首頁 > 關于我們 > 新聞動態 > 深度解讀

等保2.0提到的通用、云、大、物a、移、工——您屬于哪一種?

發布時間 2019-05-16
隨著“云、大、物、移、工”等新技術的發展,等保2.0標準和重點保護對象的重新調整和修訂意義非常重大,尤其是等級保護對象已從狹義的信息系統,擴展到網絡基礎設施、云計算平臺、大數據平臺、物聯網、采用移動互聯技術的系統以及工業控制系統等新技術領域。
 
本次重新調整可有效指導網絡運營者、網絡安全服務機構開展網絡安全等級保護方案設計和實施,進而全面提升網絡運營者的網絡安全防護能力。體現了綜合防御、縱深防御、主動防御思想,規定了第一級到第四級等級保護對象的安全保護要求,每個級別均由安全通用要求和安全擴展要求(云、大、物、移、工)構成。
 

等保安全框架


等保安全框架
 
等級保護對象承載的業務不同,對其的安全關注點會有所不同,有的更關注信息的安全性,即更關注對搭線竊聽、假冒用戶等可能導致信息泄密、非法篡改等;有的更關注業務的連續性,即更關注保證系統連續正常的運行,免受對系統未授權的修改、破壞而導致系統不可用引起業務中斷。保證不同安全保護等級的對象具有相應級別的安全保護能力,是安全等級保護的核心。

通用安全

通用安全從通信網絡、網絡邊界、局域網絡內部及各種業務應用平臺等各個層次落實各種安全措施,如身份鑒別、訪問控制、安全審計、入侵防范等內容,提到了使用密碼技術、可信技術等,提到了實現集中的安全管理、安全監控和安全審計等要求,并立足于現有的大量事件采集、數據挖掘、智能事件關聯和基于業務的運維監控技術,解決海量數據處理瓶頸,通過對審計數據快速提取,滿足信息處理中對于檢索速度和準確性的需求,還應建立事件分析模型,發現高級安全威脅,并追查威脅路徑和定位威脅源頭,實現對攻擊行為的有效防范和追查。

云計算安全

云計算平臺/系統由設施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件等組成。軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)是三種基本的云計算服務模式。云客戶通過安全的通信網絡以網絡直接訪問、API接口訪問和WEB服務訪問等方式安全訪問云服務商提供的安全計算環境;云服務商對設施、硬件、資源抽象層、虛擬化計算資源層、軟件平臺及應用軟件有不同安全要求,云計算安全擴展要求主要增加了虛擬網絡之間安全隔離、虛擬化安全監測、虛擬機之間資源安全隔離、云計算環境安全管理、數據安全、剩余信息保護、鏡像快照保護,對物理資源和虛擬資源按照策略做統一管理調度與分配等安全管控。

 

云安全框架


云安全框架

大數據及平臺安全

大數據應用是基于大數據平臺對數據的處理過程,通常包括數據采集、數據存儲、數據應用、數據交換和數據銷毀等環節,上述各個環節均需要對數據進行保護,通常需考慮的安全控制措施包括數據采集授權、數據真實可信、數據分類標識存儲、數據交換完整性、敏感數據保密性、數據備份和恢復、數據輸出脫敏處理、敏感數據輸出控制以及數據的分級分類銷毀機制等安全要求。
 
大數據安全框架

大數據安全框架

物聯網安全

物聯網通常從架構上可分為三個邏輯層,即感知層、網絡傳輸層和處理應用層。其中感知層包括傳感器節點和傳感網網關節點,或RFID標簽和RFID讀寫器,也包括這些感知設備及傳感網網關、RFID標簽與閱讀器之間的短距離通信(通常為無線)部分;網絡傳輸層包括將這些感知數據遠距離傳輸到處理中心的網絡,包括互聯網、移動網等,以及幾種不同網絡的融合;處理應用層包括對感知數據進行存儲與智能處理的平臺,并對業務應用終端提供服務。對大型物聯網來說,處理應用層一般是云計算平臺和業務應用終端設備。物理網安全擴展要求涉及的控制點包括物理防護、感知網的入侵防范、感知網的接入控制、感知節點設備安全、抗數據重放、數據融合處理和感知節點的安全管理。
 
物聯網安全框架

物聯網安全框架

移動互聯安全

采用移動互聯技術的等級保護對象其移動互聯部分由移動終端、移動應用和無線網絡三部分組成,移動終端通過無線通道連接無線接入設備接入,無線接入網關通過訪問控制策略限制移動終端的訪問行為,后臺的移動終端管理系統負責對移動終端的管理,包括向客戶端軟件發送移動設備管理、移動應用管理和移動內容管理策略等。移動互聯安全擴展要求涉及的控制點包括無線接入點的物理環境、無線與有線之間的邊界防范、無線接入安全管控、終端準入控制、移動端應用安全管控、移動端數據安全管控、移動應用軟件采購、開發和配置的安全管理。
 
移動互聯安全框架

移動互聯安全框架

工控系統安全

工業控制系統(ICS)是幾種類型控制系統的總稱,包括數據采集與監視控制系統(SCADA)、集散控制系統(DCS)和其它控制系統,如在工業部門和關鍵基礎設施中經常使用的可編程邏輯控制器(PLC)。工業控制系統通常用于諸如電力、水和污水處理、石油和天然氣、化工、交通運輸、制藥、紙漿和造紙、食品和飲料以及離散制造(如汽車、航空航天和耐用品)等行業。

工業控制系統主要由過程級、操作級以及各級之間和內部的通信網絡構成,對于大規模的控制系統,也包括管理級。過程級包括被控對象、現場控制設備和測量儀表等,操作級包括工程師和操作員站、人機界面和組態軟件、控制服務器等,管理級包括生產管理系統和企業資源系統等,通信網絡包括商用以太網、工業以太網、現場總線等,工控安全服務包括安全咨詢、漏掃、風險評估等。

中國在2019年政府工作報告中首次提出了“智能+”的概念,提升生產制造業,大力推動重點行業智能制造標準,到2020年,力爭建立起較為完善的智能制造標準體系,基本實現基礎共性標準和關鍵技術標準全覆蓋,并在制造業全領域推廣應用。
 
工控安全架構

工控安全架構

自2016年《網絡安全法》頒布后,其明確的“國家實行網絡安全等級保護制度”、“關鍵信息基礎設施,在等級保護制定的基礎上,實行重點保護”等內容,為網絡安全等級保護工作賦予了新的內涵。網絡安全不是孤立的,而是一個生態系統,做好等保工作合理地規避或降低風險不但是為了企業本身負責,更是為了國家網絡安全負責,等保無小事,責任大于天!

上一篇 下一篇