安全企业谈等保2.0(四)-大力技术创新-践行等保2.0制度

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

安全企业谈等保2.0(四)大力技术创新践行等保2.0制度——编者按——本文针对等保2.0时代新的挑战和要求,结合企业20年来专注于终端安全技术的研究和实践,以此为核心和切入点,提出“泛终端安全管理架构”,和延伸至大数据、移动互联、工控系统等多个领域的安全解决方案。——正文——《中华人民共和国网络安全法》2017年6月1日正式施行,作为网络安全基础性法律,在第21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护制度在今天已上升为法律,并在法律层面确立了其在网络安全领域的基础和核心地位。云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础,而其中网络和信息系统作为新兴产业的承载者,构建起了整个经济社会的神经中枢,保证其安全性不言而喻。随着形式的变化,传统信息系统的安全理念已经难以适应,新系统形态、业务形态下的应用、新模式背后的服务、以及重要数据和资源统统进入了等保视野。具体对象则囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等等。《中华人民共和国网络安全法》落地实施,公安部与时俱进、勇于创新,提出网络安全等级保护正式进入2.0时代。等保2.0时代的新挑战步入等保2.0时代,网络安全等级保护技术也随着新技术新形式的变化,面临着全新的挑战。在等保2.0时代,信息系统已由传统向云计算、移动互联、大数据、物联网等方面扩展,终端已不再是传统的计算机终端,而是向广义的终端概念延伸。可以说一切具有信息输入或输出及信息处理的装置都可以称为终端,即泛终端,如传统计算机终端、打印机、智能终端、工控设备、充电桩、虚拟终端等。同时,在等保2.0时代,信息系统的安全防护已从传统被动防御向主动防御的理念转变,安全防御策略也将由静态策略转向动态策略。随着新技术的不断发展,移动互联已经成为当下互联网+战略重要技术手段之一,等保2.0明确提出了“移动互联安全扩展要求”,包括移动智能终端设备安全管控、数据安全、应用安全、通信安全等防护要求。随着工业和信息化不断深入发展,工业控制系统不再是孤立的系统,逐渐从封闭走向开放,这将给缺乏安全考虑的工业控制系统带来严峻挑战。等保2.0明确提出了“工业控制系统安全扩展要求”,包括对生产管理层、过程监控层、现场控制层的网络通信、设备和计算安全等要求。技术创新践行等保2.0制度等保2.0时代如何应对各种挑战,北信源结合自己20年来专注于终端安全技术的研究和实践,从多个方面大力开展技术创新,推出多种类型的安全产品实现泛终端、大数据、移动以及工控等方面的全新安全要求。泛终端安全方面——北信源提出基于软件定义安全的泛终端安全管理架构,将所有泛终端设备放入统一的资源池进行管控,通过技术产品创新解决等保2.0下入网认证、终端安全加固、安全审计、资产管理等新问题,同时通过终端安全数据智能分析,持续改进终端安全管理策略,优化业务应用,进行终端安全威胁预警,提升泛终端管理效能。大数据方面——北信源利用千万量级终端产生的行为、威胁、应用等数据、大数据安全分析技术和人工智能技术,构建了一套动态安全策略防御模型,即基于大数据安全分析的动态策略模型。可以实现整个网络中资产态势分析、行为态势分析、运行态势分析、安全风险态势分析,将安全分析结果动态生成安全策略反作用于各类安全防护设备,从而提高整个系统安全防护能力。在移动互联方面——北信源提出了基于安全空间打造终端、通信、应用、数据的闭环安全解决方案。这套移动互联安全解决方案已经在政务、某重点行业进行实践应用,解决了移动互联下业务办公安全,也满足了等保2.0下移动互联安全要求。此外,北信源针对工业控制系统的特殊行业要求,提出了从工控终端可信、网络可信、边界可信构建安全可信的工控安全解决方案。北信源公司是践行国家信息安全等级保护2.0制度执行者,通过大力技术创新及研究和实践新技术环境下安全技术,目前取得了一定的成果,未来公司将继续发挥自身的安全技术优势,不断坚持技术创新,更好地服务于国家等级保护制度建设工作。作者:北信源

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功