压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局等有關(guān)部門共同指導(dǎo)、公安部第一研究所主辦的“第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會（ICSP’2017）”在南京召開。亞信安全作為支持單位參加本次大會，圍繞網(wǎng)絡(luò)安全等級保護(hù)制度在《網(wǎng)絡(luò)安全法》背景下的實(shí)施推進(jìn)工作，與相關(guān)單位領(lǐng)導(dǎo)、各個(gè)領(lǐng)域的技術(shù)專家展開深入探討。大會上，亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長羅海龍以“亞信態(tài)勢感知平臺 ，助力等保2.0落地”為主題發(fā)表演講，全面展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知在云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制領(lǐng)域的應(yīng)用價(jià)值。

?

“等保2.0”落地面臨新挑戰(zhàn)

從1994年國務(wù)院頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，到2017年6月1日《網(wǎng)絡(luò)安全法》正式施行，等級保護(hù)制度在23年間不斷發(fā)展，已經(jīng)上升到國家網(wǎng)絡(luò)空間戰(zhàn)略層面以及法律層面。而隨著經(jīng)濟(jì)社會發(fā)展和技術(shù)進(jìn)步，云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能新興技術(shù)對網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)生了巨大變革。新問題、新威脅也接踵而至，國家為此對網(wǎng)絡(luò)安全等級保護(hù)制度提出了新要求，“等保”正式進(jìn)入2.0時(shí)代。

更新后的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》涉及了云計(jì)算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求等全新內(nèi)容，這對于用戶開展等級保護(hù)工作來說，亟需網(wǎng)絡(luò)安全管理技術(shù)和方法的升級。

針對等級保護(hù)工作中的擴(kuò)展要求，羅海龍?jiān)谘葜v中表示：“在網(wǎng)絡(luò)威脅持續(xù)升級的今天，僅靠單點(diǎn)防護(hù)產(chǎn)品以及靜態(tài)的分析手段，已難以實(shí)現(xiàn)有效的風(fēng)險(xiǎn)防控，落實(shí)等保工作更是缺乏工具。而在新等保要求的指導(dǎo)下，態(tài)勢感知將是落實(shí)此項(xiàng)工作的重點(diǎn)技術(shù)，建立以態(tài)勢感知為基礎(chǔ)，基于大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)的實(shí)時(shí)檢測和持續(xù)監(jiān)控平臺，能夠?yàn)橛脩籼峁└咝ё詣踊墓芸赝緩胶蛿?shù)據(jù)分析中心，利用多維度的數(shù)據(jù)可視化手段，打通分級預(yù)警與響應(yīng)流程的流通管道，助力國家構(gòu)建網(wǎng)絡(luò)空間安全的終極目標(biāo)。”

態(tài)勢感知滿足等保2.0要求的“四層含義”

如今，在網(wǎng)絡(luò)安全技術(shù)創(chuàng)新領(lǐng)域，態(tài)勢感知可謂如日中天、百花爭鳴。而作為最早探索該項(xiàng)技術(shù)并實(shí)現(xiàn)大規(guī)模商用化的網(wǎng)絡(luò)安全企業(yè)，亞信安全在聯(lián)合政府、運(yùn)營商和金融行業(yè)的大量項(xiàng)目實(shí)踐中，對態(tài)勢感知的理解也更加深入。羅海龍認(rèn)為，在等保2.0的大背景下，態(tài)勢感知具有以下四層含義：

第一，態(tài)勢感知技術(shù)首先要能夠?qū)Νh(huán)境、區(qū)域、邊界、網(wǎng)絡(luò)的安全威脅及時(shí)識別、匯聚、預(yù)警，進(jìn)而實(shí)現(xiàn)行業(yè)/區(qū)位的網(wǎng)絡(luò)安全狀況掌控，防范和打擊網(wǎng)絡(luò)違法違規(guī)，實(shí)現(xiàn)精準(zhǔn)監(jiān)管、重大保障和處置控制。

