久久久99久久久国产自输拍_性欧美丰满熟妇XXXX性久久久_精品免费囯产一区二区三区四区_

設(shè)為首頁(yè)    |    加入收藏

網(wǎng)絡(luò)安全

安全動(dòng)態(tài)

等保2.0來(lái)了,網(wǎng)絡(luò)安全將發(fā)生哪些變化

作者:本站編輯   時(shí)間:2019-09-03   點(diǎn)擊數(shù):
“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)的發(fā)布,是具有里程碑意義的一件大事,標(biāo)志著國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作步入新時(shí)代。”近日,在由公安部第三研究所等主辦的我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)(簡(jiǎn)稱“等保2.0標(biāo)準(zhǔn)”)宣貫會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局黨委書(shū)記王瑛瑋說(shuō)。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。從1.0到2.0,我國(guó)等級(jí)保護(hù)制度走過(guò)了十幾年。等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí),等級(jí)保護(hù)對(duì)象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對(duì)等級(jí)保護(hù)制度提出了新的要求。新的形勢(shì)下,國(guó)家網(wǎng)絡(luò)空間安全面臨著哪些新的挑戰(zhàn),又該如何守護(hù)呢?

與1.0標(biāo)準(zhǔn)相比內(nèi)涵更豐富

在業(yè)界,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被譽(yù)為一項(xiàng)偉大創(chuàng)舉,是中國(guó)網(wǎng)絡(luò)安全的基石,是維護(hù)國(guó)家安全、社會(huì)秩序和公共利益的根本保障。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示,新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度具有鮮明特點(diǎn),其實(shí)現(xiàn)了兩個(gè)全覆蓋,一是覆蓋各地區(qū)、各單位、各部門(mén)、各企業(yè)、各機(jī)構(gòu),也就是覆蓋全社會(huì);二是覆蓋所有保護(hù)對(duì)象,如網(wǎng)絡(luò)、信息系統(tǒng)、云平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類技術(shù)應(yīng)用,無(wú)一例外都要落實(shí)等級(jí)保護(hù)制度,這兩個(gè)全覆蓋是它的核心,是重中之重。

“與1.0相比,等保2.0標(biāo)準(zhǔn)內(nèi)涵更加豐富,除進(jìn)行1.0時(shí)代網(wǎng)絡(luò)定級(jí)及備案審核、等級(jí)測(cè)評(píng)、安全建設(shè)整改、自查等規(guī)定動(dòng)作外,還增加了測(cè)評(píng)活動(dòng)安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購(gòu)使用管理、技術(shù)維護(hù)管理、監(jiān)測(cè)預(yù)警和信息通報(bào)管理、數(shù)據(jù)和信息安全保護(hù)要求、應(yīng)急處置要求等內(nèi)容。”郭啟全說(shuō)。

確實(shí),在會(huì)議承辦方、深信服科技股份有限公司CEO何朝曦看來(lái)(以下簡(jiǎn)稱“深信服”),相對(duì)1.0,等保2.0標(biāo)準(zhǔn)有一個(gè)很大的變化,就是加入了對(duì)各種新場(chǎng)景的保護(hù)要求。針對(duì)云計(jì)算的場(chǎng)景,深信服就專門(mén)研發(fā)了安全XSec資源池的方案,目前資源池方案已經(jīng)應(yīng)用到十幾個(gè)省市,通過(guò)把用戶需要的各種功能進(jìn)行細(xì)化,從而做到能夠適應(yīng)云計(jì)算環(huán)境下彈性擴(kuò)展的要求。再通過(guò)和云平臺(tái)廠商合作,或者使用深信服自身云計(jì)算產(chǎn)品,做到各個(gè)安全組件都能夠統(tǒng)一編排,從而實(shí)現(xiàn)了安全服務(wù)化交互,而不是產(chǎn)品化交互。“用戶有一個(gè)外部的業(yè)務(wù)系統(tǒng)需要保護(hù),只需要在云平臺(tái)上勾選一下就可以了,不用考慮如何部署設(shè)備,這樣操作就很簡(jiǎn)單。”何朝曦說(shuō)。

