10月10日消息,第五届全国信息安全等级保护技术大会今日在云南召开。此次会议是在信息技术发展日新月异,网络强国成为国家战略,网络安全和信息化更是纳入“十三五”规划的大背景下举办,网络安全等级保护被赋予了更高的期望。
日前,习近平总书记在“实施网络强国战略”学习讲话中指出,要正确处理安全和发展、开放和自主、管理和服务的关系,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进。
公安部网络安全保卫局总工程师郭启全在今天的大会演讲中提到,国家对网络安全提出了新的要求,首先就是要健全和完善国家信息安全等级保护制度,强化关键信息基础设施保护。这在《网络安全法(草案)》中也提出了明确要求,国家实施网络安全等级保护制度。
等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。但随着信息技术的不断发展,特别是云计算、物联网等新技术的不断涌现和应用,开展等级保护工作面临着越来越多的新情况、新问题。基础信息网络与重要信息系统面临着日益严峻的威胁与挑战。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。
全新的《网络安全等级保护基本要求》涵盖了6个部分的内容:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。
等保2.0为企业信息系统的防护提供的依然是安全的基线!那么在云计算、物联网、大数据环境中,企业的重要信息系统到底要如何防护呢?360企业安全集团首席技术官谭晓生在题为《采用态势感知安全监测技术,保护重要信息系统和大数据安全》的主题演讲中给出了答案。
360企业安全集团首席技术官谭晓生
谭晓生提到,网络安全攻防的不平衡现象一直存在,整个安全行业仍在努力探索对重要信息系统与大数据系统的安全防护方法,从“防护”向“检测”与“响应”的转变,强调“威胁态势感知”是其中的一种思路。基于终端的检测与响应(EDR)、基于网络的检测与响应(NDR)以及基于大数据分析的新一代态势感知及安全运营平台(NGSOC)一起联合运用,结合安全各方的能力协同,是目前安全研究的热点之一。
大数据技术的广泛运用,万物互联使数据收集成为可能,云服务也降低了检测的成本,可视化分析提高了安全分析人员的工作效率。利用对大数据的高效分析,企业可以对重要网站、网络基础设施进行威胁态势感知,对外预测和发现黑客攻击以及未知威胁,对内及时发现自身存在的安全隐患,帮助企业对重要信息系统进行有效防护。
目前,360企业安全构建的基于大数据技术的协同联动安全防御体系,已经在政府、金融、通信、能源等重要行业得到了广泛部署,有力保障了行业用户的重要信息系统安全。同时,360企业安全也积极参与到国家信息安全应急响应、信息安全预警通报等需要全社会都协同联动的工作当中,为我国的网络强国战略贡献力量。
