近日,在公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下,由公安部第三研究所、公安部第一研究所主辦,亞信安全等10家國(guó)內(nèi)網(wǎng)絡(luò)安全廠商聯(lián)合承辦的網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)在北京成功舉辦。在本次宣貫會(huì)上,亞信安全與院士、中央網(wǎng)信辦領(lǐng)導(dǎo)、公安部領(lǐng)導(dǎo),以及各行業(yè)專家,共議“等保、關(guān)保”落地方法與執(zhí)行機(jī)制等熱點(diǎn)話題,同時(shí)更從“實(shí)戰(zhàn)出發(fā)”的多維角度,為參會(huì)用戶帶來(lái)了推廣和落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全制度方面的專業(yè)實(shí)踐經(jīng)驗(yàn)。
眾專家權(quán)威解讀“等保、關(guān)保”
宣貫會(huì)上,中國(guó)工程院院士沈昌祥,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)兼總工程師郭啟全,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局處長(zhǎng)王營(yíng)康、自然資源部信息中心總工程師顧炳中、中國(guó)電科首席專家董貴山、人保財(cái)險(xiǎn)責(zé)任險(xiǎn)部副總經(jīng)理邵運(yùn)州以及國(guó)內(nèi)知名網(wǎng)絡(luò)安全企業(yè)、研究機(jī)構(gòu)有關(guān)專家分別發(fā)表了致辭與主題演講。大會(huì)重點(diǎn)宣貫了公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》,并對(duì)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》的國(guó)家標(biāo)準(zhǔn)進(jìn)行了權(quán)威解讀。同時(shí)大會(huì)還分享了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度應(yīng)用經(jīng)驗(yàn),全面指導(dǎo)網(wǎng)絡(luò)安全工作落地。
近年來(lái),隨著信息技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)空間的興起發(fā)展,各國(guó)在政治、經(jīng)濟(jì)、文化、社會(huì)公共安全等方面的利益及公民在網(wǎng)絡(luò)空間的合法權(quán)益也面臨著日益嚴(yán)峻的風(fēng)險(xiǎn)與挑戰(zhàn)。為應(yīng)對(duì)國(guó)家級(jí)威脅,各國(guó)紛紛制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,以降低網(wǎng)絡(luò)空間的脆弱性,提升網(wǎng)絡(luò)安全保障能力。而本次宣講會(huì)上強(qiáng)調(diào)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)與網(wǎng)絡(luò)安全等級(jí)保護(hù),不僅是網(wǎng)絡(luò)安全法確定的兩項(xiàng)重要制度,更是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略重要組成部分,兩者相互配合,互為補(bǔ)充,體現(xiàn)了國(guó)家安全、危險(xiǎn)管理和用戶保護(hù)的三位一體。
2019年12月1日網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)正式實(shí)施,標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代。進(jìn)入2020年后,為進(jìn)一步指導(dǎo)及推動(dòng)標(biāo)準(zhǔn)落地,我國(guó)先后制定了《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)及《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》(公網(wǎng)安【2020】1960號(hào)),明確了貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)思想、基本原則、工作目標(biāo)和具體措施。一系列政策法規(guī)的落地,為各級(jí)用戶指明了實(shí)戰(zhàn)化、體系化、常態(tài)化的新思路,這也意味著各級(jí)企事業(yè)機(jī)關(guān)單位網(wǎng)絡(luò)安全建設(shè)已經(jīng)開(kāi)啟了新征程。
