编者按:本文针对等保2.0时代所提出的构建“侦攻防管控”一体化的网络安全综合防控体系这一核心内容。相对应的提出了企业要“持续保护、不止合规”的等级保护服务体系核心价值。建议企业在落实等级保护制度的同时,还要思考如何提高安全运维工作效率及单位整体安全水平。面对新要求,新挑战,要结合与时俱进的安全防御体系及技术手段,让更多用户从等保中获益。
网络安全等级保护制度进入2.0时代2017年9月22日,第六届全国网络安全等级保护技术大会在江苏南京成功举行。本届大会重点围绕新技术新应用环境下网络安全等级保护制度体系的健全完善、关键信息基础设施安全保护技术研发和手段建设、网络安全策略与机制、技术标准体系等主题开展研讨交流。会上公安部十一局郭启全总工程师就“全力构建国家网络安全等级保护制度体系,坚决维护关键信息基础设施安全”做专题报告,报告中阐述了网络安全等级保护制度进入2.0时代的标志:一是《网络安全法》第二十一条明确要求:国家实行网络安全等级保护制度。二是中央关于加强社会治安防控体系建设的意见要求“健全完善信息安全等级保护制度”。三是习近平总书记等中央领导批示要求:健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。那么网络安全等级保护制度2.0较1.0有什么改变?首先从管理策略变化来看,等保2.0管理策略将由之前等保1.0的“自主定级、自主保护、监督指导”转向为“明确等级、增强保护、常态监督”的层面。其次等保2.0的核心内容也发生改变:
1.将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施。2.将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台等全部纳入等级保护监管。3.将互联网企业纳入等级保护管理,保护互联网企业健康发展。
因此,新的等保2.0核心内容更广、更专注构建“侦攻防管控”一体化的网络安全综合防控体系。等保2.0的核心思想也可以解决很多用户在开展等级保护整改工作的过程中遇到的困难,如在很多IT人员眼中,网络运维仍然是这样的:只能看见碎片化的攻击日志,缺乏对于网络安全核心元素——资产以及风险的视角;对于IT运维者来说传统的安全等保建设重防护,轻检测且对事件的响应处置能力较差。
企业应该如何落实等级保护2.0?---“持续保护,不止合规”才是硬道理信息安全企业深信服提出了一个新颖的等级保护价值主张,提倡“持续保护、不止合规”的等级保护核心价值,更贴合等保2.0对于安全检测方面的要求,除了为合规塑造的基础安全能力外,叠加安全可视,持续检测和协同防御能力:
一是安全可视,安全保护应该能够符合最新安全发展趋势与合规要求 ,在此基础上组织能具备核心资产可视、安全风险可视的能力。只有尽可能多的应用融合类产品,才能达到综合风险可视的效果。如下一代防火墙,就包含了防火墙、入侵防御、web应用防火墙、基于应用的访问控制、内网非法外联检测和防护等多个功能;二是持续检测,传统的检测设备受限技术机制,只能实现基于特征的检测,并且检测不是持续的,第一次没有发现,以后也不会发现,这不符合现阶段的攻防要求,取而代之的是现在安全感知类产品,不但具备传统入侵检测的能力,还能将数据以时间窗口的方式留存,实现合规需对安全风险持续检测的要求;三是协同防御,应更多使用云端安全技术类产品或服务,通过自动化工具对于业务进行可用性、完整性监测,发现安全问题,及时告知用户并提供相关处置建议,或提供便捷的专家远程支持服务,为企业构建攻防协同、能力协同的防御能力。
深信服的等级保护价值主张目的是让用户真正体会到等级保护制度带来的价值与改变,保障网络稳定、安全、合规地运行。
最后建议企业在落实等级保护制度的同时,不仅要思考如何满足相关合规要求,更要从自身业务和安全运维角度出发,在保障业务安全、稳定运行的同时,还需要多考虑一下如何提高安全运维工作效率及单位整体安全水平等方面。面对新的要求,新的挑战,更要结合与时俱进的安全防御体系及技术手段,让更多用户从等保中获益。
