云南龙网

  1. 首页 > 云知道 > >

等保2.0来了,网络安全将发生哪些变化

小知识科普安全服务安全管理计算制度检测炎症等级保护


等保2.0来了,网络安全将发生哪些变化



第二看台
“网络安全等级保护制度2.0国家标准的发布 , 是具有里程碑意义的一件大事 , 标志着国家网络安全等级保护工作步入新时代 。 ”近日 , 在由公安部第三研究所等主办的我国网络安全等级保护制度2.0国家标准(简称“等保2.0标准”)宣贯会上 , 公安部网络安全保卫局党委书记王瑛玮说 。
【等保2.0来了,网络安全将发生哪些变化】没有网络安全就没有国家安全 。 从1.0到2.0 , 我国等级保护制度走过了十几年 。 等级保护2.0是网络安全的一次重大升级 , 等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等 , 对等级保护制度提出了新的要求 。 新的形势下 , 国家网络空间安全面临着哪些新的挑战 , 又该如何守护呢?
与1.0标准相比内涵更丰富
在业界 , 网络安全等级保护制度被誉为一项伟大创举 , 是中国网络安全的基石 , 是维护国家安全、社会秩序和公共利益的根本保障 。
公安部网络安全保卫局总工程师郭启全表示 , 新时期国家网络安全等级保护制度具有鲜明特点 , 其实现了两个全覆盖 , 一是覆盖各地区、各单位、各部门、各企业、各机构 , 也就是覆盖全社会;二是覆盖所有保护对象 , 如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用 , 无一例外都要落实等级保护制度 , 这两个全覆盖是它的核心 , 是重中之重 。
“与1.0相比 , 等保2.0标准内涵更加丰富 , 除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外 , 还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容 。 ”郭启全说 。
确实 , 在会议承办方、深信服科技股份有限公司CEO何朝曦看来(以下简称“深信服”) , 相对1.0 , 等保2.0标准有一个很大的变化 , 就是加入了对各种新场景的保护要求 。 针对云计算的场景 , 深信服就专门研发了安全XSec资源池的方案 , 目前资源池方案已经应用到十几个省市 , 通过把用户需要的各种功能进行细化 , 从而做到能够适应云计算环境下弹性扩展的要求 。 再通过和云平台厂商合作 , 或者使用深信服自身云计算产品 , 做到各个安全组件都能够统一编排 , 从而实现了安全服务化交互 , 而不是产品化交互 。 “用户有一个外部的业务系统需要保护 , 只需要在云平台上勾选一下就可以了 , 不用考虑如何部署设备 , 这样操作就很简单 。 ”何朝曦说 。
确立可信计算的重要技术地位
“等保2.0标准一个很大的特点是把可信计算使用写入了标准范围 , 从一级开始到四级全部提出了可信验证空间 。 ”公安部信息安全等级保护评估中心副研究员马力说 。
马力介绍 , 如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证 , 并在检测到其可信性受到破坏后进行报警;可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证 , 并在应用程序的所有执行环节进行动态可信验证 , 在检测到其可信性受到破坏后进行报警 , 并将验证结果形成审计记录送至安全管理中心 , 并进行动态关联感知 。
在等级保护2.0的安全框架当中 , 明确提出了要态势感知 , 而且在等保2.0标准当中也提出要具备对新型攻击分析的能力 , 要能够检测对重点节点及其入侵的行为 , 对各类安全事件进行识别报警和分析 。

推荐阅读


上一篇:释放5G全部潜能,专家探讨5G毫米波应用前景

下一篇:没有了