“持續(xù)保護”���,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知���,等級保護1.0已實施有10余年的時間,但是伴隨云計算�����、大數(shù)據(jù)、物聯(lián)網(wǎng)�����、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展����,這些新技術(shù)平臺的等級保護規(guī)范明顯缺乏、等級保護內(nèi)容不夠完善和體系不夠健全等諸多問題��。因此��,等級保護2.0(以下簡稱:等保2.0)的落地實施已變得十分急迫��。
現(xiàn)在�,好消息終于傳來�����,我國將于今年5月13日正式發(fā)布等保2.0標準��。那么��,等保2.0究竟發(fā)生了什么變化?等保2.0時代��,企業(yè)如何做好安全體系建設?
在不同的定級目標與安全要求之上,安全要求的架構(gòu)也發(fā)生了一定變化�����。虹口區(qū)水性等保共同合作
等級保護的大復盤和新思考
培訓伊始����,深信服安全業(yè)務CTO郝軼強調(diào):等級保護多方位升級,安全業(yè)務需求也進一步擴大����,這對大家都是一個機會。如何抓住等保2.0贏在未來��,重點是提升自身戰(zhàn)斗力��。對于公司來講�,有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進行2.0時代戰(zhàn)略布局的關(guān)鍵����;對于個人來講,很多從業(yè)人員的知識�、觀念都還停留在1.0時期,急需“再回爐”進行新知識的補充�����,學習新的標準和要求,能夠指導我們在新形勢下更好地開展工作����。深信服非常重視等保人才的培養(yǎng)和儲備,多年來和益安在線達成深度合作��,在人才培養(yǎng)上持續(xù)投入����,為業(yè)務人員賦能!結(jié)束他表示要將本次培訓納入深信服的內(nèi)部考核中����,可見對本次培訓的重視程度。
寶山區(qū)口碑好的等保信息推薦用戶會主動關(guān)注整個體系化的方案設計����。
等級保護2.0的主要變化
在此背景下����,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅�����,名稱變化。等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》��,與《網(wǎng)絡安全法》保持一致����。
第二,定級對象變化����。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位����,包含:信息系統(tǒng)、基礎信息網(wǎng)絡���、云計算平臺��、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)��、工業(yè)控制系統(tǒng)�、采用移動互聯(lián)技術(shù)的網(wǎng)絡等。
第三��,安全要求變化。基本要求的內(nèi)容�����,由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯(lián)�����、物聯(lián)網(wǎng)�、工業(yè)控制)。
與此同時��,針對私有云等保建設��,需要關(guān)注兩級安全建設:一是云平臺自身等保實施�,覆蓋基礎設施、網(wǎng)絡層��、計算層��、存儲層�、管理層等方面等;二是租戶等保實施�����,根據(jù)租戶的定級要求按需提供安全和管理�����,并提供增值的云安全業(yè)務幫助租戶業(yè)務符合等保要求�����。
基于深信服等級建設規(guī)劃框架�����,以及云等保兩級安全建設�����,深信服為用戶交付了XSec安全資源池產(chǎn)品�,通過將用戶需要的各種安全功能池化,從而做到適應云計算環(huán)境下彈性擴展的要求�。再通過和各機構(gòu)云平臺廠商合作,實現(xiàn)各安全組件在云管中的統(tǒng)一編排,從而實現(xiàn)了安全的服務化交付�。此外,XSec平臺上集成了等保3級所需要的一系列安全組件�����,并按照行業(yè)實踐編排成統(tǒng)一的模板�。云租戶只要選擇等保套餐服務,即可啟用按照等保要求構(gòu)建的云安全保護方案�。
不同的系統(tǒng)本身對安全有著不一樣的需求與標準。
為適應這種新的安全形勢�,深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO(智能(A)、防御(P)�、檢測(D)、響應(R)�����、運營(O))��。APDRO能力模型的簡單邏輯就是�����,首先�,要去打造集防御�����、檢測和響應于一體的閉環(huán)安全能力�����,然后,面對自動化水平不斷提高的威脅�,利用人工智能技術(shù)來提升PDR的自動化程度,結(jié)束由運營來讓PDR變得更有效��,讓PDR運轉(zhuǎn)的更好��。通過以APDRO安全能力模型支撐�����,為用戶構(gòu)建以技術(shù)��、管理和運營三大安全體系為目標的可運營的智能化安全體系�,讓等級保護對象具備了安全可視、持續(xù)檢測�����、協(xié)同防御的能力。等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全��。松江區(qū)現(xiàn)代化等保供應商家
從解決方案來看�����,深信服在運維管理�、終端接入、云端�����、中心業(yè)務等不同區(qū)域都有自己的安全產(chǎn)品�����。虹口區(qū)水性等保共同合作
深信服案例
在某機構(gòu)環(huán)境��,深信服在各個網(wǎng)絡出口處部署防火墻�、交換機、威脅探針��,把控網(wǎng)絡出入口安全��;尤其在互聯(lián)網(wǎng)出口��,進一步部署應用交付、防DDoS等產(chǎn)品�����,滿足在互聯(lián)網(wǎng)出口的額外需求�。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產(chǎn)品�。在安全管理平臺部署防病毒系統(tǒng)�、審計系統(tǒng)、安全感知系統(tǒng)��、堡壘機等安全產(chǎn)品進行統(tǒng)一的安全策略管理��。整體上做到了滿足等保合規(guī)的安全體系建設�����,并且完成了
“預測�、防御、檢測�、響應” 的安全閉環(huán)。
在某新建公立醫(yī)院��,深信服將網(wǎng)絡隔開�,分成內(nèi)網(wǎng)與外網(wǎng)�����,用兩套邏輯分別進行安全管理��。在內(nèi)網(wǎng)�,對智能設備接入網(wǎng)絡進行了管理�����,針對新的辦公環(huán)境拓展了安全能力��。相比與外網(wǎng)的運維區(qū)��,在內(nèi)網(wǎng)的運維區(qū)增加了堡壘機��、CA的身份管理能力�,確保內(nèi)網(wǎng)接入的安全性;同時有終端安全管理系統(tǒng)以及應用性能管理�����,保證內(nèi)網(wǎng)業(yè)務的健康運行�����。
虹口區(qū)水性等保共同合作
上海黑象信息科技有限公司致力于電子元器件,以科技創(chuàng)新實現(xiàn)***管理的追求�����。黑象信息科技擁有一支經(jīng)驗豐富�����、技術(shù)創(chuàng)新的專業(yè)研發(fā)團隊�,以高度的專注和執(zhí)著為客戶提供網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢。黑象信息科技繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路�����,既要實現(xiàn)基本面穩(wěn)定增長�,又要聚焦關(guān)鍵領(lǐng)域,實現(xiàn)轉(zhuǎn)型再突破��。黑象信息科技始終關(guān)注電子元器件行業(yè)��。滿足市場需求�,提高產(chǎn)品價值�,是我們前行的力量�����。