亚信安全:从实战出发的网络安全等级保护2.0
星期三, 七月 31, 2019
随着等保2.0时代的来临,各级企事业机关单位已全面进入网络建设革新阶段。为协助各类型企业及政府部门提升网络防护建设,增强广大用户自身安全防护能力,亚信安全以“一个中心、三重防护”为体系框架,推出等级保护2.0安全解决整体方案,从实践运营出发,运用自适应防御模型,帮助用户构建提前洞察、提前预测、提前响应、及时恢复补救的安全防御能力。
新要求、新场景、新结构、新技术
2007年我国信息安全等级保护制度正式实施,通过十余年时间的发展与实践,已成为我国非涉密信息系统网络安全建设的重要标准。随着网络技术不断创新,应用逐级深化,网络病毒、信息泄露等信息安全问题的影响范围和破坏程度也更加惊人,这给个人、企业、社会乃至国家安全造成了极大的威胁。在此背景下,等保2.0正式出台,针对新技术、新应用领域提出了扩展要求,充分体现了“一个中心、三重防御”的思想。其中,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”。
对于等保2.0的变化,亚信安全首席运营官陆光明表示:“伴随着《网络安全法》出台,等级保护制度上升到法律层面。在保障思路上要遵循事前的防御,事中的响应,事后的追踪与溯源,防不住要审计的原则。在技术方面包含了建设以感知预警、动态防护、安全检测、应急响应为核心的主动安全体系。与等保1.0以防为主的安全思路不同,等保2.0更强调新要求、新场景、新结构、新技术的实战化,并向着自适应阶段演进。”
组织化、数据化、精准化的攻击能力是超乎想象的。因此,面对挑战所有以“修墙理论”构筑的防护体系也需要转变。那么,如何利用快速更迭的新技术和新理念,在等保2.0合规实战中落地呢?
精准、整体、动态、主动、持续
在践行网络安全等级保护2.0的过程中,亚信安全认为:“精准、整体、动态、主动、持续”是等保2.0的建设目标,这可以从以身份为基础,构建网络空间信任体系;以攻防为视角,提升全方位主动防御能力;以联动为策略,提升网络安全事件智能响应能力;以运维为关键,加强统一集中管控平台建设;从实战出发,建设自适应安全体系等方面展开。
◆精准:以身份为基础,构建网络空间信任体系
身份认证,是虚拟世界里信任体系建立的关键基础环节,同时又与业务场景密切相关,不同场景对身份认证的强弱度要求不同。面对单维度、单系统向多维度、综合性、可交叉的进阶需求,亚信安全提供了全功能化、全行业化、全形态化、全维度化的多维度解决方案覆盖,提供了内外融合的登录认证和身份鉴别服务,支撑内部、外部业务在内网、互联网及移动端的开展等保2.0合规建设,进而打造实现数字空间、万物互联、5G时代的可信身份认证应用。
◆整体:以攻防为视角,提升全方位主动防御能力
目前,以APT高级威胁为代表的安全风险持续演化,对网络安全防护系统提出了更高的挑战。对此,亚信安全推出了XDR 解决方案,包括“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,以安全运营视角打造了一套精密编排的联动安全解决方案,解决了持续演化的高级威胁和安全运营能力不匹配的矛盾。
◆动态:以联动为策略,提升网络安全事件智能响应能力
十几年来,随着等保工作的持续推进,国内已经有超过90%的用户完成了“阻断”阶段的安全运营建设,大约60%的用户着手“发现”阶段的安全运营建设,但只有不足5%的用户具备有限的“响应”阶段的安全运营能力。为此,亚信安全从持续监测、威胁发现、智能分析、机器学习等融合入手,通过端到端相互关联的威胁分析系统,协助用户从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变,从单台设备部署防护策略向整体联动的网络安全架构转变。
◆主动:以运维为关键,加强统一集中管控平台建设
等保2.0在保留技术和管理两个维度的基础上,新增了安全运维的要求。为此,亚信安全在标准化的威胁防护类产品和定制化的策略的基础上,还提供了以威胁情报为核心的安全数据库,以及以态势感知为核心的安全运营管理中心,为运维管理配备“安全大脑”,可以简化所有日常运维中的手工检测动作,并能够做到主动安全加固。
◆持续:从实战出发,建设自适应安全体系
亚信安全首提的ST(Security Technology)技术将与IT、CT和OT的融合,帮助社会或企业全面构建安全防护体系,构建可信任的商业基础。未来,企业需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力,这也是ST技术演进的核心。并且,在经历了多层防御、深度分析、精密编排阶段,ST技术也将在不断的实战和总结中走向自适应阶段。
助力“等保2.0”落地,打造一体之两翼
在“互联网+”的发展大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义。
目前,亚信安全等级保护2.0安全框架在政府与行业市场的等级保护建设工作中取得了用户广泛认可。同时,亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,并作为是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等,助力“等保2.0”落地。