“從實(shí)戰(zhàn)出發(fā)”開(kāi)啟新征程
為協(xié)助各類型企業(yè)及政府部門(mén)提升網(wǎng)絡(luò)防護(hù)建設(shè),增強(qiáng)廣大用戶自身安全防護(hù)能力,亞信安推出了等級(jí)保護(hù)2.0安全解決整體方案,包括:以身份為基礎(chǔ),構(gòu)建網(wǎng)絡(luò)空間信任體系;以攻防為視角,提升全方位主動(dòng)防御能力;以聯(lián)動(dòng)為策略,提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力;以運(yùn)維為關(guān)鍵,加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè);從實(shí)戰(zhàn)出發(fā),建設(shè)自適應(yīng)安全體系。
? 以身份為基礎(chǔ),構(gòu)建網(wǎng)絡(luò)空間信任體系:在身份即服務(wù)、身份即安全的理念下,亞信安全提供了全功能化、全行業(yè)化、全形態(tài)化、全維度化的身份服務(wù)基礎(chǔ)設(shè)施建設(shè)方案,提供了內(nèi)外融合、人物聯(lián)動(dòng)的登錄認(rèn)證和身份鑒別服務(wù)。
? 以攻防為視角,提升全方位主動(dòng)防御能力:以“關(guān)口前移”為目標(biāo),亞信安全提供了XDR解決方案,包括了:EDR(終端檢測(cè)及響應(yīng))、NDR(網(wǎng)絡(luò)檢測(cè)及響應(yīng))以及MDR(智能管理平臺(tái)的檢測(cè)及響應(yīng)),從技術(shù)、工具、人員、服務(wù)、經(jīng)驗(yàn)等諸多方面提供了一個(gè)完善的標(biāo)準(zhǔn)流程與體系。
? 以聯(lián)動(dòng)為策略,提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力:亞信安全從威脅發(fā)現(xiàn)檢測(cè)、處理響應(yīng)、定型分析、定量分析形成閉環(huán),通過(guò)端到端相互關(guān)聯(lián)的威脅分析系統(tǒng),協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢(shì)感知轉(zhuǎn)變,以整體聯(lián)動(dòng)的網(wǎng)絡(luò)安全架構(gòu)全面協(xié)助用戶提升應(yīng)急響應(yīng)能力。
? 以運(yùn)維為關(guān)鍵,加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè):等保2.0的運(yùn)維是傳統(tǒng)運(yùn)維向安全運(yùn)營(yíng)轉(zhuǎn)變的重要標(biāo)志。為此,亞信安全提供了以威脅情報(bào)+態(tài)勢(shì)感知為核心的安全運(yùn)營(yíng)管理中心,為運(yùn)維管理配備“安全大腦”。
? 從實(shí)戰(zhàn)出發(fā),建設(shè)自適應(yīng)安全體系:在經(jīng)過(guò)從多層防御階段、深度分析階段、精密編排階段的積累與歷練之后,亞信安全通過(guò)持續(xù)自適應(yīng)防御模型的擴(kuò)展內(nèi)涵和外延,進(jìn)而幫助用戶實(shí)現(xiàn)提前洞察、提前預(yù)測(cè)、提前響應(yīng)、及時(shí)恢復(fù)補(bǔ)救的安全防御能力。
發(fā)揮企業(yè)創(chuàng)新責(zé)任 助推“等保、關(guān)保”落地
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)“戰(zhàn)場(chǎng)”的攻與防遠(yuǎn)遠(yuǎn)沒(méi)有停止,保護(hù)網(wǎng)絡(luò)空間安全,維護(hù)網(wǎng)絡(luò)空間命運(yùn)共同體將是這個(gè)時(shí)代賦予企業(yè)的重大使命。而按照國(guó)家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級(jí)保護(hù)制度要求,推廣安全可信產(chǎn)品和服務(wù),守住網(wǎng)絡(luò)安全底線,則是中國(guó)網(wǎng)安企業(yè)不可推卸的社會(huì)責(zé)任。
近年來(lái),亞信安全在政府、金融、交通、電信、能源、制造等行業(yè)市場(chǎng)的等級(jí)保護(hù)建設(shè)工作中取得了良好的進(jìn)展。未來(lái),亞信安全將繼續(xù)發(fā)揮身份安全、APT治理、態(tài)勢(shì)感知、大數(shù)據(jù)安全、云安全等核心領(lǐng)域的技術(shù)實(shí)力,攜手政府相關(guān)部門(mén),聯(lián)合更多的企業(yè)用戶,打造最佳的實(shí)踐方案,助推“等保、關(guān)保”工作落地。
