万人德扑

當前位置: 首頁最新動態官方新聞

等保2.0,新一輪的華山論劍發布時間:2019-05-17 07:27

5月16日,由公安部網絡安全保衛局指導、公安部信息安全等級保護評估中心主辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京召開。

 

1、等保2.0正式到來

 
在我國等級保護制度已然成為網絡安全領域的基本制度、基本國策,同時也是國家網絡安全意志的體現。《網絡安全法》的出臺,使等級保護制度提升到了法律層面,等保2.01。0的基礎上,更加注重全方位主動防御、動態防御、整體防控和精準防護,除了基本要求外,還增加了對云計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。等保2。0標準的發布,對加強中國網絡安全保障工作,提升網絡安全保護能力具有重要意義。
要求項變化如下:

 
 

2、等保2.0與網絡安全法的關系

 

等保2.0的標準是國內非涉密信息系統的安全集成標準,網絡安全法是作為法律、中國信息安全的基本法。網絡安全法中明確的提到信息安全的建設要遵照等級保護標準來做建設。

網絡安全法從立法到配套法律法規的確定完善,到市場上反映出來一定的效果是需要一定的過程的。這個過程在于執法是否落實到位,規定的標準是否真的符合業務安全痛點。目前來看市場上大部分單位都以合規性建設為主,事實上我認為網絡安全法考慮的非常全面,從立法角度來看,如果一步一步按照法律落實好,是一部非常健全的體系,做好了并不只是能達到合規這個價值層面,而是會使業務的風險管控、網絡安全能力會上升到一個新的高度。

 

3、等保2.0與原信息安全等保標準的不同

 

從名稱上來看,原信息安全等保標準叫做信息安全等級保護制度,現在2.0叫做網絡安全等級保護制度。這意味著,等級保護上升到了網絡空間安全的層面。這個名稱的改變意味著等級保護的對象全面升級:之前保護的對象是計算機信息系統,而現在上升到網絡空間安全了,除了包含之前的計算機信息系統,還包含網絡安全基礎設施、云、移動互聯網、物聯網、工業控制系統、大數據安全等對象。

 

4、傳統的安全防御有些捉襟見肘

 

被動安全的防御體系在應對等保2.0時,難免有吃不消的時候。所以,人們將目光轉向主動安全防御體系。其中的最大變化就是,我們可以通過主動安全防御系統第一時間發現網絡攻擊事件,并且做出快速的響應。同時,要保證監控的實時性。

這些年,整個網絡安全態勢感知平臺,也經過了一系列的變革和升級。

精準識別最關鍵

 

無論是何種網絡安全事件,它的產生一定不會脫離網絡,必然會以一種報文或是某種流量的形態存在,終究有跡可尋。

派網依托精準的應用識別技術,能夠準確識別異常協議,實時監控網絡的絲毫變化,第一時間發現網絡中的各類威脅,針對異常數據報文進行區分。

同時在動態Flowmonitor大屏上,針對未知應用端口、常見DDOS攻擊協議、TOP信息、異常下載、流量和連接數進行實時呈現。

 

全量日志留存最重要

 

網絡威脅從發生到處理期間一定是存在著時間差,如何準確的還原過去某一時間段的情況,顯得尤為重要。

派網對每一秒鐘每一個IP的每一條會話信息進行1:1的留存,并且完整記錄每一條會話信息的協議類型、接口、訪問時間、連接時間、源地址、目的地址、NAT地址、用戶賬號、域名信息、上下行流量、所屬運營商、地理位置等信息,出現問題后,按需溯源。

                             

 性能保障是基礎

 

無論是上網行為審計還是故障溯源,都需要對流量進行盡可能詳細的存儲,尤其網絡安全法對用戶上網行為審計日志留存的要求,要求企業、學校等必須滿足對用戶上網行為日志存儲180天以上。目前為了滿足此要求,設備提供商的側重點發生了分歧。

第一種:為了保證處理性能問題,滿足大流量出口場景,應用識別功能弱化,日志存儲采用抽樣存儲的方式;

第二種:為了保證數據分析的準確性,將全流量所有原始報文留存,應用場景適應小流量場景。

万人德扑 因為在大流量的網絡場景下,將所有原始數據報文留存是行不通的。

比如,以某廣電運營商出口舉例,出口帶寬速率在50Gbit/s,假設我們準備多塊SSD硬盤作為存儲工具,那么我們需要硬盤的寫入速率將為6250MByte/s。然而當前我們普通的SSD硬盤寫入速率也就在500MB/s上下,好點的SSD硬盤可以達到3000B/s,但是不僅單塊價格十分昂貴,且需要的數量巨大,因此卻依舊無法滿足大流量場景的實際需求。

基于網絡安全需要,滿足所有場景的應用,派網結合了以上兩種的優勢,在日志留存方面,派網為保證精準度,將全流量的會話日志信息進行1:1留存;同時為了保證性能,只記錄關鍵信息點,將無價值的原始報文進行丟棄。

 

5、等保2.0派網可以做些什么

 

 

 

 

?

  • 成功案例
  • 万人德扑信息黃埔軍校用什么設備
  • 從吉林大學看中國移動如
  • 新媒體平臺與日倍增,攀
  • 校園網難管控難優化?答
  • ?搞好校園網絡除了加帶寬