2019

06/06

09:36

来源:
科技日报

微信

新浪

等保2.0来了,网络安全将发生哪些变化

  “网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”近日,在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上,公安部网络安全保卫局党委书记王瑛玮说。

  没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。新的形势下,国家网络空间安全面临着哪些新的挑战,又该如何守护呢?

  与1.0标准相比内涵更丰富

  在?#21040;紓?#32593;络安全等级保护制度被誉为一项伟大创举,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。

  公安部网络安全保卫局总工程师郭启全表示,新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖,一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会;二是覆盖所有保护对象,如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用,无一例外?#23478;?#33853;实等级保护制度,这两个全覆盖是它的核心,是重中之重。

  “与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。”郭启全说。

  确实,在会议承办方、深信服科技股份有限公司CEO何朝曦看来(以下简称“深信服”),相对1.0,等保2.0标准有一个很大的变化,就是加入了对各种新场景的保护要求。针对云计算的场景,深信服就专门研发了安全XSec资源池的方案,目前资源池方案已经应用到十几个省市,通过把?#27809;?#38656;要的各种功能进行细化,从而做到能够适应云计算环境下弹性扩展的要求。再通过和云平台厂商合作,或者使用深信服自身云计算产品,做到各个安全组件都能够统一编排,从而实现了安全服务化交互,而不是产品化交互。“?#27809;?#26377;一个外部的业务系统需要保护,只需要在云平台上勾选一下就可以了,不用考虑如何部署设备,这样操作就很简单。”何朝曦说。

  确立可信计算的重要技术地位

  “等保2.0标?#23478;?#20010;很大的特点是把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。”公安部信息安全等级保护评估中心副研究员马力说。

  马力介绍,如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证,并在检测到其可信性受到破坏后进行报警;可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行?#26041;?#36827;行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

  在等级保护2.0的安全框架当中,明确提出了要态势感知,而且在等保2.0标准当中也提出要具备对新型攻击?#27835;?#30340;能力,要能够检测对重点节点及其入侵的?#24418;?#23545;各类安全事件进行识别报警和?#27835;觥?/p>

  在现场,何朝曦演示了一些态势感知功能界面,其平台可以让?#27809;?#30475;到,内网的重要节点正在及已经遭受了哪些攻击,这些攻击还可能扩散和影响到哪些别的系统,有何潜在危害。平台会进行预警,并且给出建议。

  何朝曦表示,传统安全服务往往是阶段性的,并且服务质量?#29616;?#20381;赖于实施服务的个人。以漏洞检测为例,传统的服务就是定期拿工具去找,或者人工做渗?#35206;?#35797;。做时发现很多问题去修,但做完?#38498;螅?#23458;户业务可能发生变动了,又会有新的风险和漏?#30784;?/p>

  “为?#24179;?#36825;些问题,我们实施安全服务中心的管理,通过人工?#30001;?#33258;动化的人工智能服务,达到了人机共智的安全服务效果,实现7×24小时的?#20013;?#23433;全运营服务,并通过自动化的服务平台和远端的专家服务平台,将服务水平标准化。”何朝曦说。(付丽丽)

等保2.0来了,网络安全将发生哪些变化

2019 09:36来源:科技日报

  “网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”近日,在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上,公安部网络安全保卫局党委书记王瑛玮说。

  没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。新的形势下,国家网络空间安全面临着哪些新的挑战,又该如何守护呢?

  与1.0标准相比内涵更丰富

  在?#21040;紓?#32593;络安全等级保护制度被誉为一项伟大创举,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。

  公安部网络安全保卫局总工程师郭启全表示,新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖,一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会;二是覆盖所有保护对象,如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用,无一例外?#23478;?#33853;实等级保护制度,这两个全覆盖是它的核心,是重中之重。

  “与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。”郭启全说。

  确实,在会议承办方、深信服科技股份有限公司CEO何朝曦看来(以下简称“深信服”),相对1.0,等保2.0标准有一个很大的变化,就是加入了对各种新场景的保护要求。针对云计算的场景,深信服就专门研发了安全XSec资源池的方案,目前资源池方案已经应用到十几个省市,通过把?#27809;?#38656;要的各种功能进行细化,从而做到能够适应云计算环境下弹性扩展的要求。再通过和云平台厂商合作,或者使用深信服自身云计算产品,做到各个安全组件都能够统一编排,从而实现了安全服务化交互,而不是产品化交互。“?#27809;?#26377;一个外部的业务系统需要保护,只需要在云平台上勾选一下就可以了,不用考虑如何部署设备,这样操作就很简单。”何朝曦说。

  确立可信计算的重要技术地位

  “等保2.0标?#23478;?#20010;很大的特点是把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。”公安部信息安全等级保护评估中心副研究员马力说。

  马力介绍,如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证,并在检测到其可信性受到破坏后进行报警;可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行?#26041;?#36827;行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

  在等级保护2.0的安全框架当中,明确提出了要态势感知,而且在等保2.0标准当中也提出要具备对新型攻击?#27835;?#30340;能力,要能够检测对重点节点及其入侵的?#24418;?#23545;各类安全事件进行识别报警和?#27835;觥?/p>

  在现场,何朝曦演示了一些态势感知功能界面,其平台可以让?#27809;?#30475;到,内网的重要节点正在及已经遭受了哪些攻击,这些攻击还可能扩散和影响到哪些别的系统,有何潜在危害。平台会进行预警,并且给出建议。

  何朝曦表示,传统安全服务往往是阶段性的,并且服务质量?#29616;?#20381;赖于实施服务的个人。以漏洞检测为例,传统的服务就是定期拿工具去找,或者人工做渗?#35206;?#35797;。做时发现很多问题去修,但做完?#38498;螅?#23458;户业务可能发生变动了,又会有新的风险和漏?#30784;?/p>

  “为?#24179;?#36825;些问题,我们实施安全服务中心的管理,通过人工?#30001;?#33258;动化的人工智能服务,达到了人机共智的安全服务效果,实现7×24小时的?#20013;?#23433;全运营服务,并通过自动化的服务平台和远端的专家服务平台,将服务水平标准化。”何朝曦说。(付丽丽)

为你推荐

CNCERT圆满完成2019年APCERT应急演练

2019年7月31日,国家计算机网络应急技术处理协调中心(CNCERT)参加了亚太地区计算机应急响应组织(APCERT)发起举办的2019年亚太地区网络安全应急演练,圆满完成了各项演练任务。

国家网络安全人才与创新基地展示中心投

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展。20日,项目首座标志性建筑——展示中心在武汉正式?#24230;?#20351;用。

互联网信息服务?#31471;?#24179;台正式发布

2019年7月11日,中国互联网协会在?#26412;?#22269;家会议中心召开发布会,互联网信息服务?#31471;?#24179;台正式上线运行。工业和信息化部信息通信管理局副局长鲁春丛参加发布会。

王者荣耀兰陵王出装与铭文推荐
2018排列五全年开奖 山东时时开奖结果查询 怎么玩新时时 时时彩票计划网 斗牛棋牌app制作 新加坡五合会彩开奖号码 时时彩三星走势图彩经网 辽宁11选5走势图查询 手机软件刮刮赚钱app 捕鸟达人存档