持續保護 :看深信服如何落地等保2.0
隨著等保2.0相關標準的發布,機構����、**����、企業、醫院等機構都意識到安全在如今的環境下已經越發重要��。等保從1.0走到2.0�����,不僅*是大家表面看到的�����、要求的,改變與技術的提升�����,更是需要機構和機構從整個安全架構出發去考慮如何做好安全��。
1.0與2.0的比較大區別
等保2.0的升級可以認為是應對了網絡空間環境的變化��。從原本的名稱《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》標志著等保的目標對象不再是單一的信息系統,而是擴展到了整個網絡空間�����。從整個網絡空間的角度來看�����,信息系統只是其中的一小部分��,云計算平臺����、大數據平臺、工控系統�����、物聯網系統等都在等保2.0的時代被納入了管理的體系之中�����。另一方面����,不同的系統本身對安全有著不一樣的需求與標準�����;因此�����,包括了這些不同系統的等保2.0不再是完全統一的安全要求,而是由安全通用要求與安全擴展要求組成�����,針對不同系統、平臺的特殊性,建設不同的標準��。
用戶關于安全建設的需求也發生變化����。普陀區自動化等保歡迎咨詢
等級保護的發展歷程
在談等保2.0的變化之前����,我們先來看看等級保護的發展歷程以及等保2.0的修訂背景。
從1.0到2.0,等保主要經歷了以下幾個階段:
也許有人會問�����,為什么要對等保標準進行修訂��,推出等保2.0?對此�����,深信服安全**向記者分析道,之所以進行修訂��,主要出于三點原因:
一是��,傳統的安全思維需要拓展和轉變�����。“斯諾登事件”等安全事件的發生表明網絡安全的威脅已經上升到國家層面��。在這樣的背景下����,網絡安全的保護體系需要多方位升級,傳統的安全思維已經難以有效保護網絡空間安全����,新技術不斷涌現的同時也帶來了新的挑戰�����,因此傳統信息安全的范疇需要進一步拓展��。
普陀區自動化等保歡迎咨詢從解決方案來看����,深信服在運維管理��、終端接入����、云端�����、中心業務等不同區域都有自己的安全產品����。
踐行等級保護2.0�����,人才是關鍵
與時俱進����,做好等級保護2.0的工作��,人才是關鍵�����。但當下等級保護人才的不足使得安全廠商、集成商����、服務商的安全團隊無法“擴軍”����,人才儲備量遠遠跟不上各行業開展等保工作的增長量��。業內曾有人士指出����,有職業技能����、專業素養的等保人才是等保2.0落實和推動的必備基礎和重要保障。
北京益安在線作為公安部信息安全等級保護評估中心合作單位����、中關村信息安全測評聯合授權培訓機構�����,積極開展網絡安全等級保護培訓工作,向行業傳遞等保2.0及云等保相關標準和要求,打造與行業**面對面交流的平臺��,打開等級保護2.0時期工作的新思路�����,培養各種網絡安全場景下的等級保護人才��。
二是,適應新型的系統形態和網絡架構��。新技術��、新業務下的產品與服務不斷創新,物聯網、云計算��、工業控制系統�����、移動互聯網等新興網絡形態使得傳統信息安全的范疇需要進一步拓展, 要求網絡安全的保護體系也隨之升級����。
三是����,現有等保體系需要完善升級。為了配合《網絡安全法》的實施��,為了適應云計算����、移動互聯、工業控制�����、物聯網��、大數據等新技術�����、新應用情況下等級保護工作的開展。有必要對GB/T 22239-2008進行修訂,在適用性、時效性����、易用性����、可操作性上進一步完善�����。
通過將這些技術能力結合����,深信服打造出滿足合規要求的安全體系����,做到基于安全可視、協同防御��。
近年來�����,國內的云計算產業發展迅猛����,云建設IT架構升級助力業務發展成為主流��,據中國信息通信研究院《云計算發展白皮書 2019年》顯示:2018年我國云計算整體市場規模達962.8億元����,增速39.2%�����,預計到2022年市場規模將達到1172億元�����。
云計算迅猛發展的同時也面臨著不少安全風險��,根據國家互聯網應急中心發布的《2018年中國互聯網網絡安全態勢報告》顯示��,云平臺成為發生網絡攻擊的重災區,在各類網絡安全事件數量中����,云平臺上的DDoS攻擊次數��、植入后門的網站數量、被篡改網站數量占比均超過50%��。
為了達成這個安全理念��,深信服建立了由技術體系����、管理體系��、服務體系構成的安全體系����。普陀區自動化等保歡迎咨詢
等保從1.0走到2.0是需要機構和機構從整個安全架構出發去考慮如何做好安全��。普陀區自動化等保歡迎咨詢
國家網絡安全法律新要求——《網絡安全法》
第二十一條
國家實行網絡安全等級保護制度��。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務�����,保障網絡免受干擾��、破壞或者未經授權的訪問�����,防止網絡數據泄露或者被竊取��、篡改:
(一)制定內部安全管理制度和操作規程��,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機攻擊和網絡攻擊�����、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態�����、網絡安全事件的技術措施����,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類����、重要數據備份和加密等措施����;(五)法律����、行政法規規定的其他義務。
第三十一條
國家對公共通信和信息服務����、能源����、交通�����、水利、金融�����、公共服務����、電子機構等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露�����,可能嚴重危害**�����、國計民生�����、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上����,實行重點保護��。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。
普陀區自動化等保歡迎咨詢
上海黑象信息科技有限公司是一家其他型類企業�����,積極探索行業發展����,努力實現產品創新��。公司致力于為客戶提供安全��、質量有保證的良好產品及服務,是一家有限責任公司(自然)企業��。以滿足顧客要求為己任��;以顧客永遠滿意為標準����;以保持行業優先為目標,提供***的網絡科技領域內的技術開發�����,技術轉讓��,技術咨詢和技術服務�����,企業管理咨詢。黑象信息科技以創造***產品及服務的理念�����,打造高指標的服務�����,引導行業的發展。