近日,在公安部网络安全保卫局的指导下,由公安部第三研究所、公安部第一研究所主办,亚信安全等10家国内网络安全厂商联合承办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。在本次宣贯会上,亚信安全与院士、中央网信办领导、公安部领导,以及各行业专家,共议“等保、关保”落地方法与执行机制等热点话题,同时更从“实战出发”的多维角度,为参会用户带来了推广和落实网络安全等级保护、关键信息基础设施保护安全制度方面的专业实践经验。
众专家权威解读“等保、关保”
宣贯会上,中国工程院院士沈昌祥,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全,中央网信办网络安全协调局处长王营康、自然资源部信息中心总工程师顾炳中、中国电科首席专家董贵山、人保财险责任险部副总经理邵运州以及国内知名网络安全企业、研究机构有关专家分别发表了致辞与主题演讲。大会重点宣贯了公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,并对《网络安全等级保护定级指南》的国家标准进行了权威解读。同时大会还分享了网络安全等级保护制度和关键信息基础设施安全保护制度应用经验,全面指导网络安全工作落地。
近年来,随着信息技术的广泛应用和网络空间的兴起发展,各国在政治、经济、文化、社会公共安全等方面的利益及公民在网络空间的合法权益也面临着日益严峻的风险与挑战。为应对国家级威胁,各国纷纷制定国家网络安全战略,以降低网络空间的脆弱性,提升网络安全保障能力。而本次宣讲会上强调的关键信息基础设施安全保护与网络安全等级保护,不仅是网络安全法确定的两项重要制度,更是国家网络安全战略重要组成部分,两者相互配合,互为补充,体现了国家安全、危险管理和用户保护的三位一体。
2019年12月1日网络安全等级保护相关国家标准正式实施,标志着我国网络安全等级保护制度进入了全新时代。进入2020年后,为进一步指导及推动标准落地,我国先后制定了《网络安全等级保护定级指南》(GB/T 22240-2020)及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安【2020】1960号),明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。一系列政策法规的落地,为各级用户指明了实战化、体系化、常态化的新思路,这也意味着各级企事业机关单位网络安全建设已经开启了新征程。
“从实战出发”开启新征程
为协助各类型企业及政府部门提升网络防护建设,增强广大用户自身安全防护能力,亚信安推出了等级保护2.0安全解决整体方案,包括:以身份为基础,构建网络空间信任体系;以攻防为视角,提升全方位主动防御能力;以联动为策略,提升网络安全事件智能响应能力;以运维为关键,加强统一集中管控平台建设;从实战出发,建设自适应安全体系。
以身份为基础,构建网络空间信任体系:在身份即服务、身份即安全的理念下,亚信安全提供了全功能化、全行业化、全形态化、全维度化的身份服务基础设施建设方案,提供了内外融合、人物联动的登录认证和身份鉴别服务。
以攻防为视角,提升全方位主动防御能力:以“关口前移”为目标,亚信安全提供了XDR解决方案,包括了:EDR(终端检测及响应)、NDR(网络检测及响应)以及MDR(智能管理平台的检测及响应),从技术、工具、人员、服务、经验等诸多方面提供了一个完善的标准流程与体系。
以联动为策略,提升网络安全事件智能响应能力:亚信安全从威胁发现检测、处理响应、定型分析、定量分析形成闭环,通过端到端相互关联的威胁分析系统,协助用户从单一安全事件监控向整体安全态势感知转变,以整体联动的网络安全架构全面协助用户提升应急响应能力。
以运维为关键,加强统一集中管控平台建设:等保2.0的运维是传统运维向安全运营转变的重要标志。为此,亚信安全提供了以威胁情报+态势感知为核心的安全运营管理中心,为运维管理配备“安全大脑”。
从实战出发,建设自适应安全体系:在经过从多层防御阶段、深度分析阶段、精密编排阶段的积累与历练之后,亚信安全通过持续自适应防御模型的扩展内涵和外延,进而帮助用户实现提前洞察、提前预测、提前响应、及时恢复补救的安全防御能力。
发挥企业创新责任 助推“等保、关保”落地
产业互联网时代,网络“战场”的攻与防远远没有停止,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业的重大使命。而按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,守住网络安全底线,则是中国网安企业不可推卸的社会责任。
近年来,亚信安全在政府、金融、交通、电信、能源、制造等行业市场的等级保护建设工作中取得了良好的进展。未来,亚信安全将继续发挥身份安全、APT治理、态势感知、大数据安全、云安全等核心领域的技术实力,携手政府相关部门,联合更多的企业用户,打造最佳的实践方案,助推“等保、关保”工作落地。