【等級保護(hù)2.0標(biāo)準(zhǔn)體系】
新要求�����、新場景��、新結(jié)構(gòu)��、新技術(shù)
2007年我國信息安全等級保護(hù)制度正式實(shí)施����,通過十余年時(shí)間的發(fā)展與實(shí)踐����,已成為我國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)�����。隨著網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新�����,應(yīng)用逐級深化�����,網(wǎng)絡(luò)病毒����、黑客攻擊、信息泄露等信息安全問題的影響范圍和破壞程度也更加驚人��,這給個(gè)人��、企業(yè)、社會(huì)乃至國家安全造成了極大的威脅����。在此背景下,等保2.0正式出臺(tái)����,針對新技術(shù)、新應(yīng)用領(lǐng)域提出了擴(kuò)展要求�,充分體現(xiàn)了”一個(gè)中心、三重防御”的思想��。其中����,一個(gè)中心指”安全管理中心”,三重防御指”安全計(jì)算環(huán)境�、安全區(qū)域邊界��、安全網(wǎng)絡(luò)通信”���。
對于等保2.0的變化�,亞信安全首席運(yùn)營官陸光明表示:”伴隨著《網(wǎng)絡(luò)安全法》出臺(tái)�����,等級保護(hù)制度上升到法律層面��。在保障思路上要遵循事前的防御����,事中的響應(yīng)�,事后的追蹤與溯源����,防不住要審計(jì)的原則。在技術(shù)方面包含了建設(shè)以感知預(yù)警���、動(dòng)態(tài)防護(hù)�����、安全檢測、應(yīng)急響應(yīng)為核心的主動(dòng)安全體系�。與等保1.0以防為主的安全思路不同��,等保2.0更強(qiáng)調(diào)新要求�、新場景�����、新結(jié)構(gòu)�、新技術(shù)的實(shí)戰(zhàn)化,并向著自適應(yīng)階段演進(jìn)���。”
組織化�����、數(shù)據(jù)化����、精準(zhǔn)化的攻擊能力是超乎想象的����,因此�����,面對攻擊����,所有以”修墻理論”構(gòu)筑的防護(hù)體系也需要轉(zhuǎn)變�。那么,如何利用快速更迭的新技術(shù)和新理念�����,在等保2.0合規(guī)實(shí)戰(zhàn)中落地呢���?
精準(zhǔn)�、整體��、動(dòng)態(tài)����、主動(dòng)、持續(xù)
在踐行網(wǎng)絡(luò)安全等級保護(hù)2.0的過程中��,亞信安全認(rèn)為:”精準(zhǔn)�、整體���、動(dòng)態(tài)、主動(dòng)����、持續(xù)”是等保2.0的建設(shè)目標(biāo),這可以從以身份為基礎(chǔ)����,構(gòu)建網(wǎng)絡(luò)空間信任體系���;以攻防為視角����,提升全方位主動(dòng)防御能力���;以聯(lián)動(dòng)為策略���,提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力;以運(yùn)維為關(guān)鍵�����,加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè);從實(shí)戰(zhàn)出發(fā)�,建設(shè)自適應(yīng)安全體系等方面展開。
· 精準(zhǔn):以身份為基礎(chǔ)����,構(gòu)建網(wǎng)絡(luò)空間信任體系
身份認(rèn)證,是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié)����,同時(shí)又與業(yè)務(wù)場景密切相關(guān),不同場景對身份認(rèn)證的強(qiáng)弱度要求不同�。面對單維度、單系統(tǒng)向多維度��、綜合性����、可交叉的進(jìn)階需求,亞信安全提供了全功能化����、全行業(yè)化、全形態(tài)化�����、全維度化的多維度解決方案覆蓋,提供了內(nèi)外融合的登錄認(rèn)證和身份鑒別服務(wù)���,支撐內(nèi)部����、外部業(yè)務(wù)在內(nèi)網(wǎng)�����、互聯(lián)網(wǎng)及移動(dòng)端的開展等保2.0合規(guī)建設(shè)�,進(jìn)而打造實(shí)現(xiàn)數(shù)字空間、萬物互聯(lián)��、5G時(shí)代的可信身份認(rèn)證應(yīng)用����。
· 整體:以攻防為視角����,提升全方位主動(dòng)防御能力
