亚信安全:从实战出发的网络安全等级保护2.0
2007年我国信息安全等级保护制度正式实施,通过十余年时间的发展与实践,已成为我国非涉密信息系统网络安全建设的重要标准。随着网络技术不断创新,应用逐级深化,网络病毒、黑客攻击、信息泄露等信息安全问题的影响范围和破坏程度也更加惊人,这给个人、企业、社会乃至国家安全造成了极大的威胁。在此背景下,等保2.0正式出台,针对新技术、新应用领域提出了扩展要求,充分体现了“一个中心、三重防御”的思想。其中,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”。
对于等保2.0的变化,亚信安全首席运营官陆光明表示:“伴随着《网络安全法》出台,等级保护制度上升到法律层面。在保障思路上要遵循事前的防御,事中的响应,事后的追踪与溯源,防不住要审计的原则。在技术方面包含了建设以感知预警、动态防护、安全检测、应急响应为核心的主动安全体系。与等保1.0以防为主的安全思路不同,等保2.0更强调新要求、新场景、新结构、新技术的实战化,并向着自适应阶段演进。”
组织化、数据化、精准化的攻击能力是超乎想象的,因此,面对攻击,所有以“修墙理论”构筑的防护体系也需要转变。那么,如何利用快速更迭的新技术和新理念,在等保2.0合规实战中落地呢?
精准、整体、动态、主动、持续
在践行网络安全等级保护2.0的过程中,亚信安全认为:“精准、整体、动态、主动、持续”是等保2.0的建设目标,这可以从以身份为基础,构建网络空间信任体系;以攻防为视角,提升全方位主动防御能力;以联动为策略,提升网络安全事件智能响应能力;以运维为关键,加强统一集中管控平台建设;从实战出发,建设自适应安全体系等方面展开。
精准:以身份为基础,构建网络空间信任体系 身份认证,是虚拟世界里信任体系建立的关键基础环节,同时又与业务场景密切相关,不同场景对身份认证的强弱度要求不同。面对单维度、单系统向多维度、综合性、可交叉的进阶需求,亚信安全提供了全功能化、全行业化、全形态化、全维度化的多维度解决方案覆盖,提供了内外融合的登录认证和身份鉴别服务,支撑内部、外部业务在内网、互联网及移动端的开展等保2.0合规建设,进而打造实现数字空间、万物互联、5G时代的可信身份认证应用。
整体:以攻防为视角,提升全方位主动防御能力 目前,以APT高级威胁为代表的攻击持续演化,它们包括情报收集、单点突破、命令与控制、横向移动、资料发掘、资料窃取等一系列隐秘操作,并且常采用迂回的策略,渗透到防线背后,让网络安全防护系统丧失作用。对此,亚信安全推出了XDR 解决方案,包括“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,以安全运营视角打造了一套精密编排的联动安全解决方案,解决了持续演化的高级威胁和安全运营能力不匹配的矛盾。
动态:以联动为策略,提升网络安全事件智能响应能力 十几年来,随着等保工作的持续推进,国内已经有超过90%的用户完成了“阻断”阶段的安全运营建设,大约60%的用户着手“发现”阶段的安全运营建设,但只有不足5%的用户具备有限的“响应”阶段的安全运营能力。为此,亚信安全从持续监测、威胁发现、智能分析、机器学习等融合入手,通过端到端相互关联的威胁分析系统,协助用户从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变,从单台设备部署防护策略向整体联动的网络安全架构转变。
主动:以运维为关键,加强统一集中管控平台建设 等保2.0在保留技术和管理两个维度的基础上,新增了安全运维的要求。为此,亚信安全在标准化的威胁防护类产品和定制化的策略的基础上,还提供了以威胁情报为核心的安全数据库,以及以态势感知为核心的安全运营管理中心,为运维管理配备“安全大脑”,可以简化所有日常运维中的手工检测动作,并能够做到主动安全加固。
持续:从实战出发,建设自适应安全体系 亚信安全首提的ST(Security Technology)技术将与IT、CT和OT的融合,帮助社会或企业全面构建安全防护体系,构建可信任的商业基础。未来,企业需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力,这也是ST技术演进的核心。并且,在经历了多层防御、深度分析、精密编排阶段,ST技术也将在不断的实战和总结中走向自适应阶段。
助力“等保2.0”落地,打造一体之两翼
在“互联网+”的发展大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义。
目前,亚信安全已经形成了业内领先的等级保护2.0安全框架,并在政府与行业市场的等级保护建设工作中取得了用户广泛认可。同时,亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,并作为是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等,助力“等保2.0”落地。