為適應這種新的安全形勢��,深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO(智能(A)����、防御(P)、檢測(D)���、響應(R)����、運營(O))���。APDRO能力模型的簡單邏輯就是�,首先,要去打造集防御����、檢測和響應于一體的閉環(huán)安全能力,然后�����,面對自動化水平不斷提高的威脅���,利用人工智能技術來提升PDR的自動化程度�����,結(jié)束由運營來讓PDR變得更有效�,讓PDR運轉(zhuǎn)的更好���。通過以APDRO安全能力模型支撐����,為用戶構建以技術�����、管理和運營三大安全體系為目標的可運營的智能化安全體系,讓等級保護對象具備了安全可視�、持續(xù)檢測、協(xié)同防御的能力�。但現(xiàn)在企業(yè)用戶也越來越重視,不少企業(yè)把等保作為他們整體安全建設的指導思想�。奉賢區(qū)自動化等保供應商家
在不同的定級目標與安全要求之上,安全要求的架構也發(fā)生了一定變化��。原本對技術的五類要求——物理�、網(wǎng)絡、主機�、應用���、數(shù)據(jù)�,重新整合為一中心三防護(安全管理中心統(tǒng)籌安全通信網(wǎng)絡���、安全區(qū)域邊界和安全計算環(huán)境)以及安全物理環(huán)境����。這代替了安全不再是單點的防護手段���,而是需要一個整體化的體系進行分類管控�����。
等保2.0另一個傳遞出的思想���,是不能再拘泥于單純的被動防御���,而是需要將被動防御轉(zhuǎn)型成主動防御。除了等保1.0的定級��、備案����、建設整改、等級評測與監(jiān)督檢查五個規(guī)定動作之外���,還增加了風險評估��、安全監(jiān)測����、通報預警�、態(tài)勢感知等新的安全要求����。這些安全要求在一定程度上強調(diào)了機構和機構擁有在事件發(fā)生就對潛在威脅有感知與評估�����,甚至是防御的能力�����。
綜合來看���,等保2.0將安全要求的范圍擴大的同時����,對安全的整體架構提出了要求�����,并且將安全的觀念從被動防御轉(zhuǎn)為了主動防御����,將安全要求進行了前置���。
普陀區(qū)機械等保問答知識管理體系提供滿足等保2.0的安全管理制度��、安全管理機構��、安全管理人員���、安全建設管理與安全運維管理需求����。
安全通用要求技術部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用���,其中一種鑒別技術至少使用密碼技術
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復:二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調(diào)“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測���、集中審計、集中(安全策略�、惡意代碼、補丁升級等)管理��、集中事件分析
深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓�,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做�,跟相當優(yōu)越、最專業(yè)的等保專家學習是快速成長的過程��,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內(nèi)容更新、對標準的講解更為深刻�,而且在擴展要求部分也有所涉及,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺���。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中����,只有我們自己專業(yè)起來����,才能給客戶提供專業(yè)的等保咨詢服務。從安全可視提升機構安全管理效率��。
等級保護2.0安全框架和關鍵技術
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架�,構建整體安 全防護體系;
n 最終做到整體防御、分區(qū)隔離;積極防護���、內(nèi)外兼防;自身防 御�����、主動免疫;縱深防御、技管并重 �。
部分關鍵安全預防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅���,要做到快速、精細的防護;
n 新型網(wǎng)絡攻擊:對于新型網(wǎng)絡攻擊���,要做到智能檢測與分析;
n 建設和加強入侵防護等技術檢測與防護是網(wǎng)絡安全防護的重要 工作;
n 維護網(wǎng)絡安全��,感知網(wǎng)絡安全態(tài)勢是網(wǎng)絡安全防護中最基本�、 最基礎的工作�����。
深信服提出了自己的等保價值主張:持續(xù)保護���,不止合規(guī)�����。上海節(jié)能等保售后服務
通過風險評估���、滲透測試、漏洞掃描與基線檢查�����,把握并確保事前的安全狀態(tài)。奉賢區(qū)自動化等保供應商家
探索云等保建設����,深信服出席2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會
10月29日,2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開�����,來自全國公安網(wǎng)安�����、國家部委�����、央企�、全國各地等保測評機構、安全企業(yè)以及會議合作單位共計1200余人參與本次大會�����。深信服作為聯(lián)合承辦單位出席本次大會���,與有關部門領導����、業(yè)界同仁展開深入交流�����。
本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài)����、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流��。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享����,旨在探討云上等保建設。
奉賢區(qū)自動化等保供應商家
上海黑象信息科技有限公司致力于電子元器件���,是一家其他型的公司�����。黑象信息科技致力于為客戶提供良好的網(wǎng)絡科技領域內(nèi)的技術開發(fā)��,技術轉(zhuǎn)讓���,技術咨詢和技術服務���,企業(yè)管理咨詢,一切以用戶需求為中心����,深受廣大客戶的歡迎。公司從事電子元器件多年�����,有著創(chuàng)新的設計��、強大的技術��,還有一批獨立的專業(yè)化的隊伍�����,確保為客戶提供良好的產(chǎn)品及服務�。黑象信息科技立足于全國市場,依托強大的研發(fā)實力��,融合前沿的技術理念,飛快響應客戶的變化需求�����。