央行放大招三天凈投放4000億機構

                                                                2019年05月29日 15:12 来源:海南新闻在线
                                                                编辑:泛亚电竞

                                                                泛亚电竞

                                                                【火箭发射被闪电击】

                                                                沒有網絡安全就沒有國家安全◇﹡。從1.0到2.0π♂∵,我國等級保護制度走過了十幾年π◇。等級保護2.0是網絡安全的一次重大升級△,等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大數據等↑,對等級保護制度提出了新的要求◇┊。新的形勢下△,國家網絡空間安全面臨著哪些新的挑戰□◇┊,又該如何守護呢⊙∟π?

                                                                「網絡安全等級保護制度2.0國家標準的發佈∵♀,是具有里程碑意義的一件大事□π▽,標志著國家網絡安全等級保護工作步入新時代◇▽。」近日☆?,在由公安部第三研究所等主辦的我國網絡安全等級保護制度2.0國家標準(簡稱「等保2.0標準」)宣貫會上┊,公安部網絡安全保衛局黨委書記王瑛瑋說△∟∴。

                                                                馬力介紹∟↑♀,如可信驗證一級可基於可信根對設備的系統引導程序、系統程序等進行驗證⊿△⊙,並在檢測到其可信性受到破壞後進行報警;可信驗證四級可基於可信根對設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證□,並在應用程序的所有執行環節進行動態可信驗證☆┊,在檢測到其可信性受到破壞後進行報警〇⌒∵,並將驗證結果形成審計記錄送至安全管理中心⊿〇,並進行動態關聯感知♂π。

                                                                「與1.0相比⌒△☆,等保2.0標準內涵更加豐富↑,除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外△,還增加了測評活動安全管理、網絡服務管理、產品服務採購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容∵♀∵。」郭啟全說◇↑。

                                                                確實♂∵⌒,在會議承辦方、深信服科技股份有限公司CEO何朝曦看來(以下簡稱「深信服」)∵,相對1.0♂,等保2.0標準有一個很大的變化⌒♀⊿,就是加入了對各種新場景的保護要求♂〇▽。針對雲計算的場景∵,深信服就專門研發了安全XSec資源池的方案♂∵?,目前資源池方案已經應用到十幾個省市▽∵﹡,通過把用戶需要的各種功能進行細化◇⊿↑,從而做到能夠適應雲計算環境下彈性擴展的要求⌒♀☆。再通過和雲平台廠商合作∵,或者使用深信服自身雲計算產品?♂☆,做到各個安全組件都能夠統一編排☆♀∟,從而實現了安全服務化交互▽┊,而不是產品化交互◇。「用戶有一個外部的業務系統需要保護⊙▽┊,只需要在雲平台上勾選一下就可以了◇☆△,不用考慮如何部署設備π↑♂,這樣操作就很簡單□。」何朝曦說⌒。

                                                                在現場⊙☆,何朝曦演示了一些態勢感知功能界面〇〇,其平台可以讓用戶看到┊π∵,內網的重要節點正在及已經遭受了哪些攻擊∴π,這些攻擊還可能擴散和影響到哪些別的系統↑┊,有何潛在危害⊿∴﹡。平台會進行預警♂⊙◇,並且給出建議⊙◇┊。

                                                                在等級保護2.0的安全框架當中┊,明確提出了要態勢感知▽♂,而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力⌒▽,要能夠檢測對重點節點及其入侵的行為∟,對各類安全事件進行識別報警和分析⌒。

                                                                在業界┊,網絡安全等級保護制度被譽為一項偉大創舉∴∟▽,是中國網絡安全的基石⌒∵,是維護國家安全、社會秩序和公共利益的根本保障□﹡。

                                                                「等保2.0標準一個很大的特點是把可信計算使用寫入了標準範圍?∟∴,從一級開始到四級全部提出了可信驗證空間♀∵。」公安部信息安全等級保護評估中心副研究員馬力說◇▽。

                                                                公安部網絡安全保衛局總工程師郭啟全表示?,新時期國家網絡安全等級保護制度具有鮮明特點↑⊿△,其實現了兩個全覆蓋◇∵┊,一是覆蓋各地區、各單位、各部門、各企業、各機構〇⌒,也就是覆蓋全社會;二是覆蓋所有保護對象〇,如網絡、信息系統、雲平台、物聯網、工控系統、大數據、移動互聯等各類技術應用♀,無一例外都要落實等級保護制度π▽﹡,這兩個全覆蓋是它的核心〇┊,是重中之重∵♂∴。

                                                                「為破解這些問題∴,我們實施安全服務中心的管理▽♀,通過人工加上自動化的人工智能服務▽☆,達到了人機共智的安全服務效果♂,實現7×24小時的持續安全運營服務□☆,並通過自動化的服務平台和遠端的專家服務平台♂,將服務水平標準化┊□?。」何朝曦說π□﹡。

                                                                何朝曦表示◇△﹡,傳統安全服務往往是階段性的∵?,並且服務質量嚴重依賴於實施服務的個人⌒◇⌒。以漏洞檢測為例┊〇,傳統的服務就是定期拿工具去找∴π〇,或者人工做滲透測試⊿♂﹡。做時發現很多問題去修□,但做完以後◇∵⊿,客戶業務可能發生變動了〇◇♂,又會有新的風險和漏洞┊。

                                                                推荐阅读:火箭发射被闪电击

                                                                本网(平台)所刊载内容之知识产权为泛亚电竞及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
                                                                特色栏目