網絡安全等級保護制度正式邁入2.0時代 新時代亞信安全帶來新實踐
責編:gltian |2019-05-20 10:36:43近日,由公安部網絡安全保衛局指導、公安部信息安全等級保護評估中心主辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京召開。公安部網絡安全保衛局、國標委、信安標委有關領導參加本次宣貫會,并由標準主要起草單位和專家對網絡安全等級保護制度2.0國家標準(以下簡稱等保2.0)進行全面解讀,相關企業和行業用戶分享實踐經驗。亞信安全首席運營官陸光明以“從實戰出發的網絡安全等級保護2.0實踐”為主題,分析了新時代、新體系出現的網絡安全要求變化,全面分享了亞信安全在等級保護2.0建設方面的實踐經驗和相關案例。
【亞信安全首席運營官陸光明】
陸光明在主題演講中以“新時代、新體系、新思路、新實踐”為核心詞,分享了亞信安全對于等保2.0落地的理解和技術戰略升級。他認為在不同的網絡時代下,面對不同的攻擊威脅發展趨勢,需要建立契合的網絡安全新思維、新思想,等級保護制度下的新體系建立將覆蓋這些新對象和新模式的變化。因此,等保2.0更強調“從實戰出發,建設自適應安全體系”,用戶層面需要將主動防御、安全可信、動態感知、全面審計、應急保障等構成整體安全運營策略,為滿足等保2.0標準提供支撐。
- 以身份為基礎,構建網絡空間信任體系
在復雜的網絡空間環境下,由于主體的身份難以確認和管理,主體的屬性難以驗證和可信應用,主體的網絡行為難以監管和追溯,個人隱私、企業商業秘密、社會穩定和國家安全面臨著嚴重的威脅。等保2.0標準的多項要求可以體現出身份即安全、身份即服務的訴求,因此不僅身份認證技術要向多維度、綜合性、可交叉的方向發展,萬物互聯的5G時代也要求我們為“物”賦予身份。
- 以攻防為視角,提升全方位主動防御能力
復雜的網絡攻擊包括情報收集、單點突破、命令與控制、橫向移動、資料發掘、資料竊取等一系列隱秘操作。為此,亞信安全推出了XDR戰略,并采用了EDR、NDR、MDR等安全技術工具,以攻防、實戰為視角,打造了一套精密編排的聯動安全解決方案,協助用戶全面提升全方位主動防御能力。
- 以聯動為策略,提升網絡安全事件智能響應能力
從過去大范圍爆發的勒索蠕蟲事件可以看出,網絡安全管理中應急預案體系建設的緊迫性。而基于策略的網絡安全設備聯動管理,不僅能夠保證系統內的安全設備協同工作,更能有效地整合系統資源,提高應急安全事件的智能性、檢測精度和處理效率,從而應對日趨復雜多變的網絡安全威脅。
- 以運維為關鍵,加強統一集中管控平臺建設
信息安全管理問題不能指望通過某一種工具來解決,但良好的運維保障體系能有效的推動和保障信息安全管理,為運維管理配備“安全大腦”可以簡化所有日常運維中的手工檢測動作,并能夠做到主動安全加固。
- 從實戰出發,建設自適應安全體系
“云大物移智”正在重塑傳統的IT架構,從而也驅動信息安全防護策略向自適應安全及場景感知的方向發展。而網絡安全也從防御為主,逐步經歷了深度分析、精密編排階段,并在不斷的實戰和總結中走向自適應階段。
在本次宣貫會上,亞信安全還針對用戶執行等保2.0標準,展現了為不同行業定制化的網安保障體系和落地方案,其中包括全國一體化在線政務服務基礎設施平臺建設、銀行動態感知和持續攻防演練實踐案例等。陸光明表示:“等保2.0國家標準的發布,標志著國家網絡安全等級保護工作步入新時代,對保障和促進國家信息化發展,提升國家網絡安全保護能力,維護國家保護空間安全具有重要的意義。亞信安全將協助政府、金融、交通、電信、能源、制造、醫療等行業用戶在實踐中不斷提升、在實戰中不斷精進‘新時代’下的主動防御能力,并充分發揮技術和服務優勢,助推等保2.0工作落地。”
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889
電子郵件: liutt5@aisainfo-sec.com |
電話:010-67588241 |