亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地

  • 时间:
  • 浏览:2
  • 来源:神彩大发快3_彩神大发快3官方

简单来说,亚信安全态势感知平台是由多种技术和产品关联集成在一块儿的大型安全系统。实现人员(People)、流程(Process)、技术(Technology)的强度融合,协助用户掌握全局的网络安全态势,实时监测网络中的安全攻击、威胁,构建安全的网络空间。

如今,在网络安全技术创新领域,态势感知可谓如日中天、百花争鸣。而作为最早探索该项技术并实现大规模商用化的网络安全企业,亚信安全在联合政府、运营商和金融行业的一定量项目实践中,对态势感知的理解也更加深入。罗海龙认为,在等保2.0的大背景下,态势感知具有以下四层含义:

“等保2.0”落地面临新挑战

本文来自云栖社区合作者者伙伴至顶网,了解相关信息还要能关注至顶网。

态势感知满足等保2.0要求的“四层含义”

原文发布时间为: 2017年9月25日

随着信息技术与关键业务的强度融合,有点痛 是云计算、移动互联、物联网、工业控制技术在健康智慧城市和智能制造领域的大规模应用,哪此系统和平台中储存的数据深深吸引着不法分子,一旦触发安全事件,波及范围和影响程度都将超过以往。

第二,打造一个面对区位/行业的安全实战平台,离不开由“内控 感知、内控 监管、安全可视 ”的“态势感知能力”,但这项能力都在单独趋于稳定的,须要将态势感知、响应预警、通报外理、指挥调度和等保要求集为一体。

近日,由公安部网络安全保卫局等有关部门一块儿指导、公安部第一研究所主办的“第六届全国网络安全等级保护技术大会(ICSP’2017)”在南京召开。亚信安全作为支持单位参加本次大会,围绕网络安全等级保护制度在《网络安全法》背景下的实施推进工作,与相关单位领导、各个领域的技术专家展开深入探讨。大会上,亚信网络安全产业技术研究院副院长罗海龙以“亚信态势感知平台,助力等保2.0落地”为主题发表演讲,全面展现网络安全态势感知在云计算、移动互联、物联网、工业控制领域的应用价值。

态势感知化解“云、移、物、工”安全哪此的现象

罗海龙表示:“根据《网络安全等级保护基本要求》各个每段的安全扩展要求,亚信安全不仅在态势感知平台中采用了机器学习、人工智能等新兴技术,更对‘云、移、物、工’提供了与之对应的态势感知数据埋点、分析和展现系统。比如在云计算安全等级保护中的虚拟网络安全分析、云环境分析、虚拟应用安全态势等;在移动互联系统正增设无线网络态势感知、移动终端数据监管、移动应用行为异常;工控网络中将探针贯穿于设计、生产、管理、服务等制造活动的各个环节等。”

第三,网络安全等级保护的核心是保证不同安全保护等级的对象,具有相适应的安全保护能力,这对态势感知在等保2.0中支撑要求而是我尽相同。相似,在纵深防御体系中实现技术和管理并进、在特定保护对象时形成安全控制互补、在技术统一支撑里实现定制化高级别的保护场景、在集中管理体系内确保分散各个层面的安全功能实现统一指挥。

目前,亚信安全推出的网络安全态势感知平台之后在各个领域取得了一定量成功案例,协助政府、金融、交通、电信、能源、制造等行业用户发挥态势感知的技术优势,助推等保工作落地。

针对等级保护工作中的扩展要求,罗海龙在演讲中表示:“在网络威胁持续升级的今天,仅靠单点防护产品以及静态的分析手段,已难以实现有效的风险防控,落实等保工作更是过高 工具。而在新等保要求的指导下,态势感知将是落实此项工作的重点技术,建立以态势感知为基础,基于大数据、人工智能、机器学习的实时检测和持续监控平台,要能为用户提供高效自动化的管控途径和数据分析中心,利用多维度的数据可视化手段,打通分级预警与响应流程的流通管道,助力国家构建网络空间安全的终极目标。”

 

第四,安全企业应该从等保提出的要求和范围出发,建立“政府/城市、监管机构、行业/企业”的三层公共安全服务能力体系框架“,服务于国家强国、政治维稳战略,实现网络空间平安城市。

更新后的《网络安全等级保护基本要求》涉及了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求等全新内容,这对于用户开展等级保护工作来说,亟需网络安全管理技术和妙招的升级。

从1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,到2017年6月1日《网络安全法》正式施行,等级保护制度在23年间不断发展,之后上升到国家网络空间战略层面以及法律层面。而随着经济社会发展和技术进步,云计算、移动互联、物联网、大数据、人工智能新兴技术对网络安全产业产生了巨大变革。新哪此的现象、新威胁也接踵而至,国家为此对网络安全等级保护制度提出了新要求,“等保”正式进入2.0时代。

【亚信安全态势感知能力框架】

第一,态势感知技术首比较慢要能对环境、区域、边界、网络的安全威胁及时识别、汇聚、预警,进而实现行业/区位的网络安全情况掌控,防范和打击网络违法违规,实现精准监管、重大保障和外理控制。