注 册 | 会 员 登 录 | | APP下载

等保2.0来了,网络安全将发生哪些变化

 “网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”近日,在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上,公安部网络安全保卫局党委书记王瑛玮说。

“网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”近日,在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上,公安部网络安全保卫局党委书记王瑛玮说。

没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。新的形势下,国家网络空间安全面临着哪些新的挑战,又该如何守护呢?

与1.0标准相比内涵更丰富

在业界,网络安全等级保护制度被誉为一项伟大创举,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。

公安部网络安全保卫局总工程师郭启全表示,新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖,一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会;二是覆盖所有保护对象,如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用,无一例外都要落实等级保护制度,这两个全覆盖是它的核心,是重中之重。

“与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。”郭启全说。

确实,在会议承办方、深信服科技股份有限公司CEO何朝曦看来(以下简称“深信服”),相对1.0,等保2.0标准有一个很大的变化,就是加入了对各种新场景的保护要求。针对云计算的场景,深信服就专门研发了安全XSec资源池的方案,目前资源池方案已经应用到十几个省市,通过把用户需要的各种功能进行细化,从而做到能够适应云计算环境下弹性扩展的要求。再通过和云平台厂商合作,或者使用深信服自身云计算产品,做到各个安全组件都能够统一编排,从而实现了安全服务化交互,而不是产品化交互。“用户有一个外部的业务系统需要保护,只需要在云平台上勾选一下就可以了,不用考虑如何部署设备,这样操作就很简单。”何朝曦说。

确立可信计算的重要技术地位

“等保2.0标准一个很大的特点是把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。”公安部信息安全等级保护评估中心副研究员马力说。

马力介绍,如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证,并在检测到其可信性受到破坏后进行报警;可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

在等级保护2.0的安全框架当中,明确提出了要态势感知,而且在等保2.0标准当中也提出要具备对新型攻击分析的能力,要能够检测对重点节点及其入侵的行为,对各类安全事件进行识别报警和分析。

在现场,何朝曦演示了一些态势感知功能界面,其平台可以让用户看到,内网的重要节点正在及已经遭受了哪些攻击,这些攻击还可能扩散和影响到哪些别的系统,有何潜在危害。平台会进行预警,并且给出建议。

何朝曦表示,传统安全服务往往是阶段性的,并且服务质量严重依赖于实施服务的个人。以漏洞检测为例,传统的服务就是定期拿工具去找,或者人工做渗透测试。做时发现很多问题去修,但做完以后,客户业务可能发生变动了,又会有新的风险和漏洞。

“为破解这些问题,我们实施安全服务中心的管理,通过人工加上自动化的人工智能服务,达到了人机共智的安全服务效果,实现7×24小时的持续安全运营服务,并通过自动化的服务平台和远端的专家服务平台,将服务水平标准化。”何朝曦说。

