等保2.0即將施行如何做到標準合規(guī)?
等級保護制度是我國在網(wǎng)絡安全領域的基本制度、基本國策,是國家網(wǎng)絡安全意志的體現(xiàn)?!毒W(wǎng)絡安全法》出臺后,等級保護制度更是提升到了法律層面,等保2.0在1.0的基礎上,更加注重全方位主動防御、動態(tài)防御、整體防控和精準防護,除了基本要求外,還增加了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對象全覆蓋。等保2.0標準的發(fā)布,對加強中國網(wǎng)絡安全保障工作,提升網(wǎng)絡安全保護能力具有重要意義。
從等保基本要求的結構來看,從等保1.0到等保2.0試行稿,再到等保2.0最新稿,變化過程如下:
等保2.0充分體現(xiàn)了“一個中心三重防御“的思想,一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡通信”,同時等保2.0強化可信計算安全技術要求的使用。
從控制項的變化來看,等保2.0更加精簡,但實質上內(nèi)涵更加豐富完善。
等保2.0第三級安全要求結構:
為幫助大家更好地理解等保2.0的變化,以等保三級為例,以下是1.0到2.0各控制點變化情況(紅色字體為新增內(nèi)容、綠色字體為控制點名稱做了變化、灰色字體為已刪除控制點)。
在各類變化當中,特別值得關注的一個變化是等保二級以上,從1.0的管理制度中把“安全管理中心”獨立出來進行要求,包括“系統(tǒng)管理、審計管理、安全管理、集中管控“等,這是為了滿足等保2.0的核心變化——從被動防御轉變?yōu)橹鲃臃烙?、動態(tài)防御。完善的網(wǎng)絡安全分析能力、未知威脅的檢測能力將成為等保2.0的關鍵需求。部署安全設備但不知道是否真的安全、不知道發(fā)生什么安全問題、不知道如何處置安全的“安全三不知”將成為歷史。
靈狐科技近幾年陸續(xù)推出的大數(shù)據(jù)安全平臺BDS、動態(tài)防御系統(tǒng)DDP、沙箱Sandbox、云端安服中心等產(chǎn)品能極大地加強整網(wǎng)的“主動安全分析能力”,及時掌握網(wǎng)絡安全狀況,對層出不窮的“未知威脅與突發(fā)威脅”起到關鍵的檢測和防御作用.這些產(chǎn)品和其它安全產(chǎn)品、網(wǎng)絡產(chǎn)品等一起結合AI、大數(shù)據(jù)、云計算等技術構筑了靈狐科技的“動態(tài)安全”體系架構,為用戶提供一個具備動態(tài)響應、持續(xù)進化的符合等保2.0標準的整網(wǎng)安全保障體系。