您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
   
 
     
   
 订阅
  捐助
网络安全等级保护2.0 | 新标准到底有哪些变化?
 
作者:谢世诚
   次浏览      
2020-6-16 
 
编辑推荐:
本文主要介绍了等级保护安全框架,新标准具有以下三个特点:定级对象的类型、等级保护内容大不同、等保2.0典型变化。
本文来自于Doit,由火龙果软件Anna编辑、推荐。

网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么变化?

等级保护安全框架

▲等级保护安全框架

网络安全等级保护2.0新标准具有以下三个特点:

1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

3、将可信验证列入各级别和各环节的主要功能要求。

定级对象的类型

等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

▲定级对象的类型

等级保护内容大不同

除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

▲等级保护内容大不同

等保2.0典型变化

1.可信计算

可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台、到操作系统、再到应用,一级度量认证一级、一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代。

▲可信计算技术发展

相比等保1.0,等保2.0增加了可信计算的相关要求。可信计算贯穿等保2.0从一级到四级整个标准,在安全通信网络、安全区域边界与安全计算环境中均有明确要求。

▲等级保护中可信计算要求

2.安全监测能力

以信息安全事件为核心,通过对网络和安全设备日志、系统运行数据等信息的实时采集,以关联分析等方式,实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。

3.通报预警能力

《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。

4.应急处置能力

网络安全事件发生时,亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容:

(1)快速识别及定位问题的能力;

(2)系统遭受持续攻击的应急措施;

(3)业务不可用时的应急措施;

(4)内容信息被篡改后的应急措施。

5.态势感知能力

(1)海量数据采集

以全流量数据采集为主

以各类设备日志收集为辅

(2)精准监测能力

机器学习算法监测

UEBA检测

横向威胁检测

(3)全局可视能力

宏观可视辅助决策

微观可视辅助运维

(4)协同响应能力

多设备协同联动

一键封堵、一键查杀

   
次浏览       
 
相关文章

iOS应用安全开发,你不知道的那些事术
Web安全之SQL注入攻击
移动APP安全在渗透测试中的应用
从Google备份互联网看“数据安全”
 
相关文档

web安全设计与防护
互联网海量内容安全处理技术
黑客攻击与防范技术
WEB黑盒安全检测
 
相关课程

WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的J2EE Web应用代码
信息安全问题与防范
最新活动计划
LLM大模型应用与项目构建 12-26[特惠]
QT应用开发 11-21[线上]
C++高级编程 11-27[北京]
业务建模&领域驱动设计 11-15[北京]
用户研究与用户建模 11-21[北京]
SysML和EA进行系统设计建模 11-28[北京]
 
最新文章
物联网安全概述
史上最详细的区块链技术架构分析
一文读懂区块链整体架构及应用案例
区块链技术架构
安全架构评审实战
最新课程
Web应用安全架构、入侵检测与防护
物联网关键技术、安全与边缘计算
区块链安全技术实践指南
云服务与安全架构
互联网安全开发方法与实践
更多...   
成功案例
中国银行 信息安全技术及深度防御
北京 Web应用安全架构、入侵检测与防护
某财税领域知名IT服务商 Web安全测试
普瑞克斯 web安全设计、测试与优化
北京和利时 性能和安全性测试
更多...