編者按:本文針對等保2.0時代所提出的構建“偵攻防管控”一體化的網絡安全綜合防控體系這一核心內容。相對應的提出了企業要“持續保護、不止合規”的等級保護服務體系核心價值。建議企業在落實等級保護制度的同時,還要思考如何提高安全運維工作效率及單位整體安全水平。面對新要求,新挑戰,要結合與時俱進的安全防御體系及技術手段,讓更多用戶從等保中獲益。
網絡安全等級保護制度進入2.0時代2017年9月22日,第六屆全國網絡安全等級保護技術大會在江蘇南京成功舉行。本屆大會重點圍繞新技術新應用環境下網絡安全等級保護制度體系的健全完善、關鍵信息基礎設施安全保護技術研發和手段建設、網絡安全策略與機制、技術標準體系等主題開展研討交流。會上公安部十一局郭啟全總工程師就“全力構建國家網絡安全等級保護制度體系,堅決維護關鍵信息基礎設施安全”做專題報告,報告中闡述了網絡安全等級保護制度進入2.0時代的標志:一是《網絡安全法》第二十一條明確要求:國家實行網絡安全等級保護制度。二是中央關于加強社會治安防控體系建設的意見要求“健全完善信息安全等級保護制度”。三是習近平總書記等中央領導批示要求:健全完善以保護國家關鍵信息基礎設施安全為重點的網絡安全等級保護制度。那么網絡安全等級保護制度2.0較1.0有什么改變?首先從管理策略變化來看,等保2.0管理策略將由之前等保1.0的“自主定級、自主保護、監督指導”轉向為“明確等級、增強保護、常態監督”的層面。其次等保2.0的核心內容也發生改變:
1.將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施全部納入等級保護制度并實施。2.將網絡基礎設施、重要信息系統、網站、大數據中心、云計算平臺、物聯網、工控系統、公眾服務平臺等全部納入等級保護監管。3.將互聯網企業納入等級保護管理,保護互聯網企業健康發展。
因此,新的等保2.0核心內容更廣、更專注構建“偵攻防管控”一體化的網絡安全綜合防控體系。等保2.0的核心思想也可以解決很多用戶在開展等級保護整改工作的過程中遇到的困難,如在很多IT人員眼中,網絡運維仍然是這樣的:只能看見碎片化的攻擊日志,缺乏對于網絡安全核心元素——資產以及風險的視角;對于IT運維者來說傳統的安全等保建設重防護,輕檢測且對事件的響應處置能力較差。
企業應該如何落實等級保護2.0?---“持續保護,不止合規”才是硬道理信息安全企業深信服提出了一個新穎的等級保護價值主張,提倡“持續保護、不止合規”的等級保護核心價值,更貼合等保2.0對于安全檢測方面的要求,除了為合規塑造的基礎安全能力外,疊加安全可視,持續檢測和協同防御能力:
一是安全可視,安全保護應該能夠符合最新安全發展趨勢與合規要求 ,在此基礎上組織能具備核心資產可視、安全風險可視的能力。只有盡可能多的應用融合類產品,才能達到綜合風險可視的效果。如下一代防火墻,就包含了防火墻、入侵防御、web應用防火墻、基于應用的訪問控制、內網非法外聯檢測和防護等多個功能;二是持續檢測,傳統的檢測設備受限技術機制,只能實現基于特征的檢測,并且檢測不是持續的,第一次沒有發現,以后也不會發現,這不符合現階段的攻防要求,取而代之的是現在安全感知類產品,不但具備傳統入侵檢測的能力,還能將數據以時間窗口的方式留存,實現合規需對安全風險持續檢測的要求;三是協同防御,應更多使用云端安全技術類產品或服務,通過自動化工具對于業務進行可用性、完整性監測,發現安全問題,及時告知用戶并提供相關處置建議,或提供便捷的專家遠程支持服務,為企業構建攻防協同、能力協同的防御能力。
深信服的等級保護價值主張目的是讓用戶真正體會到等級保護制度帶來的價值與改變,保障網絡穩定、安全、合規地運行。
最后建議企業在落實等級保護制度的同時,不僅要思考如何滿足相關合規要求,更要從自身業務和安全運維角度出發,在保障業務安全、穩定運行的同時,還需要多考慮一下如何提高安全運維工作效率及單位整體安全水平等方面。面對新的要求,新的挑戰,更要結合與時俱進的安全防御體系及技術手段,讓更多用戶從等保中獲益。
