網絡安全等級保護2.0 | 新標準到底有哪些變化?

2019-11-13 Pageviews:207
5月13日,網絡安全等級保護2.0(簡稱等保2.0)核心標準(《信息安全技術  網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》)正式發布,網絡安全等級保護正式進入2.0時代。那么等保2.0究竟與等保1.0有什么變化?
 
等級保護安全框架
 

等級保護安全框架

網絡安全等級保護2.0新標準具有以下三個特點:

 

1、等級保護的基本要求、測評要求和安全設計技術要求框架統一,即:安全管理中心支持下的三重防護結構框架;

2、通用安全要求+新型應用安全擴展要求,將云計算、移動互聯、物聯網、工業控制系統等列入標準規范;

3、將可信驗證列入各級別和各環節的主要功能要求。

 

定級對象的類型

等保進入2.0時代,保護對象從傳統的網絡和信息系統,向“云移物工大”上擴展,基礎網絡、重要信息系統、互聯網、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等都納入了等級保護的范圍。

定級對象的類型

 

等級保護內容大不同

除了滿足等保1.0時代定級、備案、安全建設、等級測評和監督檢查五個規定動作以外,等保2.0把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度并加以實施。

等級保護內容大不同

 

等保2.0典型變化

1. 可信計算

可信計算的基本思想是,首先在計算機系統中構建一個信任根,信任根的可信性由物理安全、技術安全和管理安全共同確保;再建立一條信任鏈,從信任根開始到軟硬件平臺、到操作系統、再到應用,一級度量認證一級、一級信任一級,把這種信任擴展到整個計算機系統,從而確保整個計算機系統的可信。目前國內可信計算已進入3.0時代。

可信計算技術發展

相比等保1.0,等保2.0增加了可信計算的相關要求??尚庞嬎阖灤┑缺?.0從一級到四級整個標準,在安全通信網絡、安全區域邊界與安全計算環境中均有明確要求。

等級保護中可信計算要求

2. 安全監測能力

以信息安全事件為核心,通過對網絡和安全設備日志、系統運行數據等信息的實時采集,以關聯分析等方式,實現對監測對象進行風險識別、威脅發現、安全事件實時報警及可視化展現。包含系統、設備、流量、鏈路、威脅、攻擊、審計等維度。

3. 通報預警能力

《網絡安全法》及《關鍵信息基礎設施安全保護條例》同時要求建立網絡安全監測預警和信息通報制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險。

4. 應急處置能力

網絡安全事件發生時,亟需將損失及影響降到最低的一系列措施。業務系統需要具備的能力包括但不限于以下內容:

(1)快速識別及定位問題的能力; 

(2)系統遭受持續攻擊的應急措施; 

(3)業務不可用時的應急措施; 

(4)內容信息被篡改后的應急措施。

5. 態勢感知能力

 

(1)海量數據采集

  • 以全流量數據采集為主

  • 以各類設備日志收集為輔

 

(2)精準監測能力

  • 機器學習算法監測 

  • UEBA檢測

  • 橫向威脅檢測

 

(3)全局可視能力

  • 宏觀可視輔助決策

  • 微觀可視輔助運維

 

(4)協同響應能力

  • 多設備協同聯動 

  • 一鍵封堵、一鍵查殺

文本標題
熱門推薦
文章列表
文本標題
快速鏈接
文本標題
地址:廣西南寧市青秀區雙擁路32號寶資誠大廈7樓713 


文本標題
電話:0771-5570065  

文本標題
郵編:530022  

文本標題
文本標題
文本標題
文本標題
文本標題
文本標題
聯系方式