等保2.0充分體現(xiàn)了“一個(gè)中心三重防御“的思想��,一個(gè)中心指“安全管理中心”,三重防御指“安全計(jì)算環(huán)境��、安全區(qū)域邊界��、安全網(wǎng)絡(luò)通信”��,同時(shí)等保2.0強(qiáng)化可信計(jì)算安全技術(shù)要求的使用�����。
從控制項(xiàng)的變化來(lái)看,等保2.0更加精簡(jiǎn)�����,但實(shí)質(zhì)上內(nèi)涵更加豐富完善�����。
等保2.0第三級(jí)安全要求結(jié)構(gòu):
為幫助大家更好地理解等保2.0的變化,以等保三級(jí)為例�����,以下是1.0到2.0各控制點(diǎn)變化情況(紅色字體為新增內(nèi)容�、綠色字體為控制點(diǎn)名稱做了變化、灰色字體為已刪除控制點(diǎn))�����。
在各類變化當(dāng)中����,特別值得關(guān)注的一個(gè)變化是等保二級(jí)以上,從1.0的管理制度中把“安全管理中心”獨(dú)立出來(lái)進(jìn)行要求�����,包括“系統(tǒng)管理��、審計(jì)管理�����、安全管理����、集中管控“等��,這是為了滿足等保2.0的核心變化——從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御��、動(dòng)態(tài)防御�����。完善的網(wǎng)絡(luò)安全分析能力�����、未知威脅的檢測(cè)能力將成為等保2.0的關(guān)鍵需求����。部署安全設(shè)備但不知道是否真的安全�、不知道發(fā)生什么安全問(wèn)題、不知道如何處置安全的“安全三不知”將成為歷史��。
銳捷網(wǎng)絡(luò)近幾年陸續(xù)推出的大數(shù)據(jù)安全平臺(tái)RG-BDS�����、動(dòng)態(tài)防御系統(tǒng)RG-DDP���、沙箱RG-Sandbox����、云端安服中心等產(chǎn)品能極大地加強(qiáng)整網(wǎng)的“主動(dòng)安全分析能力”�����,及時(shí)掌握網(wǎng)絡(luò)安全狀況��,對(duì)層出不窮的“未知威脅與突發(fā)威脅”起到關(guān)鍵的檢測(cè)和防御作用.這些產(chǎn)品和其它安全產(chǎn)品���、網(wǎng)絡(luò)產(chǎn)品等一起結(jié)合AI���、大數(shù)據(jù)、云計(jì)算等技術(shù)構(gòu)筑了銳捷網(wǎng)絡(luò)的“動(dòng)態(tài)安全”體系架構(gòu)�����,為用戶提供一個(gè)具備動(dòng)態(tài)響應(yīng)����、持續(xù)進(jìn)化的符合等保2.0標(biāo)準(zhǔn)的整網(wǎng)安全保障體系。
