等保2.0時代���,安全可以看成一場魔高一尺道高一丈的技術較量,為了有效應對新挑戰(zhàn)����,等級保護在原有技術基礎上,又疊加了預警通報����、安全監(jiān)測、態(tài)勢感知�����、應急處置等眾多創(chuàng)新技術����。
“伴隨技術作用的凸顯,我們必須加大技術創(chuàng)新的杠桿�。”李煥波強調�����。深信服堅信技術創(chuàng)新是必須不斷修煉的內功�,為了讓自身功力更深厚,深信服堅持將年收入的20%投入到研發(fā)�����,從而能夠與時俱進地提出創(chuàng)新的安全框架和技術手段�,實現更簡單有效的安全。與此同時����,為了保障深信服能夠更好地為用戶提供更專業(yè)的服務�����,深信服也定期機構員工參加e安在線等級保護(CIIP-A)的培訓���,提升員工技術水平,確保深信服等級保護方案的有效落地�,讓用戶真正體會到等級保護建設帶來的實際價值,保證網絡穩(wěn)定���、安全����、合規(guī)地運行���。
等保2.0時代要真的做到安全���,對企業(yè)而言并不容易,尤其是如何利用新技術更好地落實等級保護�。對此,李煥波有一些獨到的見解����,他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力:首先是打造安全可視能力�,讓用戶看清業(yè)務����,看清威脅�;其次構建動態(tài)感知能力,實時地感知全網的安全情況�����;結束�����,構建閉環(huán)聯動能力�����,實現從預警����、防御、檢測到響應的整體安全閉環(huán)�。
等保2.0將安全要求的范圍擴大的同時,對安全的整體架構提出了要求�����。普陀區(qū)水性等保鑄造輝煌
為適應這種新的安全形勢,深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO(智能(A)�、防御(P)、檢測(D)����、響應(R)、運營(O))�����。APDRO能力模型的簡單邏輯就是�,首先,要去打造集防御����、檢測和響應于一體的閉環(huán)安全能力,然后����,面對自動化水平不斷提高的威脅,利用人工智能技術來提升PDR的自動化程度���,結束由運營來讓PDR變得更有效���,讓PDR運轉的更好�。通過以APDRO安全能力模型支撐�,為用戶構建以技術、管理和運營三大安全體系為目標的可運營的智能化安全體系�����,讓等級保護對象具備了安全可視�、持續(xù)檢測�、協(xié)同防御的能力。寶山區(qū)機械等保售后保障從解決方案來看����,深信服在運維管理、終端接入����、云端、中心業(yè)務等不同區(qū)域都有自己的安全產品�。
等保2.0的到來將引導網絡安全工作越來越規(guī)范,越來越有效�,也將持續(xù)**未來的網絡安全工作方向。同時,對網絡安全業(yè)務的需求也進一步擴大���,對網絡安全企業(yè)來講�����,等保2.0也會是未來工作的一個重要方向�。
在本次培訓上����,來自公安部的授課老師講解了等保2.0的主要特點,著重強調等保2.0是對網絡安全等級保護制度的健全完善���,只有加深對等級保護制度的認知和理解���,了解等保2.0中的改變與新增內容,才能更好地開展等保工作����。
深信服等保業(yè)務負責人伊瑋瓏表示:“《網絡安全法》的實施明確了等級保護的法律地位。等級保護已經上升到國家法律高度���,成為基本國策���,按照等保體系逐步完善網絡安全建設成為企業(yè)**基本的要求����。
國家網絡安全法律新要求——《網絡安全法》
第二十一條
國家實行網絡安全等級保護制度�����。網絡運營者應當按照網絡安全等級保護制度的要求����,履行下列安全保護義務����,保障網絡免受干擾、破壞或者未經授權的訪問���,防止網絡數據泄露或者被竊取����、篡改:
(一)制定內部安全管理制度和操作規(guī)程���,確定網絡安全負責人����,落實網絡安全保護責任;
(二)采取防范計算機攻擊和網絡攻擊���、網絡侵入等危害網絡安全行為的技術措施�;
(三)采取監(jiān)測����、記錄網絡運行狀態(tài)、網絡安全事件的技術措施�����,并按照規(guī)定留存相關的網絡日志不少于六個月�;
(四)采取數據分類、重要數據備份和加密等措施���;(五)法律�����、行政法規(guī)規(guī)定的其他義務����。
第三十一條
