“国家网络安全级别保护系统2.0标准的发布是一个里程碑,标志着保护国家网络安全水平的新时代的开始。”近日,中国网络由公安部第三研究所等主办,安全等级保护体系2.0国家标准(简称“同一保护2.0标准”)宣传会,部党委书记。公安网保安局局长王伟说。
没有国家安全,就没有国家安全。从1.0到2.0,中国的等级保护体系已经历了十多年。 Level Protection 2.0是网络安全的重大升级。层次保护对象的范围在传统系统的基础上扩展了云计算,移动互联网,物联网,大数据等,并对层次保护系统提出了新的要求。在新形势下,国家网络空间安全面临哪些新挑战,我们应该如何防范呢?
与1.0标准相比内涵更丰富
在行业中,网络安全级别保护系统被誉为一项伟大的举措,是中国网络安全的基石,是维护国家安全,社会秩序和公共利益的根本保证。
公安部网络安全保障局总工程师郭启权表示,新时期全国网络安全等级保护体系具有鲜明的特色,已实现两次全覆盖。首先,它涵盖所有地区,单位,部门,企业和机构。它涵盖了整个社会;二是覆盖各种保护对象,如网络,信息系统,云平台,物联网,工业控制系统,大数据,移动互联网等技术应用,必须实施水平保护系统。全面覆盖是其核心,也是最重要的。
“与1.0相比,2.0标准的标准更加丰富。除了1.0时代的网络分级备案评审、等级评定、安全施工整改、自查等规定行动外,还增加了评价活动的安全管理和网络服务管理。产品服务采购管理、技术维护管理、监测预警和信息通报管理、数据和信息安全防护要求、应急响应要求等。”郭启全说。
事实上,在申信科技股份有限公司会议组织者和首席执行官何朝珍(以下简称“深信”)看来,1.0标准发生了重大变化,这是为了保护各种新场景的保护要求。对于云计算场景,令人信服地开发了一个安全的XSEC资源池解决方案。目前,资源池解决方案已经应用到十几个省市,可以通过细化用户所需的各种功能来适应云计算。环境下灵活扩张的要求。通过与云平台供应商的合作,或通过对自己的云计算产品的深入说服,可以统一和安排每个安全组件,从而实现安全的服务交互,而不是产品交互。”用户拥有需要保护的外部业务系统。只需在云平台上查看即可。你不必考虑如何部署设备,所以操作非常简单。”何超宇说。
确立可信计算的重要技术地位号
“2.0标准的一个主要特点是将可信计算的使用写入标准范围,并从第一级到第四级提出一个可信的验证空间。”该标准的信息安全级保护评估中心的助理研究员马莉说。公安部说。
例如,马力表示,可信任的验证级别可以根据受信任的根验证设备的系统启动程序和系统程序,并在检测到其可信性损坏后发出警报。凭证验证级别4可以基于可信度。根对系统引导程序,系统程序,重要配置参数和通信应用程序执行可信认证,并在应用程序的所有执行步骤中执行动态可信验证,然后在检测到其可信度受损时发出警报。验证结果形成审计记录,并发送到安全管理中心进行动态关联感知。
在Level Protection 2.0的安全框架中,明确提出需要态势感知,并且在2.0标准的等效中,还需要能够分析新的攻击,以便能够检测到密钥的行为。节点及其入侵,以及事件识别警报和分析。
在现场,何超珍展示了一些态势感知功能界面。该平台允许用户查看内部网的重要节点正在遭受哪些攻击。哪些其他系统可能会传播和影响,哪些是潜在的危害?该平台将提供预警并提供建议。
何超宇说,传统的安全服务往往是分阶段的,服务质量在很大程度上取决于实施服务的个人。以漏洞检测为例。传统服务是定期查找工具或手动执行渗透测试。当我这样做时,我发现很多问题需要修复,但在完成后,客户业务可能会发生变化,并且会出现新的风险和漏洞。
“为了解决这些问题,我们实施了安全服务中心的管理,通过手动加自动人工智能服务,实现了人机智慧的安全效果,实现了24人的连续安全运行服务。小时,并通过自动化。服务平台和远程专家服务平台标准化服务水平。“何超宇说。