近日,《网络安全等级保护体系2.0国家标准公示会》在京召开。公安部网安局、国标委、新安标委相关领导参加本次宣贯会,标准主要起草单位和标准专家全面解读网通国家标准安全等级保护体系2.0(以下简称“等级保护2.0”),相关企业和行业用户分享实践经验。亚信科技安全运营官卢光明以“基于实战的网络安全等级保护2.0实践”为主题,分析了新时代新体制下网络安全需求的变化,全面分享了亚信安全在网络安全领域的实践。等级保护2.0建设经验及相关案例。【亚信安全运营官卢光明】在主旨演讲中,卢光明以“新时代、新体制、新理念、新实践”为核心词,分享了亚信安全对MEP2.0落地和升级的理解。其技术策略。他认为,在不同的网络时代,面对不同的安全威胁发展趋势,需要树立网络安全的新思维、新思维,而在分级保护体系下建立新体系,将涵盖这些变化。新对象和新模型。因此,MLPS2.0更加强调“从实战出发,构建自适应安全体系”。在用户层面,主动防御、安全可信、动态感知、综合审计、应急防护等构成整体安全运营策略,以满足MLPS2.0的要求。标准提供支持。◆基于身份,构建网络空间信任体系在复杂的网络空间环境中,由于主体身份难以识别和管理,主体属性难以验证和可信应用,主体的网络行为难以监控和追溯。个人隐私、企业商业秘密、社会稳定和国家安全面临严重威胁。MLPS2.0标准的多重要求可以体现出身份即安全、身份即服务的诉求。因此,不仅身份认证技术要向多维度、全方位、交叉方向发展,万物互联的5G时代也要求我们以“物”赋予身份。◆从攻防角度,提升综合主动防御能力,复杂网络威胁包括情报收集、单点突破、指挥控制、横向移动、数据挖掘、数据窃取等一系列隐蔽行动。为此,亚信安全推出了XDR战略,采用EDR、NDR、MDR等安全技术工具,从攻防和实战角度打造了一套精准编排的联动安全解决方案,帮助用户全面提升全方位主动防御能力。◆以联动为策略,提高网络安全事件的智能化响应能力从过去大规模爆发的勒索蠕虫事件中,我们可以看出构建网络安全管理应急预案体系的紧迫性。基于策略的网络安全设备联动管理,不仅可以保证系统内的安全设备协同工作,还可以有效整合系统资源,提高突发安全事件的智能化、检测精度和处理效率,以应对突发事件。日益复杂多变的环境。网络安全威胁。◆以运维为重点,加强统一集中管控平台建设。信息安全管理问题不是某种工具可以解决的,但是一个好的运维保障体系可以有效促进和保障信息安全管理,为运维管理配备“安全大脑”,简化日常所有人工检测动作◆从实战出发,构建自适应安全体系“云大物移动智能”正在重塑传统IT架构,也带动信息安全防护策略向自适应安全和场景感知方向,而网络安全也以防御为主,通过不断的实战和总结,逐步经历了深入剖析、精准部署的阶段,走向自适应阶段。实施会上,亚信安全还实施了d面向用户的平等安全2.0标准,针对不同行业展示定制化的网络安全防护体系和实施方案,包括全国综合在线政务服务基础平台建设、银行动态等感知实践案例和持续攻防演练等。卢光明表示:“安全防护国家标准2.0的发布,标志着国家网络安全等级保护进入新时代,对保障和促进国家信息化发展、提升国家网络安全防护能力具有重要意义,维护国家保护空间安全。意义。亚信安全将在实践中助力政府、金融、交通、电信、能源、制造、医疗等行业用户不断提升“新时代”的主动防御能力,充分发挥技术和服务优势,推进安保2.0工作落地。