國家對公共通信和信息服務、能源�、交通、水利�、金融、公共服務���、電子機構等重要行業(yè)和領域����,以及其他一旦遭到破壞�、喪失功能或者數據泄露,可能嚴重危害**����、國計民生�����、公共利益的關鍵信息基礎設施����,在網絡安全等級保護制度的基礎上,實行重點保護���。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定�����。
管理體系提供滿足等保2.0的安全管理制度�����、安全管理機構���、安全管理人員���、安全建設管理與安全運維管理需求。
深信服案例
在某機構環(huán)境����,深信服在各個網絡出口處部署防火墻、交換機�、威脅探針,把控網絡出入口安全���;尤其在互聯網出口����,進一步部署應用交付、防DDoS等產品���,滿足在互聯網出口的額外需求���。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產品�����。在安全管理平臺部署防病毒系統(tǒng)���、審計系統(tǒng)���、安全感知系統(tǒng)、堡壘機等安全產品進行統(tǒng)一的安全策略管理����。整體上做到了滿足等保合規(guī)的安全體系建設����,并且完成了
“預測、防御�����、檢測、響應” 的安全閉環(huán)�����。
在某新建公立醫(yī)院���,深信服將網絡隔開�����,分成內網與外網�����,用兩套邏輯分別進行安全管理�����。在內網�,對智能設備接入網絡進行了管理���,針對新的辦公環(huán)境拓展了安全能力���。相比與外網的運維區(qū)�,在內網的運維區(qū)增加了堡壘機�����、CA的身份管理能力�,確保內網接入的安全性;同時有終端安全管理系統(tǒng)以及應用性能管理�����,保證內網業(yè)務的健康運行�。
網絡安全等級保護受重視程度越來越高。松江區(qū)機械等保信息推薦
動態(tài)感知的 “持續(xù)防護���、不止合規(guī)” 的安全理念����。普陀區(qū)水性等保鑄造輝煌
二是���,適應新型的系統(tǒng)形態(tài)和網絡架構�。新技術�、新業(yè)務下的產品與服務不斷創(chuàng)新,物聯網����、云計算、工業(yè)控制系統(tǒng)�����、移動互聯網等新興網絡形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網絡安全的保護體系也隨之升級�����。
三是���,現有等保體系需要完善升級���。為了配合《網絡安全法》的實施,為了適應云計算����、移動互聯、工業(yè)控制����、物聯網����、大數據等新技術�����、新應用情況下等級保護工作的開展�。有必要對GB/T 22239-2008進行修訂,在適用性����、時效性、易用性���、可操作性上進一步完善�。
普陀區(qū)水性等保鑄造輝煌
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))����,是一家專業(yè)的信息、計算機����、電子�、網絡科技領域內的技術開發(fā)����、技術轉讓�����、技術咨詢和技術服務�����,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃�����,設計�、制作各類廣告,計算機軟件及輔助設備����、電子產品、工藝禮品(象牙及其制品除外)的銷售。 【依法須經批準的項目�,經相關部門批準后方可開展經營活動】公司。專業(yè)的團隊大多數員工都有多年工作經驗���,熟悉行業(yè)專業(yè)知識技能�,致力于發(fā)展黑象信息科技的品牌���。我公司擁有強大的技術實力�����,多年來一直專注于信息�����、計算機����、電子����、網絡科技領域內的技術開發(fā)、技術轉讓���、技術咨詢和技術服務���,企業(yè)管理咨詢����,商務信息咨詢����,市場營銷策劃�����,設計�����、制作各類廣告����,計算機軟件及輔助設備、電子產品���、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經批準的項目,經相關部門批準后方可開展經營活動】的發(fā)展和創(chuàng)新���,打造高指標產品和服務�。黑象信息科技始終以質量為發(fā)展�����,把顧客的滿意作為公司發(fā)展的動力����,致力于為顧客帶來***的網絡科技領域內的技術開發(fā),技術轉讓���,技術咨詢和技術服務���,企業(yè)管理咨詢。