返回頂部
隱藏或顯示

新聞動態

News

我的世界免费下载 www.rqhio.icu

網絡安全等級?;?.0 | 新標準到底有哪些變化?

/ 2019-05-22

5月13日,網絡安全等級?;?.0(簡稱等保2.0)核心標準(《信息安全技術? 網絡安全等級?;せ疽蟆?、《信息安全技術 網絡安全等級?;げ餛酪蟆?、《信息安全技術 網絡安全等級?;ぐ踩杓萍際躋蟆罰┱椒⒉?,網絡安全等級?;ふ澆?.0時代。那么等保2.0究竟與等保1.0有什么變化?

等級?;ぐ踩蚣?/strong>

等級?;ぐ踩蚣?/span>

網絡安全等級?;?.0新標準具有以下三個特點:


1、等級?;さ幕疽?、測評要求和安全設計技術要求框架統一,即:安全管理中心支持下的三重防護結構框架;

2、通用安全要求+新型應用安全擴展要求,將云計算、移動互聯、物聯網、工業控制系統等列入標準規范;

3、將可信驗證列入各級別和各環節的主要功能要求。

定級對象的類型

等保進入2.0時代,?;ざ韻蟠喲車耐綰托畔⑾低?,向“云移物工大”上擴展,基礎網絡、重要信息系統、互聯網、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等都納入了等級?;さ姆段?。

定級對象的類型

等級?;つ諶荽蟛煌?/strong>

除了滿足等保1.0時代定級、備案、安全建設、等級測評和監督檢查五個規定動作以外,等保2.0把安全檢測、通報預警、案事件調查等措施都將全部納入等級?;ぶ貧炔⒓右允凳?。

等級?;つ諶荽蟛煌?/span>

等保2.0典型變化

1. 可信計算

可信計算的基本思想是,首先在計算機系統中構建一個信任根,信任根的可信性由物理安全、技術安全和管理安全共同確保;再建立一條信任鏈,從信任根開始到軟硬件平臺、到操作系統、再到應用,一級度量認證一級、一級信任一級,把這種信任擴展到整個計算機系統,從而確保整個計算機系統的可信。目前國內可信計算已進入3.0時代。

可信計算技術發展

相比等保1.0,等保2.0增加了可信計算的相關要求??尚偶撲愎崠┑缺?.0從一級到四級整個標準,在安全通信網絡、安全區域邊界與安全計算環境中均有明確要求。

等級?;ぶ鋅尚偶撲鬩?/span>

2. 安全監測能力

以信息安全事件為核心,通過對網絡和安全設備日志、系統運行數據等信息的實時采集,以關聯分析等方式,實現對監測對象進行風險識別、威脅發現、安全事件實時報警及可視化展現。包含系統、設備、流量、鏈路、威脅、攻擊、審計等維度。

3. 通報預警能力

《網絡安全法》及《關鍵信息基礎設施安全?;ぬ趵吠幣蠼⑼綈踩嗖庠ぞ托畔⑼ūㄖ貧?,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險。

4. 應急處置能力

網絡安全事件發生時,亟需將損失及影響降到最低的一系列措施。業務系統需要具備的能力包括但不限于以下內容:

(1)快速識別及定位問題的能力;

(2)系統遭受持續攻擊的應急措施;

(3)業務不可用時的應急措施;

(4)內容信息被篡改后的應急措施。

5. 態勢感知能力


(1)海量數據采集

  • 以全流量數據采集為主

  • 以各類設備日志收集為輔


(2)精準監測能力

  • 機器學習算法監測

  • UEBA檢測

  • 橫向威脅檢測


(3)全局可視能力

  • 宏觀可視輔助決策

  • 微觀可視輔助運維


(4)協同響應能力

  • 多設備協同聯動

  • 一鍵封堵、一鍵查殺

相關閱讀

等保2.0發布在即,深信服獨家承辦國標宣貫會!

網絡安全等級?;ぶ貧?.0國家標準宣貫會,全程精彩回放

一張圖,帶你看懂等保2.0



©2000-2019    深信服科技股份有限公司    版權所有    我的世界免费下载

粵公網安備

粵公網安備44030502002384號