持續(xù)保護 :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布�����,機構(gòu)�、**、企業(yè)�、醫(yī)院等機構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。等保從1.0走到2.0�,不僅*是大家表面看到的、要求的���,改變與技術(shù)的提升,更是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全�。
1.0與2.0的比較大區(qū)別
等保2.0的升級可以認(rèn)為是應(yīng)對了網(wǎng)絡(luò)空間環(huán)境的變化。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng)�����,而是擴展到了整個網(wǎng)絡(luò)空間�����。從整個網(wǎng)絡(luò)空間的角度來看����,信息系統(tǒng)只是其中的一小部分,云計算平臺��、大數(shù)據(jù)平臺、工控系統(tǒng)�、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中。另一方面����,不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準(zhǔn);因此�,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求,而是由安全通用要求與安全擴展要求組成���,針對不同系統(tǒng)�、平臺的特殊性��,建設(shè)不同的標(biāo)準(zhǔn)��。
用戶關(guān)于安全建設(shè)的需求也發(fā)生變化����。普陀區(qū)自動化等保歡迎咨詢
等級保護的發(fā)展歷程
在談等保2.0的變化之前,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景��。
從1.0到2.0���,等保主要經(jīng)歷了以下幾個階段:
也許有人會問�,為什么要對等保標(biāo)準(zhǔn)進行修訂,推出等保2.0?對此���,深信服安全**向記者分析道�����,之所以進行修訂���,主要出于三點原因:
一是,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變���。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面����。在這樣的背景下,網(wǎng)絡(luò)安全的保護體系需要多方位升級����,傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡(luò)空間安全,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)�����,因此傳統(tǒng)信息安全的范疇需要進一步拓展。
普陀區(qū)自動化等保歡迎咨詢從解決方案來看��,深信服在運維管理���、終端接入�����、云端�����、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品�����。
踐行等級保護2.0���,人才是關(guān)鍵
與時俱進,做好等級保護2.0的工作�����,人才是關(guān)鍵�。但當(dāng)下等級保護人才的不足使得安全廠商���、集成商、服務(wù)商的安全團隊無法“擴軍”���,人才儲備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開展等保工作的增長量�。業(yè)內(nèi)曾有人士指出��,有職業(yè)技能���、專業(yè)素養(yǎng)的等保人才是等保2.0落實和推動的必備基礎(chǔ)和重要保障�����。
北京益安在線作為公安部信息安全等級保護評估中心合作單位、中關(guān)村信息安全測評聯(lián)合授權(quán)培訓(xùn)機構(gòu)����,積極開展網(wǎng)絡(luò)安全等級保護培訓(xùn)工作��,向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求����,打造與行業(yè)**面對面交流的平臺���,打開等級保護2.0時期工作的新思路,培養(yǎng)各種網(wǎng)絡(luò)安全場景下的等級保護人才���。
二是���,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)。新技術(shù)�����、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新�����,物聯(lián)網(wǎng)����、云計算、工業(yè)控制系統(tǒng)�����、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡(luò)安全的保護體系也隨之升級。
三是�����,現(xiàn)有等保體系需要完善升級����。為了配合《網(wǎng)絡(luò)安全法》的實施,為了適應(yīng)云計算���、移動互聯(lián)��、工業(yè)控制����、物聯(lián)網(wǎng)�����、大數(shù)據(jù)等新技術(shù)����、新應(yīng)用情況下等級保護工作的開展�。有必要對GB/T 22239-2008進行修訂,在適用性、時效性�、易用性、可操作性上進一步完善����。
通過將這些技術(shù)能力結(jié)合,深信服打造出滿足合規(guī)要求的安全體系�����,做到基于安全可視��、協(xié)同防御�。
近年來,國內(nèi)的云計算產(chǎn)業(yè)發(fā)展迅猛�����,云建設(shè)IT架構(gòu)升級助力業(yè)務(wù)發(fā)展成為主流��,據(jù)中國信息通信研究院《云計算發(fā)展白皮書 2019年》顯示:2018年我國云計算整體市場規(guī)模達(dá)962.8億元����,增速39.2%,預(yù)計到2022年市場規(guī)模將達(dá)到1172億元���。
云計算迅猛發(fā)展的同時也面臨著不少安全風(fēng)險�����,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示����,云平臺成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),在各類網(wǎng)絡(luò)安全事件數(shù)量中�����,云平臺上的DDoS攻擊次數(shù)��、植入后門的網(wǎng)站數(shù)量�����、被篡改網(wǎng)站數(shù)量占比均超過50%����。
為了達(dá)成這個安全理念,深信服建立了由技術(shù)體系���、管理體系�����、服務(wù)體系構(gòu)成的安全體系���。普陀區(qū)自動化等保歡迎咨詢
等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。普陀區(qū)自動化等保歡迎咨詢
國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實行網(wǎng)絡(luò)安全等級保護制度����。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任�;
(二)采取防范計算機攻擊和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����;
(三)采取監(jiān)測��、記錄網(wǎng)絡(luò)運行狀態(tài)�、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月����;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施�����;(五)法律�、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國家對公共通信和信息服務(wù)�、能源、交通����、水利、金融���、公共服務(wù)���、電子機構(gòu)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害**���、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上�,實行重點保護��。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由***制定���。
普陀區(qū)自動化等保歡迎咨詢
上海黑象信息科技有限公司是一家其他型類企業(yè)�,積極探索行業(yè)發(fā)展�,努力實現(xiàn)產(chǎn)品創(chuàng)新。公司致力于為客戶提供安全�、質(zhì)量有保證的良好產(chǎn)品及服務(wù),是一家有限責(zé)任公司(自然)企業(yè)��。以滿足顧客要求為己任���;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)����;以保持行業(yè)優(yōu)先為目標(biāo),提供***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢����。黑象信息科技以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù)�����,引導(dǎo)行業(yè)的發(fā)展�����。