等保2.0即將施行如何做到標(biāo)準(zhǔn)合規(guī)?
等級(jí)保護(hù)制度是我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的基本制度、基本國(guó)策,是國(guó)家網(wǎng)絡(luò)安全意志的體現(xiàn)?!毒W(wǎng)絡(luò)安全法》出臺(tái)后,等級(jí)保護(hù)制度更是提升到了法律層面,等保2.0在1.0的基礎(chǔ)上,更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù),除了基本要求外,還增加了對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對(duì)象全覆蓋。等保2.0標(biāo)準(zhǔn)的發(fā)布,對(duì)加強(qiáng)中國(guó)網(wǎng)絡(luò)安全保障工作,提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。
從等?;疽蟮慕Y(jié)構(gòu)來(lái)看,從等保1.0到等保2.0試行稿,再到等保2.0最新稿,變化過(guò)程如下:
等保2.0充分體現(xiàn)了“一個(gè)中心三重防御“的思想,一個(gè)中心指“安全管理中心”,三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”,同時(shí)等保2.0強(qiáng)化可信計(jì)算安全技術(shù)要求的使用。
從控制項(xiàng)的變化來(lái)看,等保2.0更加精簡(jiǎn),但實(shí)質(zhì)上內(nèi)涵更加豐富完善。
等保2.0第三級(jí)安全要求結(jié)構(gòu):
為幫助大家更好地理解等保2.0的變化,以等保三級(jí)為例,以下是1.0到2.0各控制點(diǎn)變化情況(紅色字體為新增內(nèi)容、綠色字體為控制點(diǎn)名稱做了變化、灰色字體為已刪除控制點(diǎn))。
在各類變化當(dāng)中,特別值得關(guān)注的一個(gè)變化是等保二級(jí)以上,從1.0的管理制度中把“安全管理中心”獨(dú)立出來(lái)進(jìn)行要求,包括“系統(tǒng)管理、審計(jì)管理、安全管理、集中管控“等,這是為了滿足等保2.0的核心變化——從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御。完善的網(wǎng)絡(luò)安全分析能力、未知威脅的檢測(cè)能力將成為等保2.0的關(guān)鍵需求。部署安全設(shè)備但不知道是否真的安全、不知道發(fā)生什么安全問題、不知道如何處置安全的“安全三不知”將成為歷史。
靈狐科技近幾年陸續(xù)推出的大數(shù)據(jù)安全平臺(tái)BDS、動(dòng)態(tài)防御系統(tǒng)DDP、沙箱Sandbox、云端安服中心等產(chǎn)品能極大地加強(qiáng)整網(wǎng)的“主動(dòng)安全分析能力”,及時(shí)掌握網(wǎng)絡(luò)安全狀況,對(duì)層出不窮的“未知威脅與突發(fā)威脅”起到關(guān)鍵的檢測(cè)和防御作用.這些產(chǎn)品和其它安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品等一起結(jié)合AI、大數(shù)據(jù)、云計(jì)算等技術(shù)構(gòu)筑了靈狐科技的“動(dòng)態(tài)安全”體系架構(gòu),為用戶提供一個(gè)具備動(dòng)態(tài)響應(yīng)、持續(xù)進(jìn)化的符合等保2.0標(biāo)準(zhǔn)的整網(wǎng)安全保障體系。