极速pk10注册_极速pk10官网_极速pk10

极速pk10:网络安全等级保护 2.0 | 新标准到底有哪些变化?

酷七网 05-27

5 月 13 日 , 网络安全等级保护 2.0 ( 简称等保 2.0 ) 核心标准 ( 《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》 ) 正式发布 , 网络安全等级保护正式进入 2.0 时代。那么等保 2.0 究竟与等保 1.0 有什么变化 ?

等级保护安全框架

▲等级保护安全框架

网络安全等级保护 2.0 新标准具有以下三个特点 :

1、等级保护的基本要求、测评要求和安全设计技术要求框架统一 , 即 : 安全管理中心支持下的三重防护结构框架 ;

2、通用安全要求 + 新型应用安全扩展要求 , 将云计算、移动互联、物联网、工业控制系统等列入标准规范 ;

3、将可信验证列入各级别和各环节的主要功能要求。

定级对象的类型

等保进入 2.0 时代 , 保护对象从传统的网络和信息系统 , 向 " 云移物工大 " 上扩展 , 基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

▲定级对象的类型

等级保护内容大不同

除了满足等保 1.0 时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外 , 等保 2.0 把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

▲等级保护内容大不同

等保 2.0 典型变化

1. 可信计算

可信计算的基本思想是 , 首先在计算机系统中构建一个信任根 , 信任根的可信性由物理安全、技术安全和管理安全共同确保 ; 再建立一条信任链 , 从信任根开始到软硬件平台、到操作系统、再到应用 , 一级度量认证一级、一级信任一级 , 把这种信任扩展到整个计算机系统 , 从而确保整个计算机系统的可信。目前国内可信计算已进入 3.0 时代。

▲可信计算技术发展

相比等保 1.0, 等保 2.0 增加了可信计算的相关要求。可信计算贯穿等保 2.0 从一级到四级整个标准 , 在安全通信网络、安全区域边界与安全计算环境中均有明确要求。

▲等级保护中可信计算要求

2. 安全监测能力

以信息安全事件为核心 , 通过对网络和安全设备日志、系统运行数据等信息的实时采集 , 以关联分析等方式 , 实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。

3. 通报预警能力

《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度 , 及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。

4. 应急处置能力

网络安全事件发生时 , 亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容 :

( 1 ) 快速识别及定位问题的能力 ;

( 2 ) 系统遭受持续攻击的应急措施 ;

( 3 ) 业务不可用时的应急措施 ;

( 4 ) 内容信息被篡改后的应急措施。

5. 态势感知能力

( 1 ) 海量数据采集

以全流量数据采集为主

以各类设备日志收集为辅

( 2 ) 精准监测能力

机器学习算法监测

UEBA 检测

横向威胁检测

( 3 ) 全局可视能力

宏观可视辅助决策

微观可视辅助运维

( 4 ) 协同响应能力

多设备协同联动

一键封堵、一键查杀

相关标签: 网络安全

酷七网
以上内容由“酷七网”上传发布 查看原文
最新评论
分享 返回顶部
返回首页