持續(xù)保護(hù) :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布����,機(jī)構(gòu)、**��、企業(yè)����、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。等保從1.0走到2.0����,不僅*是大家表面看到的、要求的,改變與技術(shù)的提升���,更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全����。
1.0與2.0的比較大區(qū)別
等保2.0的升級(jí)可以認(rèn)為是應(yīng)對(duì)了網(wǎng)絡(luò)空間環(huán)境的變化�。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng),而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間���。從整個(gè)網(wǎng)絡(luò)空間的角度來看�����,信息系統(tǒng)只是其中的一小部分��,云計(jì)算平臺(tái)���、大數(shù)據(jù)平臺(tái)、工控系統(tǒng)���、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時(shí)代被納入了管理的體系之中。另一方面����,不同的系統(tǒng)本身對(duì)安全有著不一樣的需求與標(biāo)準(zhǔn)�����;因此���,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求,而是由安全通用要求與安全擴(kuò)展要求組成�,針對(duì)不同系統(tǒng)、平臺(tái)的特殊性����,建設(shè)不同的標(biāo)準(zhǔn)。
用戶關(guān)于安全建設(shè)的需求也發(fā)生變化�����。普陀區(qū)自動(dòng)化等保歡迎咨詢
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前��,我們先來看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景��。
從1.0到2.0�����,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問,為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂�����,推出等保2.0?對(duì)此��,深信服安全**向記者分析道����,之所以進(jìn)行修訂,主要出于三點(diǎn)原因:
一是�����,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變��?���!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面。在這樣的背景下�����,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)�,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全���,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來了新的挑戰(zhàn)�,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展。
普陀區(qū)自動(dòng)化等保歡迎咨詢從解決方案來看���,深信服在運(yùn)維管理�����、終端接入�����、云端����、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品�����。
踐行等級(jí)保護(hù)2.0�����,人才是關(guān)鍵
與時(shí)俱進(jìn),做好等級(jí)保護(hù)2.0的工作����,人才是關(guān)鍵。但當(dāng)下等級(jí)保護(hù)人才的不足使得安全廠商�����、集成商�����、服務(wù)商的安全團(tuán)隊(duì)無法“擴(kuò)軍”��,人才儲(chǔ)備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開展等保工作的增長量�����。業(yè)內(nèi)曾有人士指出��,有職業(yè)技能����、專業(yè)素養(yǎng)的等保人才是等保2.0落實(shí)和推動(dòng)的必備基礎(chǔ)和重要保障。
北京益安在線作為公安部信息安全等級(jí)保護(hù)評(píng)估中心合作單位�、中關(guān)村信息安全測評(píng)聯(lián)合授權(quán)培訓(xùn)機(jī)構(gòu)����,積極開展網(wǎng)絡(luò)安全等級(jí)保護(hù)培訓(xùn)工作�,向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求����,打造與行業(yè)**面對(duì)面交流的平臺(tái),打開等級(jí)保護(hù)2.0時(shí)期工作的新思路����,培養(yǎng)各種網(wǎng)絡(luò)安全場景下的等級(jí)保護(hù)人才。
二是���,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)����。新技術(shù)���、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新�,物聯(lián)網(wǎng)����、云計(jì)算�����、工業(yè)控制系統(tǒng)�、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)��。
三是�,現(xiàn)有等保體系需要完善升級(jí)。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�����,為了適應(yīng)云計(jì)算���、移動(dòng)互聯(lián)����、工業(yè)控制��、物聯(lián)網(wǎng)��、大數(shù)據(jù)等新技術(shù)����、新應(yīng)用情況下等級(jí)保護(hù)工作的開展���。有必要對(duì)GB/T 22239-2008進(jìn)行修訂,在適用性�、時(shí)效性、易用性�、可操作性上進(jìn)一步完善。
通過將這些技術(shù)能力結(jié)合�,深信服打造出滿足合規(guī)要求的安全體系,做到基于安全可視����、協(xié)同防御����。
近年來,國內(nèi)的云計(jì)算產(chǎn)業(yè)發(fā)展迅猛����,云建設(shè)IT架構(gòu)升級(jí)助力業(yè)務(wù)發(fā)展成為主流,據(jù)中國信息通信研究院《云計(jì)算發(fā)展白皮書 2019年》顯示:2018年我國云計(jì)算整體市場規(guī)模達(dá)962.8億元��,增速39.2%��,預(yù)計(jì)到2022年市場規(guī)模將達(dá)到1172億元。
云計(jì)算迅猛發(fā)展的同時(shí)也面臨著不少安全風(fēng)險(xiǎn)�,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示,云平臺(tái)成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)�,在各類網(wǎng)絡(luò)安全事件數(shù)量中,云平臺(tái)上的DDoS攻擊次數(shù)���、植入后門的網(wǎng)站數(shù)量����、被篡改網(wǎng)站數(shù)量占比均超過50%�。
為了達(dá)成這個(gè)安全理念,深信服建立了由技術(shù)體系�����、管理體系����、服務(wù)體系構(gòu)成的安全體系。普陀區(qū)自動(dòng)化等保歡迎咨詢
等保從1.0走到2.0是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全�。普陀區(qū)自動(dòng)化等保歡迎咨詢
國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)���,保障網(wǎng)絡(luò)免受干擾��、破壞或者未經(jīng)授權(quán)的訪問����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取����、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�����,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任���;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)��、網(wǎng)絡(luò)安全事件的技術(shù)措施����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����;
(四)采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密等措施�;(五)法律����、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國家對(duì)公共通信和信息服務(wù)���、能源�、交通�、水利、金融����、公共服務(wù)、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域�����,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害**��、國計(jì)民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上�����,實(shí)行重點(diǎn)保護(hù)����。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定。
普陀區(qū)自動(dòng)化等保歡迎咨詢
上海黑象信息科技有限公司是一家其他型類企業(yè)��,積極探索行業(yè)發(fā)展���,努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新。公司致力于為客戶提供安全�����、質(zhì)量有保證的良好產(chǎn)品及服務(wù),是一家有限責(zé)任公司(自然)企業(yè)��。以滿足顧客要求為己任�;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn);以保持行業(yè)優(yōu)先為目標(biāo)�,提供***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�。黑象信息科技以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù)���,引導(dǎo)行業(yè)的發(fā)展����。