【等級保護2.0標準體系】
新要求���、新場景�����、新結構����、新技術
2007年我國信息安全等級保護制度正式實施����,通過十余年時間的發(fā)展與實踐,已成為我國非涉密信息系統(tǒng)網(wǎng)絡安全建設的重要標準���。隨著網(wǎng)絡技術不斷創(chuàng)新,應用逐級深化��,網(wǎng)絡病毒��、黑客攻擊���、信息泄露等信息安全問題的影響范圍和破壞程度也更加驚人���,這給個人�、企業(yè)�、社會乃至國家安全造成了極大的威脅。在此背景下��,等保2.0正式出臺���,針對新技術�����、新應用領域提出了擴展要求��,充分體現(xiàn)了”一個中心�、三重防御”的思想�。其中,一個中心指”安全管理中心”��,三重防御指”安全計算環(huán)境��、安全區(qū)域邊界����、安全網(wǎng)絡通信”。
對于等保2.0的變化����,亞信安全首席運營官陸光明表示:”伴隨著《網(wǎng)絡安全法》出臺���,等級保護制度上升到法律層面。在保障思路上要遵循事前的防御�����,事中的響應���,事后的追蹤與溯源���,防不住要審計的原則。在技術方面包含了建設以感知預警���、動態(tài)防護��、安全檢測、應急響應為核心的主動安全體系���。與等保1.0以防為主的安全思路不同��,等保2.0更強調新要求����、新場景、新結構�、新技術的實戰(zhàn)化,并向著自適應階段演進�。”
組織化、數(shù)據(jù)化����、精準化的攻擊能力是超乎想象的,因此���,面對攻擊��,所有以”修墻理論”構筑的防護體系也需要轉變���。那么,如何利用快速更迭的新技術和新理念��,在等保2.0合規(guī)實戰(zhàn)中落地呢�����?
精準、整體�、動態(tài)、主動�����、持續(xù)
在踐行網(wǎng)絡安全等級保護2.0的過程中����,亞信安全認為:”精準、整體����、動態(tài)、主動���、持續(xù)”是等保2.0的建設目標����,這可以從以身份為基礎����,構建網(wǎng)絡空間信任體系;以攻防為視角�����,提升全方位主動防御能力���;以聯(lián)動為策略�,提升網(wǎng)絡安全事件智能響應能力�;以運維為關鍵,加強統(tǒng)一集中管控平臺建設�����;從實戰(zhàn)出發(fā)���,建設自適應安全體系等方面展開�����。
· 精準:以身份為基礎�����,構建網(wǎng)絡空間信任體系
身份認證�,是虛擬世界里信任體系建立的關鍵基礎環(huán)節(jié)����,同時又與業(yè)務場景密切相關���,不同場景對身份認證的強弱度要求不同。面對單維度���、單系統(tǒng)向多維度���、綜合性、可交叉的進階需求��,亞信安全提供了全功能化����、全行業(yè)化、全形態(tài)化�、全維度化的多維度解決方案覆蓋,提供了內外融合的登錄認證和身份鑒別服務�,支撐內部、外部業(yè)務在內網(wǎng)���、互聯(lián)網(wǎng)及移動端的開展等保2.0合規(guī)建設���,進而打造實現(xiàn)數(shù)字空間��、萬物互聯(lián)��、5G時代的可信身份認證應用。
· 整體:以攻防為視角��,提升全方位主動防御能力
目前��,以APT高級威脅為代表的攻擊持續(xù)演化�,它們包括情報收集、單點突破����、命令與控制、橫向移動�����、資料發(fā)掘��、資料竊取等一系列隱秘操作����,并且常采用迂回的策略,滲透到防線背后����,讓網(wǎng)絡安全防護系統(tǒng)喪失作用����。對此����,亞信安全推出了XDR 解決方案,包括”準備�����、發(fā)現(xiàn)���、分析����、遏制�、消除、恢復��、優(yōu)化”這7個階段����,以安全運營視角打造了一套精密編排的聯(lián)動安全解決方案����,解決了持續(xù)演化的高級威脅和安全運營能力不匹配的矛盾�。
· 動態(tài):以聯(lián)動為策略,提升網(wǎng)絡安全事件智能響應能力
十幾年來�����,隨著等保工作的持續(xù)推進����,國內已經(jīng)有超過90%的用戶完成了”阻斷”階段的安全運營建設��,大約60%的用戶著手”發(fā)現(xiàn)”階段的安全運營建設���,但只有不足5%的用戶具備有限的”響應”階段的安全運營能力����。為此�����,亞信安全從持續(xù)監(jiān)測����、威脅發(fā)現(xiàn)��、智能分析�����、機器學習等融合入手����,通過端到端相互關聯(lián)的威脅分析系統(tǒng)����,協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉變,從被動安全事件處理向可持續(xù)性安全監(jiān)測分析轉變�,從單臺設備部署防護策略向整體聯(lián)動的網(wǎng)絡安全架構轉變。
· 主動:以運維為關鍵��,加強統(tǒng)一集中管控平臺建設
等保2.0在保留技術和管理兩個維度的基礎上�����,新增了安全運維的要求�����。為此,亞信安全在標準化的威脅防護類產(chǎn)品和定制化的策略的基礎上�����,還提供了以威脅情報為核心的安全數(shù)據(jù)庫��,以及以態(tài)勢感知為核心的安全運營管理中心���,為運維管理配備”安全大腦”�,可以簡化所有日常運維中的手工檢測動作��,并能夠做到主動安全加固��。
· 持續(xù):從實戰(zhàn)出發(fā)��,建設自適應安全體系
亞信安全首提的ST(Security Technology)技術將與IT�����、CT和OT的融合����,幫助社會或企業(yè)全面構建安全防護體系��,構建可信任的商業(yè)基礎。未來�����,企業(yè)需要擁有提前洞察的能力���,提前預測的能力�,提前響應的能力����,以及及時補救和恢復的能力,這也是ST技術演進的核心���。并且����,在經(jīng)歷了多層防御�����、深度分析�����、精密編排階段,ST技術也將在不斷的實戰(zhàn)和總結中走向自適應階段���。
助力”等保2.0″落地�,打造一體之兩翼
在”互聯(lián)網(wǎng)+”的發(fā)展大潮中�����,創(chuàng)新發(fā)展和信息安全保護是一體之兩翼�����,遵循信息系統(tǒng)安全等級保護要求����,實現(xiàn)關鍵系統(tǒng)與設備的自主可控對于維護國家信息主權��,降低安全風險有著重要意義���。
目前��,亞信安全已經(jīng)形成了業(yè)內領先的等級保護2.0安全框架���,并在政府與行業(yè)市場的等級保護建設工作中取得了用戶廣泛認可���。同時,亞信安全一直積極參與并配合國家重大項目網(wǎng)絡安全保衛(wèi)工作��,并作為是國家網(wǎng)絡信息安全通報機制技術支撐單位�����、中國國家信息安全漏洞庫技術支撐單位等�����,助力”等保2.0″落地��。
