探索云等保建設(shè)，深信服出席2019中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)

10月29日，2019中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)于江蘇無錫盛大召開，來自全國(guó)公安網(wǎng)安、國(guó)家部委、央企、全國(guó)各地等保測(cè)評(píng)機(jī)構(gòu)、安全企業(yè)以及會(huì)議合作單位共計(jì)1200余人參與本次大會(huì)。深信服作為聯(lián)合承辦單位出席本次大會(huì)，與有關(guān)部門領(lǐng)導(dǎo)、業(yè)界同仁展開深入交流。

本次大會(huì)參會(huì)嘉賓圍繞網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0技術(shù)動(dòng)態(tài)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)策略和機(jī)制、新技術(shù)新應(yīng)用風(fēng)險(xiǎn)與管控等方面開展研討和交流。深信服安全業(yè)務(wù)CTO郝軼在新技術(shù)新應(yīng)用安全分論壇進(jìn)行了《私有云模式下等保建設(shè)落地探索》主題分享，旨在探討云上等保建設(shè)。

5月12日，北京益安在線聯(lián)合公安部信息安全等級(jí)保護(hù)評(píng)估中心為深信服科技股份有限公司（以下簡(jiǎn)稱：深信服）機(jī)構(gòu)為期三天的“重要信息系統(tǒng)保護(hù)人員CIIP-A”專場(chǎng)培訓(xùn)第二期順利收官。

等級(jí)保護(hù)迎來2.0時(shí)代界面新聞?dòng)浾邚摹?019工業(yè)安全大會(huì)”上獲悉，中國(guó)將于5月13日發(fā)布網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本。

從2007年—2017年，中國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)主要應(yīng)用1.0版本。據(jù)中國(guó)公安部官員介紹，即將發(fā)布的2.0版本將針對(duì)新技術(shù)提出擴(kuò)展性要求，在聚焦于等級(jí)保護(hù)的基本要求時(shí)，更多用技術(shù)思維解讀標(biāo)準(zhǔn)。（以上內(nèi)容來自界面新聞） 虹口區(qū)現(xiàn)代化等保誠(chéng)信經(jīng)營(yíng)將安全的觀念從被動(dòng)防御轉(zhuǎn)為了主動(dòng)防御，將安全要求進(jìn)行了前置。

等級(jí)保護(hù)工作角色分工

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)流程。在等級(jí)保護(hù)全流程中，涉及到四個(gè)不同的 角色，分別是:運(yùn)營(yíng)使用單位、公安機(jī)構(gòu)、深信服、測(cè)評(píng)機(jī)構(gòu)。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:

定級(jí)：協(xié)助運(yùn)營(yíng)、使用單位確認(rèn)定級(jí)對(duì)象，為其提供定級(jí) 咨詢服務(wù)，輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備定級(jí)報(bào)告，并 安排**評(píng)審(二級(jí)以上)

備案：輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)

建設(shè)整改：依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析， 針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改 方案設(shè)計(jì)，協(xié)助運(yùn)營(yíng)、使用單位完成建設(shè)整改工作

等級(jí)測(cè)評(píng)：在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營(yíng)、使用單位配合測(cè)評(píng)中心展 開等級(jí)測(cè)評(píng)工作，并保障順利通過等保測(cè)評(píng)獲得測(cè) 評(píng)報(bào)告

監(jiān)督檢查：根據(jù)運(yùn)營(yíng)、使用單位需要配合完成自查工作，協(xié)助 運(yùn)營(yíng)、使用單位接受檢查和進(jìn)行整改

終端安全是等級(jí)保護(hù)建設(shè)的重要部分，檢測(cè)技術(shù)即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執(zhí)行方面，防護(hù)技術(shù)演進(jìn)、響應(yīng)手段、保護(hù)主體層面都對(duì)終端安全實(shí)時(shí)監(jiān)測(cè)、快速響應(yīng)做了相關(guān)的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應(yīng)對(duì)新型攻擊與變種；另一方面，缺乏快速的響應(yīng)機(jī)制，傳統(tǒng)殺毒軟件主要面向PC 場(chǎng)景，文件粉碎、文件隔離、主機(jī)隔離等響應(yīng)手段在高價(jià)值服務(wù)器上難以應(yīng)用；此外，缺乏統(tǒng)一保護(hù)能力，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統(tǒng)，而用戶需防護(hù)終端類型多樣，無法滿足普適性與兼容性要求。在一定程度上強(qiáng)調(diào)了機(jī)構(gòu)和機(jī)構(gòu)擁有在事件發(fā)生就對(duì)潛在威脅有感知與評(píng)估，甚至是防御的能力。

等級(jí)保護(hù)2.0修訂背景

1、傳統(tǒng)安全思維難以應(yīng)對(duì)新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護(hù)手段已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全，網(wǎng)

絡(luò)安全保護(hù)體系需要多方位升級(jí)

2、適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)

新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新與升級(jí)，云大物移工等新技術(shù)廣泛應(yīng)用，使網(wǎng)絡(luò)安全范疇進(jìn)一步拓展，要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)。

3、現(xiàn)有等保體系需要完善升級(jí)

動(dòng)態(tài)感知的 “持續(xù)防護(hù)、不止合規(guī)” 的安全理念。松江區(qū)節(jié)能等保認(rèn)真負(fù)責(zé)

增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、態(tài)勢(shì)感知等新的安全要求。崇明區(qū)品質(zhì)等保誠(chéng)信為本

技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功等保2.0時(shí)代，安全可以看成一場(chǎng)魔高一尺道高一丈的技術(shù)較量，大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)推動(dòng)網(wǎng)絡(luò)安全策略在原有基礎(chǔ)上又疊加了預(yù)警通報(bào)、安全監(jiān)測(cè)、態(tài)勢(shì)感知、應(yīng)急處置等眾多創(chuàng)新技術(shù)。

“伴隨技術(shù)作用的凸顯，企業(yè)必須加大技術(shù)創(chuàng)新的杠桿”李煥波篤定地說。深信服堅(jiān)信技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功，為了使自身功力更深厚，深信服定期機(jī)構(gòu)員工來e安在線進(jìn)行等級(jí)保護(hù)（CIIP-A）的培訓(xùn)，從而能夠與時(shí)俱進(jìn)地提出安全防御體系和技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)安全的聯(lián)動(dòng)，讓用戶真正體會(huì)到等級(jí)保護(hù)制度帶來的價(jià)值和改變，從而保證網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運(yùn)行，畢竟等級(jí)保護(hù)追求的是行之有效的安全。 崇明區(qū)品質(zhì)等保誠(chéng)信為本

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))，擁有一支專業(yè)的技術(shù)團(tuán)隊(duì)。在黑象信息科技近多年發(fā)展歷史，公司旗下現(xiàn)有品牌黑象信息科技等。公司以用心服務(wù)為重點(diǎn)價(jià)值，希望通過我們的專業(yè)水平和不懈努力，將信息、計(jì)算機(jī)、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì)、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目，經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營(yíng)活動(dòng)】等業(yè)務(wù)進(jìn)行到底。誠(chéng)實(shí)、守信是對(duì)企業(yè)的經(jīng)營(yíng)要求，也是我們做人的基本準(zhǔn)則。公司致力于打造***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢。