“持續(xù)保護(hù)”��,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知�,等級保護(hù)1.0已實施有10余年的時間���,但是伴隨云計算、大數(shù)據(jù)����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展�����,這些新技術(shù)平臺的等級保護(hù)規(guī)范明顯缺乏����、等級保護(hù)內(nèi)容不夠完善和體系不夠健全等諸多問題。因此�����,等級保護(hù)2.0(以下簡稱:等保2.0)的落地實施已變得十分急迫�。
現(xiàn)在,好消息終于傳來����,我國將于今年5月13日正式發(fā)布等保2.0標(biāo)準(zhǔn)。那么,等保2.0究竟發(fā)生了什么變化?等保2.0時代���,企業(yè)如何做好安全體系建設(shè)?
在不同的定級目標(biāo)與安全要求之上�,安全要求的架構(gòu)也發(fā)生了一定變化�����。虹口區(qū)水性等保共同合作
等級保護(hù)的大復(fù)盤和新思考
培訓(xùn)伊始�,深信服安全業(yè)務(wù)CTO郝軼強調(diào):等級保護(hù)多方位升級�����,安全業(yè)務(wù)需求也進(jìn)一步擴大��,這對大家都是一個機會�����。如何抓住等保2.0贏在未來�����,重點是提升自身戰(zhàn)斗力�。對于公司來講,有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時代戰(zhàn)略布局的關(guān)鍵����;對于個人來講,很多從業(yè)人員的知識�����、觀念都還停留在1.0時期�����,急需“再回爐”進(jìn)行新知識的補充����,學(xué)習(xí)新的標(biāo)準(zhǔn)和要求,能夠指導(dǎo)我們在新形勢下更好地開展工作���。深信服非常重視等保人才的培養(yǎng)和儲備���,多年來和益安在線達(dá)成深度合作,在人才培養(yǎng)上持續(xù)投入�,為業(yè)務(wù)人員賦能!結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中��,可見對本次培訓(xùn)的重視程度。
寶山區(qū)口碑好的等保信息推薦用戶會主動關(guān)注整個體系化的方案設(shè)計�����。
等級保護(hù)2.0的主要變化
在此背景下�,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅��,名稱變化�����。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》����,與《網(wǎng)絡(luò)安全法》保持一致����。
第二,定級對象變化����。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位�����,包含:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)��、云計算平臺��、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)�、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等。
第三�,安全要求變化?�;疽蟮膬?nèi)容�����,由安全要求變革為安全通用要求與安全擴展要求(含云計算��、移動互聯(lián)�、物聯(lián)網(wǎng)�、工業(yè)控制)�����。
與此同時����,針對私有云等保建設(shè),需要關(guān)注兩級安全建設(shè):一是云平臺自身等保實施�����,覆蓋基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)層、計算層�����、存儲層�、管理層等方面等���;二是租戶等保實施����,根據(jù)租戶的定級要求按需提供安全和管理,并提供增值的云安全業(yè)務(wù)幫助租戶業(yè)務(wù)符合等保要求�����。
基于深信服等級建設(shè)規(guī)劃框架���,以及云等保兩級安全建設(shè)���,深信服為用戶交付了XSec安全資源池產(chǎn)品,通過將用戶需要的各種安全功能池化���,從而做到適應(yīng)云計算環(huán)境下彈性擴展的要求��。再通過和各機構(gòu)云平臺廠商合作�����,實現(xiàn)各安全組件在云管中的統(tǒng)一編排�����,從而實現(xiàn)了安全的服務(wù)化交付�����。此外�,XSec平臺上集成了等保3級所需要的一系列安全組件,并按照行業(yè)實踐編排成統(tǒng)一的模板����。云租戶只要選擇等保套餐服務(wù),即可啟用按照等保要求構(gòu)建的云安全保護(hù)方案��。
不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準(zhǔn)����。
為適應(yīng)這種新的安全形勢,深信服的等級保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)����、防御(P)、檢測(D)�、響應(yīng)(R)、運營(O))����。APDRO能力模型的簡單邏輯就是����,首先�����,要去打造集防御���、檢測和響應(yīng)于一體的閉環(huán)安全能力,然后��,面對自動化水平不斷提高的威脅����,利用人工智能技術(shù)來提升PDR的自動化程度,結(jié)束由運營來讓PDR變得更有效���,讓PDR運轉(zhuǎn)的更好�。通過以APDRO安全能力模型支撐����,為用戶構(gòu)建以技術(shù)、管理和運營三大安全體系為目標(biāo)的可運營的智能化安全體系��,讓等級保護(hù)對象具備了安全可視�����、持續(xù)檢測、協(xié)同防御的能力�。等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。松江區(qū)現(xiàn)代化等保供應(yīng)商家
從解決方案來看����,深信服在運維管理、終端接入�����、云端����、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品。虹口區(qū)水性等保共同合作
深信服案例
在某機構(gòu)環(huán)境�,深信服在各個網(wǎng)絡(luò)出口處部署防火墻、交換機�����、威脅探針���,把控網(wǎng)絡(luò)出入口安全�����;尤其在互聯(lián)網(wǎng)出口��,進(jìn)一步部署應(yīng)用交付�����、防DDoS等產(chǎn)品�,滿足在互聯(lián)網(wǎng)出口的額外需求����。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產(chǎn)品�����。在安全管理平臺部署防病毒系統(tǒng)���、審計系統(tǒng)���、安全感知系統(tǒng)、堡壘機等安全產(chǎn)品進(jìn)行統(tǒng)一的安全策略管理。整體上做到了滿足等保合規(guī)的安全體系建設(shè)�����,并且完成了
“預(yù)測���、防御����、檢測�����、響應(yīng)” 的安全閉環(huán)��。
在某新建公立醫(yī)院��,深信服將網(wǎng)絡(luò)隔開�,分成內(nèi)網(wǎng)與外網(wǎng),用兩套邏輯分別進(jìn)行安全管理���。在內(nèi)網(wǎng)�����,對智能設(shè)備接入網(wǎng)絡(luò)進(jìn)行了管理���,針對新的辦公環(huán)境拓展了安全能力��。相比與外網(wǎng)的運維區(qū)����,在內(nèi)網(wǎng)的運維區(qū)增加了堡壘機���、CA的身份管理能力,確保內(nèi)網(wǎng)接入的安全性��;同時有終端安全管理系統(tǒng)以及應(yīng)用性能管理�,保證內(nèi)網(wǎng)業(yè)務(wù)的健康運行。
虹口區(qū)水性等保共同合作
上海黑象信息科技有限公司致力于電子元器件�,以科技創(chuàng)新實現(xiàn)***管理的追求。黑象信息科技擁有一支經(jīng)驗豐富�����、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊�,以高度的專注和執(zhí)著為客戶提供網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�����。黑象信息科技繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路��,既要實現(xiàn)基本面穩(wěn)定增長���,又要聚焦關(guān)鍵領(lǐng)域��,實現(xiàn)轉(zhuǎn)型再突破���。黑象信息科技始終關(guān)注電子元器件行業(yè)。滿足市場需求���,提高產(chǎn)品價值����,是我們前行的力量���。