logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

等保2.0最新动向和重点工作内容 ——郭启全总工在2018合肥网络安全大会上讲话解读

时间:2018-11-22
近日,以“主动安全 护航数字未来”为主题的2018合肥网络安全大会完美落幕。大会邀请到国内各学术与产业界权威专家、企业管理高层出席并作精彩发言。特别值得注意的是,公安部十一局郭启全总工在技术论坛上谈到等保2.0的最新动态和五个重要工作内容。他指出两个关键点:第一,等保2.0标准已在国家安标委最终审批,不日出台;第二,关于等保可信计算要求,都是可,不是应。同时,他还强调了五个重要工作内容:1、等级保护制度;2、通报预警机制;3、关键基础设施保护;4、态势感知大平台;5、人才培养。目标是应对网络战。


本文旨在对郭总工的发言内容进行个人解读和提炼,从笔者实践角度出发,简要概述如何理解这五个方面的内容和落地。

1、关于等级保护制度


《中华人民共和国网络安全法》是网络安全体系形成的根本大法,是实施“等级保护2.0”的基础,从名称的变更就能体现出来,由原来的“信息安全等级保护”更名为“网络安全等级保护”。等级保护2.0较1.0相比,主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较,等保1.0时代的工作是五个规定动作,定级、备案、建设整改、等级测评和监督检查。在等保2.0时代,除了满足以上五个以外,把风险评估、安全监测、通报预警,案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。另外,保护对象也从传统的网络和信息系统,向“云大物智移”上扩展,等保2.0则把云计算、大数据、物联网、工业控制、物联网、基础信息网络、其他信息网络等新业态也纳入了监管。保护力度上,从原来等保1.0的十个安全控制域缩减为2.0的八个。总体控制要求,以三级为例控制数量从290个点,调整为231个点(以GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》为对比点)。此外,等保2.0时代也下调了等级测评周期,原来“第三级网络的运营者一年测评一次,第四级半年一次”,改为“第三级以上网络的运营者应当每年开展一次网络安全等级测评”。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。可以说,等级保护2.0是一次网络安全的重大升级。

2、关于通报预警机制建设

实际上,通报预警机制的建设是用户信息安全闭环工作的重要一环。我们在绝大多数用户通报预警机制建设的项目中,用户都会明确责任单位/部门和责任人,然后以建设网络安全态势感知监测预警平台为信息输出的主要依据,根据周期,譬如每周、每月方式,向信息通报中心报送网络安全形势研判情况,最后由主管领导根据信息通报中心预警信息,做好网络安全防范工作决策和部署。通报预警的内容,一般包括安全事件预警、安全漏洞预警、攻击行为预警、业务策略变更预警等。另外,我国《关键信息基础设施安全保护条例(征求意见稿)》第六章也专门对监测预警、应急处置等做出相关规定。

3、关于关键基础设施保护

关键信息基础设施的定义是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统;且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。随着我国《关键信息基础设施安全保护条例(征求意见稿)》的发布,将关键信息基础设施的概念更加聚焦,该《保护条例》属于《网络安全法》的重要配套规定和下位法。关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。因此,其技术控制点会依据等级保护2.0进行,但关键信息基础设施的范围将根据《识别指南》展开,即《保护条例》第十九条规定了国家网信部门会同国务院电信主管部门、公安部门等部门制定关键信息基础设施识别指南。国家行业主管或监管部门按照关键信息基础设施识别指南,组织识别本行业、本领域的关键信息基础设施,并按程序报送识别结果,后续建议大家严密关注相关部门制定的识别指南,及主管监管部门发布的本行业、本领域的CII名录。

4、关于态势感知大平台

根据笔者最近几年的工作实践经验发现,态势感知方案建设主要依托安全大数据为基础,结合各种类型的数据采集能力,譬如,面向资产的有资产采集,面向威胁流量的有流采集,针对漏洞信息的有漏洞采集等。根据这些资产采集探针、流采集探针、文件采集探针、包采集探针、漏洞采集探针、情报采集探针等信息采集构成了庞大的数据资源,通过对设备、主机、日志、进程、服务等全要素信息的归并,利用安全大数据分析能力、建模能力、响应能力、预研能力、服务能力的结合,帮助用户构造全方位、全天候态势感知建设。态势感知大平台建设不能一蹴而就,是需要用户从四层架构进行系统性思考,包括数据采集层、分析建模层、数据展现层,以及最后的运营服务层,为用户提升网络态势监控、威胁分析、日常运维、事件处置等的安全能力。在网络新常态下,实现诸如网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。因此,只有这几个方面都考虑到了,态势感知大平台建设才能做好、做强,才能为关键基础设施做好保护,才能辅助等保2.0有效落地。


5、关于人才培养

习近平总书记强调:“网络空间的竞争,归根结底是人才竞争。”国家也相继出台多项利好政策以推进国家网络安全人才建设发展。在笔者看来,人才培养和人才教育是当前网络安全快速发展与人才队伍跟进不足的矛盾显现,由于这个议题是一项庞大的系统工程,笔者只能提出较为粗浅的建议,仅供参考。笔者认为,对于在安全行业深入学习的读者,可以从是否有技术积累、课程设计是否体系化等几个维度入手评估。总体看,网御星云网络空间安全学院是一个不错的选择。作为国内专项顶级的学院,已形成安全运维课程体系、安全攻防课程体系、安全竞赛课程体系、认证类培训体系、安全管理课程体系、安全开发课程体系、前沿技术课程体系和网络安全微课程体系八大课程体系,近百门课程;累计为政府及各大行业组织提供安全培训千余次;参与组织重大安全竞赛近百次;培训行业安全竞赛获奖人员近500名;累计培养安全技术及安全管理人才25000余名,并被国内外合作伙伴誉为“中国极具实力的高质量培训机构”,是工业和信息化部教育与考试中心授权的“全国信息技术人才培养基地”。同时,在国家鼓励企业深度参与高等院校网络安全人才培养工作的情况下,政府机构、企业、高校之间多方互联,陆续推出了多项专业人才培养计划,这些实践也对网络安全人才培养起到了有效助力。
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云/下一代防火墙/Power V 6000-F5210
网御星云/下一代防火墙/Power V 6000-NF5210
网御星云/LeadsecACM-N2019-FJSC网上行为管理
网御星云/LeadsecACM-N2039-FJSC网上行为管理
服务与下载
支持与服务
在线升级
联系我们
二维码