目前,以APT高級威脅為代表的攻擊持續(xù)演化��,它們包括情報(bào)收集�、單點(diǎn)突破��、命令與控制�、橫向移動(dòng)�����、資料發(fā)掘�����、資料竊取等一系列隱秘操作�,并且常采用迂回的策略,滲透到防線背后��,讓網(wǎng)絡(luò)安全防護(hù)系統(tǒng)喪失作用�。對此,亞信安全推出了XDR 解決方案��,包括”準(zhǔn)備����、發(fā)現(xiàn)、分析�、遏制、消除、恢復(fù)��、優(yōu)化”這7個(gè)階段��,以安全運(yùn)營視角打造了一套精密編排的聯(lián)動(dòng)安全解決方案��,解決了持續(xù)演化的高級威脅和安全運(yùn)營能力不匹配的矛盾����。
· 動(dòng)態(tài):以聯(lián)動(dòng)為策略,提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力
十幾年來��,隨著等保工作的持續(xù)推進(jìn)����,國內(nèi)已經(jīng)有超過90%的用戶完成了”阻斷”階段的安全運(yùn)營建設(shè),大約60%的用戶著手”發(fā)現(xiàn)”階段的安全運(yùn)營建設(shè)��,但只有不足5%的用戶具備有限的”響應(yīng)”階段的安全運(yùn)營能力�。為此���,亞信安全從持續(xù)監(jiān)測�、威脅發(fā)現(xiàn)��、智能分析、機(jī)器學(xué)習(xí)等融合入手��,通過端到端相互關(guān)聯(lián)的威脅分析系統(tǒng)�,協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉(zhuǎn)變,從被動(dòng)安全事件處理向可持續(xù)性安全監(jiān)測分析轉(zhuǎn)變�,從單臺(tái)設(shè)備部署防護(hù)策略向整體聯(lián)動(dòng)的網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)變。
· 主動(dòng):以運(yùn)維為關(guān)鍵���,加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè)
等保2.0在保留技術(shù)和管理兩個(gè)維度的基礎(chǔ)上�����,新增了安全運(yùn)維的要求��。為此�,亞信安全在標(biāo)準(zhǔn)化的威脅防護(hù)類產(chǎn)品和定制化的策略的基礎(chǔ)上�����,還提供了以威脅情報(bào)為核心的安全數(shù)據(jù)庫�����,以及以態(tài)勢感知為核心的安全運(yùn)營管理中心����,為運(yùn)維管理配備”安全大腦”���,可以簡化所有日常運(yùn)維中的手工檢測動(dòng)作,并能夠做到主動(dòng)安全加固����。
· 持續(xù):從實(shí)戰(zhàn)出發(fā),建設(shè)自適應(yīng)安全體系
亞信安全首提的ST(Security Technology)技術(shù)將與IT����、CT和OT的融合,幫助社會(huì)或企業(yè)全面構(gòu)建安全防護(hù)體系�����,構(gòu)建可信任的商業(yè)基礎(chǔ)�。未來,企業(yè)需要擁有提前洞察的能力����,提前預(yù)測的能力,提前響應(yīng)的能力��,以及及時(shí)補(bǔ)救和恢復(fù)的能力���,這也是ST技術(shù)演進(jìn)的核心����。并且�����,在經(jīng)歷了多層防御����、深度分析、精密編排階段�,ST技術(shù)也將在不斷的實(shí)戰(zhàn)和總結(jié)中走向自適應(yīng)階段。
助力”等保2.0″落地��,打造一體之兩翼
在”互聯(lián)網(wǎng)+”的發(fā)展大潮中���,創(chuàng)新發(fā)展和信息安全保護(hù)是一體之兩翼�,遵循信息系統(tǒng)安全等級保護(hù)要求�����,實(shí)現(xiàn)關(guān)鍵系統(tǒng)與設(shè)備的自主可控對于維護(hù)國家信息主權(quán)���,降低安全風(fēng)險(xiǎn)有著重要意義�。
目前,亞信安全已經(jīng)形成了業(yè)內(nèi)領(lǐng)先的等級保護(hù)2.0安全框架���,并在政府與行業(yè)市場的等級保護(hù)建設(shè)工作中取得了用戶廣泛認(rèn)可����。同時(shí)����,亞信安全一直積極參與并配合國家重大項(xiàng)目網(wǎng)絡(luò)安全保衛(wèi)工作,并作為是國家網(wǎng)絡(luò)信息安全通報(bào)機(jī)制技術(shù)支撐單位���、中國國家信息安全漏洞庫技術(shù)支撐單位等����,助力”等保2.0″落地�����。
