|
5月16日下午,由公安部网络安全保卫局指导、公安部第三研究所、公安部第一研究所主办,深信服独家承办的“网络安全等级保护制度2.0国家标准宣贯会”于北京隆重召开,来自全国各地的机关、事业单位、企业、网安企业代表共1200余位到场参会,近8000名观众通过线上直播观看大会,盛况空前。 众专家权威解读网络安全等级保护2.0 公安部网络安全保卫局王瑛玮书记首先为大会致辞:“网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。” 公安部第一研究所于锐副所长也在致辞中指出,“随着网络安全等级保护进入2.0时代,等级保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、大数据等,对等级保护制度也提出了新的要求。”会上,国家市场监管总局技术管理司王莉处长、全国信息安全标准化技术委员会杨建军秘书长也带来了致辞。 随后,公安部网络安全保卫局郭启全总工程师在主旨演讲中呼吁各行各业协同联动,以这次大会为契机,把国家等级保护制度推向一个新的高度,把国家网络安全工作推进一个新时代。 中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到了等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。 第一,将基本要求、测评要求和技术要求框架统一,构建在安全管理中心支持下的三重防护结构框架;第二,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。 接着,公安部信息安全等级保护评估中心马力副研究员带来了“网络安全等级保护2.0标准体系以及主要标准”的分享。 何朝曦:深信服全情践行等保2.0 落实网络安全等级保护制度,履行《网络安全法》的相关义务,离不开监管机构、测评机构、用户和网络安全厂商之间的全面协同。深信服在网络安全领域努力创作十八年,一直是等级保护的践行者。此次,深信服也受邀作为网络安全厂商代表在大会率先分享。深信服CEO何朝曦在分享中,强调落实网络安全等级保护2.0,在各方的协同过程中全情投入,共同为中国广大用户的网络安全保驾护航。
为了保障网络安全等级保护2.0的建设工作顺利落地,深信服做了充分的准备工作,包括: 其中,针对网络等级保护2.0相对于1.0的变化,深信服也在全力投入到网络安全等级保护2.0产品研发中。 1. 云计算安全 针对新增的云计算安全场景,深信服专门研发了XSec安全资源池产品,通过将用户需要的各种安全功能池化,做到适应云计算环境下弹性扩展的要求。再通过和各政务云平台厂商合作,让各安全组件在云管中统一编排,从而实现安全的服务化交付。 2. 态势感知 网络安全等级保护2.0安全框架中明确提出了开展态势感知工作,在等级保护2.0的标准中也提到了要具备对“新型攻击行为的分析”能力、要能够检测到对重点节点进行入侵的行为,并能够对“各类安全事件进行识别、报警和分析”。为此,深信服投入大量研发力量,专门开发了应用于用户内网的态势感知系统。通过采集网络流量、安全日志、终端信息作为原始数据,使用基于人工智能的分析引擎、安全专家建立的安全模型、威胁情报这3种方式,对用户的内部网络安全状况实时分析,为用户构建全局可视的安全通报预警平台,有效提升用户的安全运营效率。 3. 勒索软件防护 近几年,恶意代码对用户的影响不断,尤其是勒索软件,深信服按照等级保护2.0的技术要求开发了一整套防范勒索软件的方案。首先是在终端开发的基于AI的EDR软件来代替传统杀毒软件,做到从风险预测、终端保护、攻击检测、系统恢复整个安全闭环。其次还通过云、网、端的联动,实现对勒索软件的横向攻击检测和阻断,保障对网络攻击的全网快速处置和响应。 4. 新的安全服务体系 传统的安全服务往往是阶段性的,并且服务质量严重依赖于实施服务的个人。深信服安全服务中心的管理,通过人工加上自动化的人工智能服务,达到了人机共智的安全服务效果,实现7*24小时的持续安全运营服务,并通过自动化的服务平台和远端的专家服务平台,将服务水平标准化。 作为深度参与等保2.0的安全厂商,深信服秉持着让IT更简单、更安全、更有价值的理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入,积极践行网络安全等级保护2.0,与各位同行一道共建安全圈生态,共同保障用户安全,携手维护国家网络安全。 |
|
|
