發布時間:2019-12-04
迎著2019年北京冬的首場降雪,12月1日,網絡安全等級保護2.0國家標準正式實施,用戶面臨著更嚴格的全流程監管、更嚴謹的測評標準,新標準下的安全建設更具挑戰。究竟該如何滿足等保2.0時代的要求?銳捷首席安全專家任春林接受了51CTO采訪,暢談等保2.0帶來的變化和機遇。
與發達國家相比,我國網絡安全方面的建設仍面臨差距,隨著網絡安全法的出臺,等級保護安全建設上升到法律層面,各組織通過等保建設,不僅提高了網絡系統的安全防護水平,降低系統被惡意攻擊、竊密的風險,同時也提高了國家的整體安全水平。
等保制度是我國網絡安全的基石,是維護國家安全、社會秩序和公共利益的根本保障。
等保2.0強調兩個全覆蓋, 一個是安全保護對象全覆蓋,除了傳統的網絡和信息系統,增加了云計算、移動互聯、物聯網、工業控制、大數據等各類技術應用;另一個是覆蓋了各地區、各單位、各部門、各企業、各機構等。除了針對新技術、新應用領域提出擴展要求外,等保2.0標準還強調“一個中心、三重防護”理念,將網絡安全防護思維從被動防御的安全體系轉變為全方位主動防御,從一級到四級全部提出了可信驗證要求。
隨著信息化的快速普及,企業運營離不開網絡,網絡結構日益復雜,應用不斷增多,使企業面臨更多的安全風險;另一方面網絡攻防技術發展迅速,攻擊的技術門檻隨著自動化攻擊工具的應用不斷降低。企業不僅在合規上面臨挑戰,惡意攻擊方面同樣面臨著更大的挑戰。當前,很多企業未做定級、備案,甚至連怎么定級備案都不清楚,更談不上等保建設和測評,只看重硬件設備,不重視安全管理和服務。網絡安全就像“木桶效應”,整體的安全性取決于最薄弱的一個環節。對于攻擊方,只要有一個薄弱點就能攻擊入侵,而對于防護方,就需要全方面的加強和防范。等保2.0標準出臺后,網絡安全的重要性在國家戰略層面上升到前所未有的高度,安全需求迫在眉睫。
網絡運營者應該盡快進行等保定級、備案、建設整改、等級測評、監督檢查,尤其是涉及關鍵信息基礎設施的行業,比如:政府部門、能源、金融、交通、水利、醫療衛生、環境保護、工業制造、市政、電信與互聯網、廣播電視等。在等保建設階段,需要先進行風險評估與差距分析,找出網絡系統存在的問題以及與等保要求之間的差距,然后再進行針對性整改建設,做到有的放矢。此外,即使通過了等保測評也不能完全松懈,日常定期的安全評估、滲透、加固、安全監控等工作都應該按等保管理制度的要求持續進行,二級推薦每兩年復測,三級每年復測、四級從原來每半年復測延長至每年復測。
“ 作為安全廠商,幫用戶滿足等保合規是基礎,更要讓用戶把安全工作有效運行起來,解決用戶實際問題。讓用戶會用,覺得有用,而不是單單為了過等保,”任春林說,“另外廠商在幫用戶進行等保建設時,不能僅僅考慮安全方面的問題,也要綜合考慮用戶的業務、基礎網絡、無線等方面的應用。”
針對等保,銳捷推出了基于動態安全體系下的等保2.0解決方案,圍繞“一個中心、三重防御”,從執行采集層、到動態分析層、再到智能進化層的三層動態安全體系,融合自身完善的安全產品、網絡產品、無線產品、認證產品、運維產品等,識別、感知、處理全網風險,讓用戶的安全問題處理更便捷和更高效。
任春林說:“ 銳捷從2003年就進入了安全行業,提供相關安全產品與解決方案已有17年了,我們的安全產品在很多方面與網絡產品、無線產品、認證產品、運維產品等進行了融合與聯動。”
針對等保2.0安全通信網絡部分,銳捷提供基于SDN技術的ServiceChain方案,實現安全資源池化,靈活部署,一次割接上線,再不斷網。各區域邊界無需直接部署物理設備,實現邏輯隔離,提高安全設備復用率。基于不同業務需求,靈活設計流量路徑,分配給適當的安全設備,網絡響應速度提升5倍以上。可進行跨廠商的安全設備冗余部署,實現負載均衡,充分滿足性能需求。改變出口“糖葫蘆串”部署模式,不再存在單點故障風險。
針對等保2.0安全區域邊界部分,采取技術措施對網絡攻擊行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析---在這點上,銳捷動態防御系統DDP,無需依賴任何特征庫,通過在網絡中虛擬大量誘餌終端迷惑攻擊者,分析異常行為,從而捕獲攻擊源。同時“銳捷安全態勢感知平臺BDS +流量探針+APT”基于“安全特征+行為分析”實現病毒惡意探測定位,除了基于已知“安全特征”,還可依靠“行為模型”去發現未知威脅和攻擊。
另外銳捷態勢感知結合SDN、實名認證等技術,全網設備形成統一的安全體系,每一個交換機端口都能成為智能阻斷入侵的防線,實現基于用戶身份的安全事件響應處理。
同時銳捷也提供深入場景的解決方案,例如基于“日志+流量+文件”的態勢感知、大數據安全平臺+網絡探針方案、大出口超級日志版BDS-S、基于行為誘捕技術的內網動態防御方案(DDP)、魔力陷阱方案、視頻安全方案(ISG)、普教城域網場景解決方案(BDS+EG)等。
今天銳捷已做好準備,與各行業用戶一同迎接等保2.0的新挑戰。
文檔評價
