技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功等保2.0時代,安全可以看成一場魔高一尺道高一丈的技術(shù)較量�,大數(shù)據(jù)、人工智能���、云計算等新技術(shù)推動網(wǎng)絡(luò)安全策略在原有基礎(chǔ)上又疊加了預(yù)警通報、安全監(jiān)測���、態(tài)勢感知��、應(yīng)急處置等眾多創(chuàng)新技術(shù)���。
“伴隨技術(shù)作用的凸顯���,企業(yè)必須加大技術(shù)創(chuàng)新的杠桿”李煥波篤定地說。深信服堅信技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功����,為了使自身功力更深厚,深信服定期機構(gòu)員工來e安在線進行等級保護(CIIP-A)的培訓����,從而能夠與時俱進地提出安全防御體系和技術(shù)手段,實現(xiàn)網(wǎng)絡(luò)安全的聯(lián)動�����,讓用戶真正體會到等級保護制度帶來的價值和改變���,從而保證網(wǎng)絡(luò)穩(wěn)定����、安全���、合規(guī)地運行,畢竟等級保護追求的是行之有效的安全�。
等保2.0將安全要求的范圍擴大的同時�,對安全的整體架構(gòu)提出了要求�����。黃浦區(qū)機械等保歡迎咨詢
等級保護的發(fā)展歷程
在談等保2.0的變化之前���,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景��。
從1.0到2.0���,等保主要經(jīng)歷了以下幾個階段:
也許有人會問,為什么要對等保標準進行修訂���,推出等保2.0?對此����,深信服安全**向記者分析道�,之所以進行修訂,主要出于三點原因:
一是���,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變���?!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面�����。在這樣的背景下�,網(wǎng)絡(luò)安全的保護體系需要多方位升級,傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡(luò)空間安全����,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn),因此傳統(tǒng)信息安全的范疇需要進一步拓展�。
閔行區(qū)節(jié)能等保鑄造輝煌在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估,甚至是防御的能力��。
二是�����,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)�����。新技術(shù)����、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)��、云計算�����、工業(yè)控制系統(tǒng)����、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡(luò)安全的保護體系也隨之升級。
三是����,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實施��,為了適應(yīng)云計算��、移動互聯(lián)�����、工業(yè)控制�����、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)�、新應(yīng)用情況下等級保護工作的開展。有必要對GB/T 22239-2008進行修訂�,在適用性、時效性�����、易用性��、可操作性上進一步完善���。
同時����,第三十一條規(guī)定:國家對公共通信和信息服務(wù)���、能源�、交通���、水利�����、金融���、公共服務(wù)、電子機構(gòu)等重要行業(yè)和領(lǐng)域�,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露���,可能嚴重危害**���、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護��。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由***制定���。
此外��,第五十九條指出����,網(wǎng)絡(luò)安全運營者不履行第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的��,將給予警告或者罰款等處罰���。
為了達成這個安全理念�����,深信服建立了由技術(shù)體系�����、管理體系�����、服務(wù)體系構(gòu)成的安全體系�����。
網(wǎng)絡(luò)安全法》實施后�,明確了等級保護的法律地位�����。由e 安在線策劃錄制的【我說等保】系列訪談節(jié)目中�,李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”,與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個比較明顯的變化:1)網(wǎng)絡(luò)安全等級保護受重視程度越來越高
以往主要是機構(gòu)����、教育��、金融�、運營商這些行業(yè)用戶比較重視等保,但現(xiàn)在企業(yè)用戶也越來越重視�,不少企業(yè)把等保作為他們整體安全建設(shè)的指導思想;
2)用戶關(guān)于安全建設(shè)的需求也發(fā)生變化
以前���,大部分用戶做安全��,只是做安全產(chǎn)品的組合�;現(xiàn)在�,用戶會主動關(guān)注整個體系化的方案設(shè)計,并追求安全問題的有效解決以及安全運維的便捷性�����。
從安全可視提升機構(gòu)安全管理效率。楊浦區(qū)水性等保專業(yè)服務(wù)
大部分用戶做安全���,只是做安全產(chǎn)品的組合�。黃浦區(qū)機械等保歡迎咨詢
為適應(yīng)這種新的安全形勢��,深信服的等級保護2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�����、防御(P)�、檢測(D)、響應(yīng)(R)��、運營(O))�。APDRO能力模型的簡單邏輯就是,首先��,要去打造集防御��、檢測和響應(yīng)于一體的閉環(huán)安全能力����,然后,面對自動化水平不斷提高的威脅����,利用人工智能技術(shù)來提升PDR的自動化程度�,結(jié)束由運營來讓PDR變得更有效����,讓PDR運轉(zhuǎn)的更好。通過以APDRO安全能力模型支撐���,為用戶構(gòu)建以技術(shù)��、管理和運營三大安全體系為目標的可運營的智能化安全體系�����,讓等級保護對象具備了安全可視、持續(xù)檢測����、協(xié)同防御的能力。黃浦區(qū)機械等保歡迎咨詢
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))���。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢等�,價格合理,品質(zhì)有保證����。公司將不斷增強企業(yè)重點競爭力,努力學習行業(yè)知識����,遵守行業(yè)規(guī)范,植根于電子元器件行業(yè)的發(fā)展����。黑象信息科技立足于全國市場,依托強大的研發(fā)實力����,融合前沿的技術(shù)理念,飛快響應(yīng)客戶的變化需求��。