搭配上威脅情報,實現了企業用戶內部網絡的安全狀況的實時分析,為用戶構建了一個全局可視的安全通報預警平台,有效提升了用戶的安全運營交流;第三個,等級保護2.0專門提到對惡意代碼進行防範要求,深信服開發了一整套防範勒索軟件的方案,在終端開發了基於人工智能的終端檢測響應平台EDR,代替傳統殺毒軟件,做到從風險預測、終端保護、攻擊檢測到響應整個安全閉環,同時,通過雲網關的聯動,還實現被勒索軟件橫向攻擊的監測和阻斷,從而實現對安全攻擊的全網快速處置和響應。第四個,等保2.0 技術要求和管理要求落地,對安全產品和安全管理制度持續運營,通過運營將等保2.0當中技術要求和管理要求,才能保證有效的落地,深信服通過安全服務中心,提供人機共智的安全託管服務,7×24小時持續為用戶提供保護和運營。
寫在最後
等級保護制度2.0國家標準的發布,是具有里程碑意義的一件大事,標志著國家網絡安全等級保護工作步入新時代。繼續深化實施《網絡安全法》,以這次標準的發布宣貫為契機,銳意進取,開拓創新,深化推進國家網絡安全等保制度,不斷提升網絡安全保護能力,為維護國家網絡安全,建設網絡強國做出新的貢獻。
,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”