随着等级防护2.0时代的到来,各级企事业单位进入网络建设创新阶段。为协助各类企业和政府部门完善网络防护建设,提升用户自身的安全防护能力,亚信安全以“一个中心,三重防护”为系统框架,推出等级防护2.0整体安全解决方案。从实际操作出发,采用自适应防御模型,帮助用户构建早洞察、早预测、早响应、及时恢复和补救的安全防御能力。【等级保护2.0标准体系】新要求、新场景、新架构、新技术2007年,我国信息安全等级保护体系正式实施。重要标准。随着网络技术的不断创新和应用的逐步深入,网络病毒、信息泄露等信息安全问题的范围和危害更加惊人,对个人、企业、社会和社会的安全构成了极大的威胁。甚至国家。在此背景下,等保2.0正式启动,对新技术、新应用领域提出拓展要求,充分体现“一中心、三防”思想。其中,一个中心是指“安全管理中心”,三重防御是指“安全计算环境、安全区域边界、安全网络通信”。对于ClassSecurity2.0的变化,亚信安全首席运营官卢光明表示:“随着《网络安全法》的推出,等级保护体系已经上升到法律层面。在安全思路上,我们必须遵循事前防御,事中响应,事后跟进。和溯源,审计防不胜防的原则。在技术上,包括构建感知预警的主动安全体系、动态防护、安全检测、应急响应为核心。不同于MultipleSecurity1.0的安全思路,重在预防等,Bao2.0更强调新需求的实现,新的场景、新结构、新技术,并向适应性阶段演进。”组织化、数据化、精准攻击能力超乎想象。因此,面对挑战,所有基于“修墙论”的防护体系也需要进行改造。那么,在MEP2.0达标实战中,如何利用日新月异的新技术、新理念落地实施呢?精准、全面、动态、主动、持续在践行网络安全等级保护2.0的过程中,亚信安全认为:“精准、全面、动态、主动、持续”是平等安全2.0的建设目标。这可以基于身份构建网络空间信任系统;对网络安全事件的智能响应能力;以运维为重点,加强统一集中管控平台建设;从实战出发,构建自适应安全体系。◆精准:基于身份,构建网络空间信任体系。身份认证是虚拟世界信任体系建立的关键基础环节。它还与业务场景密切相关。不同的场景对身份认证的强度有不同的要求。面对从单一维度、单一系统到多维度、综合、交叉的高级需求,亚信安全提供全功能、全行业、全业态、全维度的多维解决方案覆盖,提供内部和外部集成登录认证和身份认证服务,支持内网、互联网、移动端等内外部业务的开展,保障2.0合规建设,进而打造实现数字空间的可信身份认证应用、万物互联、5G时代。◆整体:从攻防角度,全方位提升主动防御能力。当前,以APT高级威胁为代表的安全风险不断演变,对网络安全防护体系提出了更高的挑战。对此,亚信安全推出了XDR解决方案,包括“准备、发现、分析、遏制、消除、恢复、优化”七个阶段。不断演进的高级威胁与安全运营能力不匹配的矛盾。◆动态:以联动为策略,提升网络安全事件智能化响应能力十多年来,随着安全工作的不断推进,国内90%以上的用户已经完成了“堵”的安全运营建设阶段,约60%的用户在“发现”阶段开始安全运营建设,但只有不到5%的用户在“响应”阶段安全运营能力有限。为此,亚信安全从持续监控、威胁发现、智能分析、机器学习等多方面的融合入手,通过端到端相互关联的威胁分析体系,协助用户从单一的安全事件监控转变为全方位的监控。安全态势感知,从被动的安全事件应对过渡到可持续的安全监控和分析,从单一设备部署防护策略向整体联动的网络安全架构转变。◆主动:以运维为核心,加强统一集中的管控平台建设等。保障2.0在保留技术和管理两个维度的基础上,增加了安全运维的要求。为此,亚信安全在标准化威胁防护产品和定制化策略的基础上,还提供了以威胁情报为核心的安全数据库,以及以态势感知为核心的安全运营管理中心,为运维配备管理。“安全大脑”可以简化日常运维中的所有人工检测动作,实现主动安全加固。◆连续性:从实战出发,构建自适应安全体系。亚信安全率先提出的ST(SecurityTechnology)技术,将IT、CT、OT融合,帮助社会或企业构建完善的安全防护体系,构建可信赖的商业基础。未来,企业需要具备洞察力、预测力、反应力以及及时补救和恢复的能力,这也是ST技术演进的核心。而且,在经历了多层防御、深入分析、精准布局的阶段后,ST技术也将通过不断的实战和总结走向适应阶段。助力实施“等级安全2.0”,打造一体两翼在“互联网+”发展大潮中,创新发展与信息安全防护是一体两翼,遵循信息系统安全等级防护要求,实现关键系统和设备的自主可控,对维护国家信息主权、降低安全风险具有重要意义。目前,亚信安全等级保护2.0安全框架在政府和行业市场的等级保护建设中得到了用户的广泛认可。同时,亚信安全一直积极参与和配合国家重大专项网络安全保护工作,并作为国家网络信息安全通报机制技术支撑单位和国家信息安全总局技术支撑单位。漏洞数据库等,助力“等级保护2.0”落地。