第二，打造一個(gè)面對區(qū)位/行業(yè)的安全實(shí)戰(zhàn)平臺，離不開由“外部感知、內(nèi)部監(jiān)管、安全可視 ”的“態(tài)勢感知能力”，但這項(xiàng)能力不是單獨(dú)存在的，需要將態(tài)勢感知、響應(yīng)預(yù)警、通報(bào)處置、指揮調(diào)度和等保要求集為一體。

第三，網(wǎng)絡(luò)安全等級保護(hù)的核心是保證不同安全保護(hù)等級的對象，具有相適應(yīng)的安全保護(hù)能力，這對態(tài)勢感知在等保2.0中支撐要求也不盡相同。例如，在縱深防御體系中實(shí)現(xiàn)技術(shù)和管理并進(jìn)、在特定保護(hù)對象時(shí)形成安全控制互補(bǔ)、在技術(shù)統(tǒng)一支撐里實(shí)現(xiàn)定制化高級別的保護(hù)場景、在集中管理體系內(nèi)確保分散各個(gè)層面的安全功能實(shí)現(xiàn)統(tǒng)一指揮。

第四，安全企業(yè)應(yīng)該從等保提出的要求和范圍出發(fā)，建立“政府/城市、監(jiān)管機(jī)構(gòu)、行業(yè)/企業(yè)”的三層公共安全服務(wù)能力體系框架“，服務(wù)于國家強(qiáng)國、政治維穩(wěn)戰(zhàn)略，實(shí)現(xiàn)網(wǎng)絡(luò)空間平安城市。

態(tài)勢感知化解“云、移、物、工”安全難題

隨著信息技術(shù)與關(guān)鍵業(yè)務(wù)的深度融合，特別是云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制技術(shù)在智慧城市和智能制造領(lǐng)域的大規(guī)模應(yīng)用，這些系統(tǒng)和平臺中儲存的數(shù)據(jù)深深吸引著不法分子，一旦觸發(fā)安全事件，波及范圍和影響程度都將超過以往。

簡單來說，亞信安全態(tài)勢感知平臺是由多種技術(shù)和產(chǎn)品關(guān)聯(lián)集成在一起的大型安全系統(tǒng)。實(shí)現(xiàn)人員(People)、流程(Process)、技術(shù)(Technology)的高度融合，協(xié)助用戶掌握全局的網(wǎng)絡(luò)安全態(tài)勢，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中的安全攻擊、威脅，構(gòu)建安全的網(wǎng)絡(luò)空間。

【亞信安全態(tài)勢感知能力框架】

羅海龍表示：“根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》各個(gè)部分的安全擴(kuò)展要求，亞信安全不僅在態(tài)勢感知平臺中采用了機(jī)器學(xué)習(xí)、人工智能等新興技術(shù)，更對‘云、移、物、工’提供了與之對應(yīng)的態(tài)勢感知數(shù)據(jù)采集、分析和展現(xiàn)系統(tǒng)。比如在云計(jì)算安全等級保護(hù)中的虛擬網(wǎng)絡(luò)安全分析、云環(huán)境分析、虛擬應(yīng)用安全態(tài)勢等；在移動互聯(lián)系統(tǒng)正增設(shè)無線網(wǎng)絡(luò)態(tài)勢感知、移動終端數(shù)據(jù)監(jiān)管、移動應(yīng)用行為異常；工控網(wǎng)絡(luò)中將探針貫穿于設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動的各個(gè)環(huán)節(jié)等。”

目前，亞信安全推出的網(wǎng)絡(luò)安全態(tài)勢感知平臺已經(jīng)在各個(gè)領(lǐng)域取得了大量成功案例，協(xié)助政府、金融、交通、電信、能源、制造等行業(yè)用戶發(fā)揮態(tài)勢感知的技術(shù)優(yōu)勢，助推等保工作落地。