网络安全等级保护制度正式迈入2.0时代 新时代亚信安全带来新实践

安全
网络安全等级保护制度2.0国家标准宣贯会上,亚信科技安全运营官陆光明以“从实战出发的网络安全等级保护2.0实践”为主题,分析了新时代、新体系出现的网络安全要求变化,全面分享了亚信安全在等级保护2.0建设方面的实践经验和相关案例。

近日,由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”于北京召开。公安部网络安全保卫局、国标委、信安标委有关领导参加本次宣贯会,并由标准主要起草单位和专家对网络安全等级保护制度2.0国家标准(以下简称等保2.0)进行全面解读,相关企业和行业用户分享实践经验。亚信科技安全运营官陆光明以“从实战出发的网络安全等级保护2.0实践”为主题,分析了新时代、新体系出现的网络安全要求变化,全面分享了亚信安全在等级保护2.0建设方面的实践经验和相关案例。

网络安全等级保护制度正式迈入2.0时代 新时代亚信安全带来新实践

【亚信科技安全运营官陆光明】

陆光明在主题演讲中以“新时代、新体系、新思路、新实践”为核心词,分享了亚信安全对于等保2.0落地的理解和技术战略升级。他认为在不同的网络时代下,面对不同的安全威胁发展趋势,需要建立契合的网络安全新思维、新思想,等级保护制度下的新体系建立将覆盖这些新对象和新模式的变化。因此,等保2.0更强调“从实战出发,建设自适应安全体系”,用户层面需要将主动防御、安全可信、动态感知、全面审计、应急保障等构成整体安全运营策略,为满足等保2.0标准提供支撑。

◆以身份为基础,构建网络空间信任体系

在复杂的网络空间环境下,由于主体的身份难以确认和管理,主体的属性难以验证和可信应用,主体的网络行为难以监管和追溯,个人隐私、企业商业秘密、社会稳定和国家安全面临着严重的威胁。等保2.0标准的多项要求可以体现出身份即安全、身份即服务的诉求,因此不仅身份认证技术要向多维度、综合性、可交叉的方向发展,万物互联的5G时代也要求我们为“物”赋予身份。

◆以攻防为视角,提升全方位主动防御能力

复杂的网络威胁包括情报收集、单点突破、命令与控制、横向移动、资料发掘、资料窃取等一系列隐秘操作。为此,亚信安全推出了XDR战略,并采用了EDR、NDR、MDR等安全技术工具,以攻防、实战为视角,打造了一套精密编排的联动安全解决方案,协助用户全面提升全方位主动防御能力。

◆以联动为策略,提升网络安全事件智能响应能力

从过去大范围爆发的勒索蠕虫事件可以看出,网络安全管理中应急预案体系建设的紧迫性。而基于策略的网络安全设备联动管理,不仅能够保证系统内的安全设备协同工作,更能有效地整合系统资源,提高应急安全事件的智能性、检测精度和处理效率,从而应对日趋复杂多变的网络安全威胁。

◆以运维为关键,加强统一集中管控平台建设

信息安全管理问题不能指望通过某一种工具来解决,但良好的运维保障体系能有效的推动和保障信息安全管理,为运维管理配备“安全大脑”可以简化所有日常运维中的手工检测动作,并能够做到主动安全加固。

◆从实战出发,建设自适应安全体系

“云大物移智”正在重塑传统的IT架构,从而也驱动信息安全防护策略向自适应安全及场景感知的方向发展。而网络安全也从防御为主,逐步经历了深度分析、精密编排阶段,并在不断的实战和总结中走向自适应阶段。

在本次宣贯会上,亚信安全还针对用户执行等保2.0标准,展现了为不同行业定制化的网安保障体系和落地方案,其中包括全国一体化在线政务服务基础设施平台建设、银行动态感知和持续攻防演练实践案例等。陆光明表示:“等保2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代,对保障和促进国家信息化发展,提升国家网络安全保护能力,维护国家保护空间安全具有重要的意义。亚信安全将协助政府、金融、交通、电信、能源、制造、医疗等行业用户在实践中不断提升、在实战中不断精进‘新时代’下的主动防御能力,并充分发挥技术和服务优势,助推等保2.0工作落地。”

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2019-07-25 18:45:12

等级保护制度等级保护2.0等保2.0

2020-07-31 09:24:33

网络安全信息安全技术

2022-06-14 00:11:38

网络安全等级保护

2018-07-16 15:30:38

2020-07-26 11:47:46

云计算网络安全等级保护

2019-11-14 10:14:42

等级保护锐捷网络网络安全

2019-11-21 14:44:05

等级保护锐捷网络等级保护2.0

2022-03-16 14:26:21

网络安全数字经济信息化

2021-12-03 16:53:22

移动云等保2.0

2019-06-14 13:45:16

云计算行业科技

2021-04-14 15:01:22

网络安全新基建技术

2019-05-24 16:01:08

网络安全等级保护2.0

2021-02-02 10:55:09

等级保护2.0信息安全网络安全

2017-10-09 16:50:45

等级保护安全法

2019-04-03 14:11:00

西湖论剑网络安全大会安恒信息

2011-02-14 20:30:09

2021-06-27 12:03:18

网络安全等级

2013-12-12 12:47:53

Hadoop 2.0开源大数据

2022-01-07 00:02:27

网络安全密码

2018-04-28 10:35:38

首都网络安全日网络安全日网络安全
点赞
收藏

51CTO技术栈公众号