更新后的《網(wǎng)絡安全等級保護基本要求》涉及了云計算安全擴展要求����、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求���、工業(yè)控制安全擴展要求等全新內(nèi)容���,這對于用戶開展等級保護工作來說,亟需網(wǎng)絡安全管理技術和方法的升級�����。
針對等級保護工作中的擴展要求�����,羅海龍在演講中表示:“在網(wǎng)絡威脅持續(xù)升級的今天����,僅靠單點防護產(chǎn)品以及靜態(tài)的分析手段,已難以實現(xiàn)有效的風險防控���,落實等保工作更是缺乏工具��。而在新等保要求的指導下���,態(tài)勢感知將是落實此項工作的重點技術���,建立以態(tài)勢感知為基礎,基于大數(shù)據(jù)�����、人工智能����、機器學習的實時檢測和持續(xù)監(jiān)控平臺��,能夠為用戶提供高效自動化的管控途徑和數(shù)據(jù)分析中心���,利用多維度的數(shù)據(jù)可視化手段��,打通分級預警與響應流程的流通管道����,助力國家構建網(wǎng)絡空間安全的終極目標����?�!?/p>
態(tài)勢感知滿足等保2.0要求的“四層含義”
如今����,在網(wǎng)絡安全技術創(chuàng)新領域��,態(tài)勢感知可謂如日中天��、百花爭鳴����。而作為最早探索該項技術并實現(xiàn)大規(guī)模商用化的網(wǎng)絡安全企業(yè),亞信安全在聯(lián)合政府��、運營商和金融行業(yè)的大量項目實踐中���,對態(tài)勢感知的理解也更加深入���。羅海龍認為,在等保2.0的大背景下����,態(tài)勢感知具有以下四層含義:
第一�, 態(tài)勢感知技術首先要能夠?qū)Νh(huán)境�、區(qū)域、邊界��、網(wǎng)絡的安全威脅及時識別����、匯聚、預警����,進而實現(xiàn)行業(yè)/區(qū)位的網(wǎng)絡安全狀況掌控,防范和打擊網(wǎng)絡違法違規(guī)��,實現(xiàn)精準監(jiān)管����、重大保障和處置控制��。
第二��, 打造一個面對區(qū)位/行業(yè)的安全實戰(zhàn)平臺���,離不開由“外部感知����、內(nèi)部監(jiān)管、安全可視 ”的“態(tài)勢感知能力”����,但這項能力不是單獨存在的,需要將態(tài)勢感知���、響應預警���、通報處置、指揮調(diào)度和等保要求集為一體��。
第三����, 網(wǎng)絡安全等級保護的核心是保證不同安全保護等級的對象,具有相適應的安全保護能力�����,這對態(tài)勢感知在等保2.0中支撐要求也不盡相同��。例如,在縱深防御體系中實現(xiàn)技術和管理并進�����、在特定保護對象時形成安全控制互補���、在技術統(tǒng)一支撐里實現(xiàn)定制化高級別的保護場景�、在集中管理體系內(nèi)確保分散各個層面的安全功能實現(xiàn)統(tǒng)一指揮���。
第四���, 安全企業(yè)應該從等保提出的要求和范圍出發(fā),建立“政府/城市���、監(jiān)管機構��、行業(yè)/企業(yè)”的三層公共安全服務能力體系框架“����,服務于國家強國�����、政治維穩(wěn)戰(zhàn)略��,實現(xiàn)網(wǎng)絡空間平安城市�。
態(tài)勢感知化解“云、移�����、物�、工”安全難題
隨著信息技術與關鍵業(yè)務的深度融合,特別是云計算���、移動互聯(lián)�、物聯(lián)網(wǎng)����、工業(yè)控制技術在智慧城市和智能制造領域的大規(guī)模應用,這些系統(tǒng)和平臺中儲存的數(shù)據(jù)深深吸引著不法分子�����,一旦觸發(fā)安全事件��,波及范圍和影響程度都將超過以往��。
簡單來說,亞信安全態(tài)勢感知平臺是由多種技術和產(chǎn)品關聯(lián)集成在一起的大型安全系統(tǒng)��。實現(xiàn)人員(People)�、流程(Process)、技術(Technology)的高度融合����,協(xié)助用戶掌握全局的網(wǎng)絡安全態(tài)勢,實時監(jiān)測網(wǎng)絡中的安全攻擊���、威脅���,構建安全的網(wǎng)絡空間。
亞信安全態(tài)勢感知能力框架
羅海龍表示:“根據(jù)《網(wǎng)絡安全等級保護基本要求》各個部分的安全擴展要求�,亞信安全不僅在態(tài)勢感知平臺中采用了機器學習、人工智能等新興技術����,更對‘云、移���、物���、工’提供了與之對應的態(tài)勢感知數(shù)據(jù)采集、分析和展現(xiàn)系統(tǒng)���。比如在云計算安全等級保護中的虛擬網(wǎng)絡安全分析����、云環(huán)境分析���、虛擬應用安全態(tài)勢等�;在移動互聯(lián)系統(tǒng)正增設無線網(wǎng)絡態(tài)勢感知����、移動終端數(shù)據(jù)監(jiān)管、移動應用行為異常���;工控網(wǎng)絡中將探針貫穿于設計���、生產(chǎn)、管理���、服務等制造活動的各個環(huán)節(jié)等�����?�!?/p>
目前�,亞信安全推出的網(wǎng)絡安全態(tài)勢感知平臺已經(jīng)在各個領域取得了大量成功案例,協(xié)助政府�����、金融�����、交通���、電信����、能源�、制造等行業(yè)用戶發(fā)揮態(tài)勢感知的技術優(yōu)勢,助推等保工作落地����。
