信息化觀察網(wǎng)

隨著等保2.0時(shí)代的來(lái)臨，各級(jí)企事業(yè)機(jī)關(guān)單位已全面進(jìn)入網(wǎng)絡(luò)建設(shè)革新階段。為協(xié)助各類型企業(yè)及政府部門(mén)提升網(wǎng)絡(luò)防護(hù)建設(shè)，增強(qiáng)廣大用戶自身安全防護(hù)能力，亞信安全以“一個(gè)中心、三重防護(hù)”為體系框架，推出等級(jí)保護(hù)2.0安全解決整體方案，從實(shí)踐運(yùn)營(yíng)出發(fā)，運(yùn)用自適應(yīng)防御模型，幫助用戶構(gòu)建提前洞察、提前預(yù)測(cè)、提前響應(yīng)、及時(shí)恢復(fù)補(bǔ)救的安全防御能力。

新要求、新場(chǎng)景、新結(jié)構(gòu)、新技術(shù)

2007年我國(guó)信息安全等級(jí)保護(hù)制度正式實(shí)施，通過(guò)十余年時(shí)間的發(fā)展與實(shí)踐，已成為我國(guó)非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)。隨著網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新，應(yīng)用逐級(jí)深化，網(wǎng)絡(luò)病毒、信息泄露等信息安全問(wèn)題的影響范圍和破壞程度也更加驚人，這給個(gè)人、企業(yè)、社會(huì)乃至國(guó)家安全造成了極大的威脅。在此背景下，等保2.0正式出臺(tái)，針對(duì)新技術(shù)、新應(yīng)用領(lǐng)域提出了擴(kuò)展要求，充分體現(xiàn)了“一個(gè)中心、三重防御”的思想。其中，一個(gè)中心指“安全管理中心”，三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”。

對(duì)于等保2.0的變化，亞信安全首席運(yùn)營(yíng)官陸光明表示：“伴隨著《網(wǎng)絡(luò)安全法》出臺(tái)，等級(jí)保護(hù)制度上升到法律層面。在保障思路上要遵循事前的防御，事中的響應(yīng)，事后的追蹤與溯源，防不住要審計(jì)的原則。在技術(shù)方面包含了建設(shè)以感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測(cè)、應(yīng)急響應(yīng)為核心的主動(dòng)安全體系。與等保1.0以防為主的安全思路不同，等保2.0更強(qiáng)調(diào)新要求、新場(chǎng)景、新結(jié)構(gòu)、新技術(shù)的實(shí)戰(zhàn)化，并向著自適應(yīng)階段演進(jìn)。”

組織化、數(shù)據(jù)化、精準(zhǔn)化的攻擊能力是超乎想象的。因此，面對(duì)挑戰(zhàn)所有以“修墻理論”構(gòu)筑的防護(hù)體系也需要轉(zhuǎn)變。那么，如何利用快速更迭的新技術(shù)和新理念，在等保2.0合規(guī)實(shí)戰(zhàn)中落地呢?

精準(zhǔn)、整體、動(dòng)態(tài)、主動(dòng)、持續(xù)

在踐行網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的過(guò)程中，亞信安全認(rèn)為：“精準(zhǔn)、整體、動(dòng)態(tài)、主動(dòng)、持續(xù)”是等保2.0的建設(shè)目標(biāo)，這可以從以身份為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間信任體系;以攻防為視角，提升全方位主動(dòng)防御能力;以聯(lián)動(dòng)為策略，提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力;以運(yùn)維為關(guān)鍵，加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè);從實(shí)戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系等方面展開(kāi)。

◆精準(zhǔn)：以身份為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間信任體系

身份認(rèn)證，是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié)，同時(shí)又與業(yè)務(wù)場(chǎng)景密切相關(guān)，不同場(chǎng)景對(duì)身份認(rèn)證的強(qiáng)弱度要求不同。面對(duì)單維度、單系統(tǒng)向多維度、綜合性、可交叉的進(jìn)階需求，亞信安全提供了全功能化、全行業(yè)化、全形態(tài)化、全維度化的多維度解決方案覆蓋，提供了內(nèi)外融合的登錄認(rèn)證和身份鑒別服務(wù)，支撐內(nèi)部、外部業(yè)務(wù)在內(nèi)網(wǎng)、互聯(lián)網(wǎng)及移動(dòng)端的開(kāi)展等保2.0合規(guī)建設(shè)，進(jìn)而打造實(shí)現(xiàn)數(shù)字空間、萬(wàn)物互聯(lián)、5G時(shí)代的可信身份認(rèn)證應(yīng)用。