  • 【社论】垃圾分类:多一些耐心多一些自觉
    7月1日起,即将正式实施的《上海市生活垃圾管理条例》规定,个人混合投放垃圾,最高可罚200元;单位混装混运,最高则可罚5万元。垃圾分类,市民准备好了吗?
  • 身份证照片自拍的前提是真实
    据媒体报道,日前,安徽省公安厅居民身份证制作中心透露,该省正式推出的身份证人像智能采集系统中,公众可根据需要选择现场拍、自助拍、手机拍、提前备等多种方式,现场采集或线上上传本人满意且验证合格的人像信息,拍出“最美证件照”。身份证照片可自拍上传,迅速登上热搜。
  • 格力手撕奥克斯,“同行举报”让消费者获益
    6月10日,格力电器向国家市场监督管理总局实名举报奥克斯空调股份有限公司生产销售不合格空调产品,称部分产品与其宣传、标称的能效值差距较大。
  • 只让“毕业生代表”参加,这是谁的毕业典礼?
    6月8日,苏州大学发布《关于举行苏州大学2019年毕业典礼的通知》,其中对于出席典礼的学生的规定,不是全体2019届毕业生,而是“2019届毕业生代表”,引发舆论热议。
  • “不收现金就不是受贿”纯属自欺欺人
    招商引资是地方政府加快经济发展的重要手段,然而,却有干部把它当作了自家的“摇钱树”,做起自己的“生意”。
  • 关了自家的门,堵了大家的路(钟声)
    法国科学家巴斯德有句名言:“科学无国界,它是属于全人类的财富,是照亮世界的火把。”然而,一些美国政客却要背道而驰:仿佛科学的边界任由他们划定,创新的成果只能由他们独享。
  • 非遗传承的生命力在于“表达”
    本周六是中国文化和自然遗产日。眼下正是非遗传承的好时代。
  • 推行垃圾分类 践行绿色发展
    垃圾分类看似事小,但“利民之事,丝发必兴”。
  • 狱内月消费七千却不交全罚金,也能减刑?
    近日,据澎湃新闻报道,继2017年11月获减刑7个月后,贾玉山再次获得减刑。公开资料显示,贾玉山系宝源丰公司原董事长,被指违反防火规范要求建设厂房,2013年6月3日发生重大火灾,造成121人死亡、76人受伤,直接经济损失1.82亿元。
  • 韩国国青脚踩奖杯,赢了比赛输了职业道德
    据新京报报道,“熊猫杯”5月29日收官,中国国青队3场连败垫底。更令中国球迷堵心的是韩国球员在庆祝夺冠时的踩踏奖杯行为。
  • 中青报:酒店偷拍,追责容易维权难?
    随着一起又一起民宿酒店偷拍事件的发生,公众对隐私泄露的恐慌也变得越来越强烈。这不仅涉及隐私权,更涉及基本的安全权,自然刺痛人们的敏感神经。
  • 新华网评:用数字之光照亮美好未来
     当2019中国国际大数据产业博览会在贵阳拉开帷幕时,一场“高配”的数字之旅也随之开启。最新大数据前沿技术、领先应用成果、未来科技皆是最吸睛的焦点。数字之光“点靓”我们的现实生活,也照亮美好未来之路。
  • 人民日报人民时评:新技术,占据创新制高点
    新一轮科技革命和产业变革正在重构全球创新版图,在新技术尤其是人工智能、空间技术等颠覆性、战略性技术上占据制高点,需要下好“先手棋”。
  • “儿童用品存重大缺陷”监管不能缺位
    本来是为了让孩子们在床上玩耍或者是睡觉的时候更加的安全,很多的家长就从网络上购买了所谓的“护娃神器”,也叫儿童床护栏,把它安装在床边上。没有想到的是这类“护娃神器”,不但没有保护好孩子,还存在着比较大的安全隐患,甚至造成了一幕幕的悲剧。
  • 方兴东:AI治理,中国该如何积极有为
    “人工智能”(AI)在时下的中国乃至整个世界,已经成为最热的词汇之一。人工智能越来越多地应用,标志着互联网革命真正进入深水区,将给整个人类社会发展带来深刻的革命。最近,AI治理成为全球最大的热点问题。
  • 人均负债12万?谣言背后谁在对90后进行平均化
    最近,不少自媒体账号转发了一篇题为《假精致,榨干了多少年轻人》的文章。文中引用了一组数据:“90后人均负债12.79万元,是月收入的18.5倍。”
  • 人民网评:历史的河流上,华为将成为一个生动坐标
    5月21日,任正非在华为深圳总部接受媒体采访时的谈话,受到无数网友激赏:“大家,大气,大格局”,不少网友更是直言被“实力圈粉”。
  • 新华网评:牢记当年“为什么要出发”
     “我们要饮水思源,不要忘了革命先烈,不要忘了党的初心和使命,不要忘了我们的革命理想、革命宗旨,不要忘了我们中央苏区、革命老区的父老乡亲们。
  • 景区让利优惠不应止于旅游日
    5月19日是第九个“中国旅游日”。为迎接“中国旅游日”的到来,全国各地文化和旅游部门以“文旅融合,美好生活”为主题,举办了多项主题活动,推出了景区降价优惠、旅游扶贫助残、对先进群体实施旅游奖励等5大类3500多条旅游利民惠民措施。
  • 社评:是时候放弃对美国的各种幻想了
    美国全面抛弃商业原则,不讲法律,直接动用行政权力对华为采取野蛮行动,这可以被视为对中国在经济科技领域的某种宣战。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org