確立可信計(jì)算的重要技術(shù)地位

“等保2.0標(biāo)準(zhǔn)一個(gè)很大的特點(diǎn)是把可信計(jì)算使用寫(xiě)入了標(biāo)準(zhǔn)范圍,從一級(jí)開(kāi)始到四級(jí)全部提出了可信驗(yàn)證空間。”公安部信息安全等級(jí)保護(hù)評(píng)估中心副研究員馬力說(shuō)。

馬力介紹,如可信驗(yàn)證一級(jí)可基于可信根對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行驗(yàn)證,并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警;可信驗(yàn)證四級(jí)可基于可信根對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心,并進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。

在等級(jí)保護(hù)2.0的安全框架當(dāng)中,明確提出了要態(tài)勢(shì)感知,而且在等保2.0標(biāo)準(zhǔn)當(dāng)中也提出要具備對(duì)新型攻擊分析的能力,要能夠檢測(cè)對(duì)重點(diǎn)節(jié)點(diǎn)及其入侵的行為,對(duì)各類安全事件進(jìn)行識(shí)別報(bào)警和分析。

在現(xiàn)場(chǎng),何朝曦演示了一些態(tài)勢(shì)感知功能界面,其平臺(tái)可以讓用戶看到,內(nèi)網(wǎng)的重要節(jié)點(diǎn)正在及已經(jīng)遭受了哪些攻擊,這些攻擊還可能擴(kuò)散和影響到哪些別的系統(tǒng),有何潛在危害。平臺(tái)會(huì)進(jìn)行預(yù)警,并且給出建議。

何朝曦表示,傳統(tǒng)安全服務(wù)往往是階段性的,并且服務(wù)質(zhì)量嚴(yán)重依賴于實(shí)施服務(wù)的個(gè)人。以漏洞檢測(cè)為例,傳統(tǒng)的服務(wù)就是定期拿工具去找,或者人工做滲透測(cè)試。做時(shí)發(fā)現(xiàn)很多問(wèn)題去修,但做完以后,客戶業(yè)務(wù)可能發(fā)生變動(dòng)了,又會(huì)有新的風(fēng)險(xiǎn)和漏洞。

“為破解這些問(wèn)題,我們實(shí)施安全服務(wù)中心的管理,通過(guò)人工加上自動(dòng)化的人工智能服務(wù),達(dá)到了人機(jī)共智的安全服務(wù)效果,實(shí)現(xiàn)7×24小時(shí)的持續(xù)安全運(yùn)營(yíng)服務(wù),并通過(guò)自動(dòng)化的服務(wù)平臺(tái)和遠(yuǎn)端的專家服務(wù)平臺(tái),將服務(wù)水平標(biāo)準(zhǔn)化。”何朝曦說(shuō)。

?

江蘇省無(wú)錫市惠山區(qū)錢(qián)藕路1號(hào) 郵編:214153 聯(lián)系電話:0510-83296703

Copyright ?江蘇信息職業(yè)技術(shù)學(xué)院 2012, All Rights Reserved  蘇ICP備11036003號(hào)-1 

主站蜘蛛池模板: 辉县市| 九江县| 马龙县| 辰溪县| 崇明县| 娱乐| 丹凤县| 澎湖县| 镇远县| 神池县| 化德县| 玛曲县| 石狮市| 定日县| 错那县| 福鼎市| 柯坪县| 烟台市| 桑植县| 博兴县| 新绛县| 革吉县| 日土县| 富源县| 运城市| 阳山县| 辽中县| 米脂县| 建德市| 泗洪县| 邵阳市| 高邮市| 靖安县| 察哈| 阳朔县| 嘉义县| 罗山县| 牟定县| 宁武县| 沙洋县| 公主岭市|