◆整體：以攻防為視角，提升全方位主動(dòng)防御能力

目前，以APT高級(jí)威脅為代表的安全風(fēng)險(xiǎn)持續(xù)演化，對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)提出了更高的挑戰(zhàn)。對(duì)此，亞信安全推出了XDR 解決方案，包括“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個(gè)階段，以安全運(yùn)營(yíng)視角打造了一套精密編排的聯(lián)動(dòng)安全解決方案，解決了持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的矛盾。

◆動(dòng)態(tài)：以聯(lián)動(dòng)為策略，提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力

十幾年來(lái)，隨著等保工作的持續(xù)推進(jìn)，國(guó)內(nèi)已經(jīng)有超過(guò)90%的用戶完成了“阻斷”階段的安全運(yùn)營(yíng)建設(shè)，大約60%的用戶著手“發(fā)現(xiàn)”階段的安全運(yùn)營(yíng)建設(shè)，但只有不足5%的用戶具備有限的“響應(yīng)”階段的安全運(yùn)營(yíng)能力。為此，亞信安全從持續(xù)監(jiān)測(cè)、威脅發(fā)現(xiàn)、智能分析、機(jī)器學(xué)習(xí)等融合入手，通過(guò)端到端相互關(guān)聯(lián)的威脅分析系統(tǒng)，協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢(shì)感知轉(zhuǎn)變，從被動(dòng)安全事件處理向可持續(xù)性安全監(jiān)測(cè)分析轉(zhuǎn)變，從單臺(tái)設(shè)備部署防護(hù)策略向整體聯(lián)動(dòng)的網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)變。

◆主動(dòng)：以運(yùn)維為關(guān)鍵，加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè)

等保2.0在保留技術(shù)和管理兩個(gè)維度的基礎(chǔ)上，新增了安全運(yùn)維的要求。為此，亞信安全在標(biāo)準(zhǔn)化的威脅防護(hù)類產(chǎn)品和定制化的策略的基礎(chǔ)上，還提供了以威脅情報(bào)為核心的安全數(shù)據(jù)庫(kù)，以及以態(tài)勢(shì)感知為核心的安全運(yùn)營(yíng)管理中心，為運(yùn)維管理配備“安全大腦”，可以簡(jiǎn)化所有日常運(yùn)維中的手工檢測(cè)動(dòng)作，并能夠做到主動(dòng)安全加固。

◆持續(xù)：從實(shí)戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系

亞信安全首提的ST(Security Technology)技術(shù)將與IT、CT和OT的融合，幫助社會(huì)或企業(yè)全面構(gòu)建安全防護(hù)體系，構(gòu)建可信任的商業(yè)基礎(chǔ)。未來(lái)，企業(yè)需要擁有提前洞察的能力，提前預(yù)測(cè)的能力，提前響應(yīng)的能力，以及及時(shí)補(bǔ)救和恢復(fù)的能力，這也是ST技術(shù)演進(jìn)的核心。并且，在經(jīng)歷了多層防御、深度分析、精密編排階段，ST技術(shù)也將在不斷的實(shí)戰(zhàn)和總結(jié)中走向自適應(yīng)階段。

助力“等保2.0”落地，打造一體之兩翼

在“互聯(lián)網(wǎng)+”的發(fā)展大潮中，創(chuàng)新發(fā)展和信息安全保護(hù)是一體之兩翼，遵循信息系統(tǒng)安全等級(jí)保護(hù)要求，實(shí)現(xiàn)關(guān)鍵系統(tǒng)與設(shè)備的自主可控對(duì)于維護(hù)國(guó)家信息主權(quán)，降低安全風(fēng)險(xiǎn)有著重要意義。

目前，亞信安全等級(jí)保護(hù)2.0安全框架在政府與行業(yè)市場(chǎng)的等級(jí)保護(hù)建設(shè)工作中取得了用戶廣泛認(rèn)可。同時(shí)，亞信安全一直積極參與并配合國(guó)家重大項(xiàng)目網(wǎng)絡(luò)安全保衛(wèi)工作，并作為是國(guó)家網(wǎng)絡(luò)信息安全通報(bào)機(jī)制技術(shù)支撐單位、中國(guó)國(guó)家信息安全漏洞庫(kù)技術(shù)支撐單位等，助力“等保2.0”落地。