等保2.0時代的安全運營
作者:啟明星辰
2020-08-27
等保2.0相關標準的發布讓各行業各機構都意識到安全在當下的環境已愈發重要����。等保從1.0到2.0����,不僅僅是從表面看到的改變與技術的提升���,更是需要組織機構以整體安全結果為導向去考慮如何做好安全����。
下面����,我們來看一下1.0與2.0的區別~~~
等級保護的演進歷程
等保從1.0《信息安全技術信息系統安全等級保護基本要求》改為2.0《信息安全技術網絡安全等級保護基本要求》�����。確定內容為:通用安全要求����,云計算擴展要求��、移動互聯網擴展要求����、工業控制網擴展要求�、物聯網擴展要求�����,這意味著等級保護的目標對象從單一的信息系統擴展到了整個網絡空間�����。并且提出了一中心三防護(安全管理中心��、安全區域邊界��、安全通信網絡�����、安全計算環境)的安全要求����。
等保2.0與安全運營
我們在對比等保2.0與等保1.0時發現���,在等保三級安全通用技術要求中��,首先是術語變更��,如:
? 等保2.0安全策略和管理制度與1.0安全管理制度�;
? 等保2.0安全建設管理與1.0系統建設管理�;
? 等保2.0安全運維管理與1.0系統運維管理���。
從以下具體技術要求來看�����,等保2.0更強調的是整體系統的安全�����。
經過總結�,等保2.0的核心變化已經呼之欲出啦~
等保2.0強調信息安全不再是單純的依靠安全產品�、安全設備這樣點��、面式的安全防御�,而是需要結合靈活有效的安全策略�����、專業安全人員�����、分類管控的集中平臺這樣的全方面立體的����、以安全為結果導向的持續性的安全建設���。
滿足等保2.0建設要求不僅僅是為了履行國家的法律法規��,更是為了建設組織與機構的長效安全體系�。以此����,等保2.0和安全運營的思路完全吻合���,安全運營建設是滿足等保2.0的有效途徑�����。
安全運營從管理����、技術�����、制度���、流程��、人員等多方面���,以“解決安全風險”為訴求�����,不斷優化及改進安全建設�,以“安全”為最終導向的長效安全建設��。
北斗安全運營業務提出4P解決方案����,從平臺(Platform)��、產品(Product)����、兩個方面來滿足等保2.0中的技術要求�����,安全運營平臺可綜合所有的安全設備進行關聯分析��,結合威脅情報����,從防御根本上變被動為主動�����,還可通過態勢感知子平臺���,展示安全多維度的安全態勢���;從人員(People)���、流程(Process)兩個方面來滿足安全管理制度����、安全管理機構等要求���。
■ 平臺(platform)
選擇各類功能優勢強大的平臺�����,如USM平臺����、4A平臺�����、UEBA平臺����、SOSP平臺等����,安全整體態勢綜合把控��。
■ 產品(Product)
選擇全線安全產品棧���,從物理層到應用層的全面安全防護��。
■ 人員(People)
運營人才專業化配置����,強大的人才庫支撐��,包括綜合專業人員����、網絡專業人員���、主機專業人員�����、應用專業人員�����、滲透專業人員等����。
■ 流程(Process)
構建完善的安全制度����、安全流程�����,滿足等級保護2.0中所有的安全管理類的控制點�����。
通過4P解決方案����,依托于各類安全服務幫助組織機構建設起符合等保2.0的安全體系�、提供持續保障安全的能力�����,讓等保2.0不僅僅是滿足合規�����,更是將安全能力切實落實到日常的安全運營中去�����。
京公網安備11010802024551號