6月6日,广东省网络安全等级保护制度2.0国家标准宣贯会于广州召开。
广东省公安厅网络警察总队石磊政委致辞中表示,2.0标准在1.0标准的基础上,聚焦新问题、新威胁和新技术,既总结吸收了网络安全保护成功经验,又借鉴了国际先进安全保护技术,将新型应用安全扩展要求的方式,实现新技术、新应用等安全保护对象全覆盖和保护领域全覆盖。2.0标准进一步强化了一个中心、三重保护的安全保护体系,更加突出技术思维和立体防护,进一步指导各单位、各部门、整体提升网络安全保护能力,切实维护国家关键信息基础设施,重要信息系统和大数据安全。
针对等保2.0的宣贯落实,石磊政委也给出了相应的建议,并呼吁全省各行业、各单位、各部门要统一认识,全盘联动,坚决贯彻《网络安全法》,真正抓住等级保护制度2.0国家标准的发布实施这一契机,深入推进网络安全等级保护工作 。
公安部信息安全等级保护评估中心毕马宁副主任详细介绍了等保2.0标准体系及主要标准。网络安全等级保护标准体系的特点如下:
1.对象范围扩大
从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全拓展要求的标准内容。
2.类结构统一
新标准基本要求、安全设计要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。
3.强化可信计算
把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。
深信服安全业务总经理马程带来了《安全基石,立于等保》的演讲,他从安全厂商的角度出发,介绍了其对网络安全等级保护2.0的思考和理解。马程表示,深信服在充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想上,以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现:
1.安全可视
对资产、威胁、脆弱性、风险的可视能力,看得见看得懂风险才能采取有效的安全防护措施;
2.持续检测
因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测以及时发现安全问题;
3.协同防御
遇到了安全问题时,更需要的是能协同防御的能力,也就是通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时的处置,将安全事件的影响降到最低。
结合等保2.0标准的相关要求,深信服为用户建立基于等保的安全体系,包含技术、管理和运营体系三部分。其中通过深信服的APDRO安全架构,集智能、防御、检测、响应、运营为基础,可以为三大体系提供能力支撑,保障技术部分、管理部分的要求落地,同时建立起一个可运营的安全体系。使得用户的整体网络就具备安全可视、持续检测、协同防御的能力。
为让参会人员对等保2.0有一个更加具体的理解,随后,深圳市网安计算机安全检测技术有限公司技术总监、高级测评师牛建红介绍了等保2.0基本情况,并详细解析了安全通用要求的具体技术关键点。广州竞远安全技术股份有限公司等保测评部总监、高级测评师彭世强则对等保2.0定级备案过程进行详细的剖析。
深信服在网络安全等级保护2.0的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,与监管单位、测评机构和其他安全厂商一道共建生态,共同为中国广大用户的网络安全保驾护航。