老余博客上线了!!!

持续保护:深信服等保2.0解决方案解读

随笔 老余 5℃ 0评论

  今年5月13日,国家市场监督管理总局召开新闻发布会,网络安全等级保护制度2.0国家标准(下称“等保2.0”)正式发布!并将于2019年12月1日正式实施。   说到等保2.0我们不得不谈到等保1.0。等保1.0主要包括《信息安全等级保护管理办法》和《信息安全等级保护基本要求》...

  今年5月13日,国家市场监督管理总局召开新闻发布会,网络安全等级保护制度2.0国家标准(下称“等保2.0”)正式发布!并将于2019年12月1日正式实施。

  说到等保2.0我们不得不谈到等保1.0。等保1.0主要包括《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,分别于2007年和2008年颁布实施。

  而本次发布的等保2.0主要包括《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》以及《信息安全技术 网络安全等级保护安全设计技术要求》三部分。对于企业来讲,等保2.0的发布将加强对网络运营者的要求规范,也对新技术和新应用的等级保护规范进行了相关完善。

  不做等保就是违法!

  网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等保2.0在等保1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。等保2.0的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。

  除此之外,对于企业来讲,等保2.0的发布又有怎样的意义?总结起来主要包含以下三方面:

  ●满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期;

  ●明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化;

  ●提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

  此外,随着等保的发布实施,等级保护也由之前的基本制度、基本国策,上升为法律。根据《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。直白点说,不做等保就是违法!

  从1.0到2,0:等级保护五大变化

  大家可能会问,相较于等保1.0来讲,等保2.0有哪些变化?解答这个问题前我们不妨一起来了解下等级保护的发展历程,从等保1.0到等保2.0主要包括以下几个阶段:

  为了对传统的安全思维进行拓展转变并适应新型的系统形态和网络架构,等保2.0对现有等保体系进行了完善升级,推出了全新的等级保护安全框架:

  深信服安全专家表示,相对于等保1.0来讲,等保2.0的变化主要体现在以下五个层面:

  ●名称变化:等保2.0将先前《信息安全技术 信息系统安全等级保护基本要求》修改为《信息安全技术 网络安全等级保护基本要求》,将等级保护上升到了网络空间安全层面。

  ●定级对象变化:在等保1.0的定级对象(信息系统)基础上,加入了基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等多个定级对象。

  ●安全要求变化:由先前的安全要求转变为安全通用要求与安全扩展要求(包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求)。

  ●控制措施分类结构变化:和等保1.0一样,等保2.0依旧包含技术和管理两个维度。但在技术层面,从先前物理、网络、主机、应用以及数据方面的安全,变为安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全管理中心几部分。管理要求层面将先前安全管理制度、安全管理机构、人员安全管理、系统建设管理以及系统运维管理转变为安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管理。

  ●内容变化:内容层面在等保1.0的五个规定动作(定级、备案、建设整改、等级测评以及监督检查)的基础上加入了新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

  深信服等保2.0解决方案:持续保护

  由此可见,等保2.0的发布对企业提出了很多新的要求,对企业网络安全合规性提出了新的挑战。面对新的等保要求,很多企业对此叫苦不迭,仅仅依靠自身力量恐无法满足等保2.0的各项要求。

  作为安全领域的佼佼者,深信服深知用户痛点问题和实际需求,为了帮助用户满足等保2.0的合规要求,深信服推出了全新的等保2.0解决方案。

  在等保2.0方面,深信服有着自身独特的价值主张,即持续保护,其解决方案主要包含以下几点特性:

  安全可视:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。

  协同防御:参照预测、防御、检测、响应的安全模型,加强了云防护、威胁情报的联动,构建本地协同、云端联动的动态保护体系。

  持续检测:对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。

  目前,深信服等保2.0解决方案已完美应用到政府、教育、医疗、企业等行业。通过该方案的部署,帮助用户完全满足了等级保2.0提出的各项合规性要求,规避了合规性风险。

  深信服安全专家表示,深信服推出的等保2.0解决方案践行了最新的安全理念,提倡“持续保护”的核心价值。以可视化方式看清资产、理清业务关系,看懂威胁、识别安全风险;对网络中各类风险进行持续检测,将安全运营工作化繁为简;通过深信服云安全平台构建本地协同、云端联动的动态保护体系,让客户真正能够通过等级保护来提升安全保护能力的实际价值。

转载请注明:老余博客 » 持续保护:深信服等保2.0解决方案解读

读后有收获可以请作者喝咖啡:

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址