持續(xù)保護 :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標準的發(fā)布��,機構(gòu)��、**�、企業(yè)、醫(yī)院等機構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要�����。等保從1.0走到2.0�,不僅*是大家表面看到的、要求的��,改變與技術(shù)的提升���,更是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全���。
1.0與2.0的比較大區(qū)別
等保2.0的升級可以認為是應(yīng)對了網(wǎng)絡(luò)空間環(huán)境的變化����。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》標志著等保的目標對象不再是單一的信息系統(tǒng)�����,而是擴展到了整個網(wǎng)絡(luò)空間�。從整個網(wǎng)絡(luò)空間的角度來看,信息系統(tǒng)只是其中的一小部分�,云計算平臺、大數(shù)據(jù)平臺��、工控系統(tǒng)���、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中����。另一方面�����,不同的系統(tǒng)本身對安全有著不一樣的需求與標準;因此�,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求�,而是由安全通用要求與安全擴展要求組成,針對不同系統(tǒng)�����、平臺的特殊性��,建設(shè)不同的標準��。
等保2.0將安全要求的范圍擴大的同時�,對安全的整體架構(gòu)提出了要求。長寧區(qū)新能源等?����?蛻糁辽?/p>
5月12日�,北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構(gòu)為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓第二期順利收官。
等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉�����,中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本���。
從2007年—2017年��,中國的網(wǎng)絡(luò)安全等級保護技術(shù)主要應(yīng)用1.0版本��。據(jù)中國公安部官員介紹���,即將發(fā)布的2.0版本將針對新技術(shù)提出擴展性要求����,在聚焦于等級保護的基本要求時�,更多用技術(shù)思維解讀標準。(以上內(nèi)容來自界面新聞)
浦東新區(qū)質(zhì)量等保質(zhì)量服務(wù)可以多方位滿足機構(gòu)與機構(gòu)的等保安全需求��。
在不同的定級目標與安全要求之上��,安全要求的架構(gòu)也發(fā)生了一定變化����。原本對技術(shù)的五類要求——物理、網(wǎng)絡(luò)���、主機���、應(yīng)用、數(shù)據(jù),重新整合為一中心三防護(安全管理中心統(tǒng)籌安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界和安全計算環(huán)境)以及安全物理環(huán)境�。這代替了安全不再是單點的防護手段�����,而是需要一個整體化的體系進行分類管控���。
等保2.0另一個傳遞出的思想,是不能再拘泥于單純的被動防御����,而是需要將被動防御轉(zhuǎn)型成主動防御。除了等保1.0的定級����、備案、建設(shè)整改�����、等級評測與監(jiān)督檢查五個規(guī)定動作之外���,還增加了風險評估��、安全監(jiān)測�����、通報預(yù)警�����、態(tài)勢感知等新的安全要求�。這些安全要求在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估,甚至是防御的能力��。
綜合來看����,等保2.0將安全要求的范圍擴大的同時,對安全的整體架構(gòu)提出了要求�,并且將安全的觀念從被動防御轉(zhuǎn)為了主動防御,將安全要求進行了前置���。
終端安全是等級保護建設(shè)的重要部分�����,檢測技術(shù)即是保障安全的重要方面�。等保2.0從訪問控制、入侵防范���、惡意代碼防范和程序可信執(zhí)行方面���,防護技術(shù)演進、響應(yīng)手段�、保護主體層面都對終端安全實時監(jiān)測�、快速響應(yīng)做了相關(guān)的明確和要求。然而�����,從過去的WannaCry�����、Globelmposter�����、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到����,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播��。一方面����,基于特征殺毒方式滯后�����,無法應(yīng)對新型攻擊與變種����;另一方面,缺乏快速的響應(yīng)機制��,傳統(tǒng)殺毒軟件主要面向PC 場景���,文件粉碎���、文件隔離、主機隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用�����;此外,缺乏統(tǒng)一保護能力�,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat�����、Ubuntu��、紅旗等系統(tǒng)�����,而用戶需防護終端類型多樣�����,無法滿足普適性與兼容性要求��。應(yīng)急響應(yīng)服務(wù)加強事中的安全能力�����,同時提供等保咨詢和應(yīng)急預(yù)案與演練����。
安全通用要求技術(shù)部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調(diào)“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測�、集中審計、集中(安全策略����、惡意代碼、補丁升級等)管理����、集中事件分析
服務(wù)體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力。虹口區(qū)威力等保**知識
網(wǎng)絡(luò)安全等級保護受重視程度越來越高���。長寧區(qū)新能源等?�?蛻糁辽?/p>
等級保護工作角色分工
網(wǎng)絡(luò)安全等級保護工作包括定級�、備案�����、建設(shè)整改���、等級測評���、監(jiān)督檢查五個流程�。在等級保護全流程中����,涉及到四個不同的 角色,分別是:運營使用單位�、公安機構(gòu)、深信服����、測評機構(gòu)。等級保護各工作流程內(nèi)容及角色分工如下:
定級:協(xié)助運營���、使用單位確認定級對象��,為其提供定級 咨詢服務(wù)�����,輔導運營、使用單位準備定級報告�����,并 安排**評審(二級以上)
備案:輔導運營�、使用單位準備備案材料和提交備案申請
建設(shè)整改:依據(jù)相應(yīng)等級要求對當前實際情況進行差距分析���, 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設(shè)計,協(xié)助運營��、使用單位完成建設(shè)整改工作
等級測評:在測評階段會指導運營����、使用單位配合測評中心展 開等級測評工作,并保障順利通過等保測評獲得測 評報告
監(jiān)督檢查:根據(jù)運營��、使用單位需要配合完成自查工作�����,協(xié)助 運營���、使用單位接受檢查和進行整改
長寧區(qū)新能源等?��?蛻糁辽?/p>
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),擁有一支專業(yè)的技術(shù)團隊�。在黑象信息科技近多年發(fā)展歷史,公司旗下現(xiàn)有品牌黑象信息科技等���。公司以用心服務(wù)為重點價值����,希望通過我們的專業(yè)水平和不懈努力,將信息�����、計算機����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢���,商務(wù)信息咨詢,市場營銷策劃���,設(shè)計�����、制作各類廣告��,計算機軟件及輔助設(shè)備���、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經(jīng)批準的項目���,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】等業(yè)務(wù)進行到底���。黑象信息科技始終以質(zhì)量為發(fā)展,把顧客的滿意作為公司發(fā)展的動力��,致力于為顧客帶來***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢。