久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

等保2.0系列標(biāo)準(zhǔn)即將發(fā)布，相比等保1.0(GB/T 22239-2008)最大的變化在于補(bǔ)充提出了四項(xiàng)安全擴(kuò)展要求，分別是：云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。為了更好的開(kāi)展等保整改工作，公安部測(cè)評(píng)中心建議應(yīng)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn)，開(kāi)展組織管理、機(jī)制建設(shè)、安全規(guī)劃、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測(cè)、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。網(wǎng)絡(luò)安全法的頒布，直接將等級(jí)保護(hù)從基本制度上升到了法律法規(guī)層面，從應(yīng)該做變?yōu)楸仨氉霾坏貌蛔?，網(wǎng)絡(luò)安全法中對(duì)網(wǎng)絡(luò)活動(dòng)和行為有明確規(guī)定，從此網(wǎng)絡(luò)安全法和等級(jí)保護(hù)密不可分互為補(bǔ)充?！毒W(wǎng)絡(luò)安全法》第三章第二十一條采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;第五十四條組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度;第五十二條負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。這些條款分別對(duì)IT運(yùn)營(yíng)者提出更高的要求，需建立一套全面的可持續(xù)運(yùn)營(yíng)、感知未知威脅、應(yīng)對(duì)攻擊風(fēng)險(xiǎn)、日志可視化分析、威脅情報(bào)響應(yīng)等的綜合管理方式來(lái)保障網(wǎng)絡(luò)安全運(yùn)行必不可少的幾個(gè)重要因素。

安全技術(shù)能力建設(shè)無(wú)論在等級(jí)保護(hù)1.0時(shí)代還是即將到來(lái)的等級(jí)保護(hù)2.0時(shí)代，都占據(jù)了等?；疽蟮陌氡诮?，在等級(jí)保護(hù)管理制度方面也有相當(dāng)一部分是關(guān)于安全技術(shù)能力建設(shè)方面的要求，可以說(shuō)安全技術(shù)建設(shè)占據(jù)了等保測(cè)評(píng)主導(dǎo)思想，同時(shí)也是企事業(yè)單位面對(duì)網(wǎng)絡(luò)安全威脅的第一道防御線。

《網(wǎng)絡(luò)安全法》建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。通過(guò)從國(guó)家、行業(yè)、運(yùn)營(yíng)者三個(gè)層面，分別規(guī)定了國(guó)家職能部門(mén)(如網(wǎng)信辦、網(wǎng)監(jiān)、公安部等)、行業(yè)主管部門(mén)(如銀保監(jiān)會(huì)、衛(wèi)生局、教委等)及運(yùn)營(yíng)企業(yè)等各相關(guān)方在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面中的責(zé)任與義務(wù)。關(guān)鍵基礎(chǔ)設(shè)施所包含的信息系統(tǒng)是需要根據(jù)信息系統(tǒng)受到破壞后對(duì)國(guó)家、社會(huì)、法人、公民的利益造成的嚴(yán)重程度進(jìn)行等保定級(jí)。

等級(jí)保護(hù)2.0在對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行安全測(cè)評(píng)上增加了4個(gè)大類，在所有5個(gè)類別中物理和環(huán)境安全是建設(shè)基石，網(wǎng)絡(luò)和通信安全是傳輸通道，設(shè)備和計(jì)算安全是能力保障，每一個(gè)安全層面都相互關(guān)聯(lián)、互相影響、互相傳導(dǎo)、層級(jí)遞進(jìn)最終決定了數(shù)據(jù)的可用性、保密性、完整性。

在21世紀(jì)信息化時(shí)代發(fā)展過(guò)程中，我們經(jīng)歷了無(wú)數(shù)次網(wǎng)絡(luò)攻擊事件的發(fā)生，這些攻擊手段各式各樣。但只有以竊取和損壞數(shù)據(jù)為目的攻擊給企業(yè)帶來(lái)了難以承受的后果，在這些攻擊背后有的造成了企業(yè)的陣痛，有的直接造成了企業(yè)倒閉破產(chǎn)。在當(dāng)前大數(shù)據(jù)時(shí)代中，數(shù)據(jù)可以被用來(lái)加工、提煉、匯總、分類結(jié)合企業(yè)自身情況可以挖掘出新的價(jià)值，指導(dǎo)企業(yè)戰(zhàn)略發(fā)展方向，優(yōu)化企業(yè)內(nèi)部流程，開(kāi)拓新的市場(chǎng)機(jī)會(huì)的重要資源。通過(guò)這些安全攻防事件背后帶來(lái)的深思，我們逐漸認(rèn)識(shí)到：

數(shù)據(jù)是等級(jí)保護(hù)安全建設(shè)的核心內(nèi)容。

物理環(huán)境、網(wǎng)絡(luò)通信、設(shè)備計(jì)算、應(yīng)用的安全是數(shù)據(jù)前四道防線。

管理制度和體系是規(guī)范執(zhí)行的手段。

安全管理平臺(tái)是運(yùn)維人員的防御盾牌。

人是網(wǎng)絡(luò)防護(hù)中的領(lǐng)導(dǎo)者。圍繞數(shù)據(jù)、人、平臺(tái)、管理制度是未來(lái)網(wǎng)絡(luò)安全主動(dòng)防御體系的發(fā)展方向。在網(wǎng)絡(luò)安全攻擊事件發(fā)生后，如不能有效的對(duì)攻擊的來(lái)龍去脈進(jìn)行有效的分析，無(wú)疑是像大海撈針一樣痛苦的分析每個(gè)安全設(shè)備的日志。因此，全面有效的對(duì)各種軟硬件設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行日志統(tǒng)一收集、統(tǒng)一分類、統(tǒng)一過(guò)濾，形成人機(jī)都能讀懂的日志，便能對(duì)入侵者行為進(jìn)行分析，找出關(guān)聯(lián)關(guān)系，大幅度提高日志解讀能力。在應(yīng)對(duì)攻擊威脅時(shí)，我們要從攻擊者的思維視角出發(fā)，以攻擊鏈7個(gè)步驟為場(chǎng)景進(jìn)行安全分析，將各類安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，快速感知全網(wǎng)安全趨勢(shì)和高風(fēng)險(xiǎn)點(diǎn)，將各種威脅事件行為、系統(tǒng)脆弱性進(jìn)行可視化展示。同時(shí)運(yùn)維人員應(yīng)從資產(chǎn)管理角度出發(fā)，將資產(chǎn)漏洞風(fēng)險(xiǎn)貫穿整個(gè)資產(chǎn)生命周期當(dāng)中，結(jié)合外部漏洞威脅情報(bào)，有效應(yīng)對(duì)0day漏洞，從而建立快速響應(yīng)機(jī)制，及時(shí)有效完成漏洞修補(bǔ)工作。所以我們說(shuō)安全綜合管理平臺(tái)應(yīng)具備以下幾個(gè)方面的功能：

IT運(yùn)維中心、數(shù)據(jù)采集中心、態(tài)勢(shì)感知中心、情報(bào)預(yù)警中心、風(fēng)險(xiǎn)管理中心、安全分析中心。

無(wú)論是等保2.0還是網(wǎng)絡(luò)安全法中明確表示應(yīng)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，經(jīng)過(guò)實(shí)際案例表明安全綜合管理平臺(tái)是其最佳實(shí)踐方式，這與傳統(tǒng)的SOC平臺(tái)或NGSOC(下一代SOC)平臺(tái)有本質(zhì)的區(qū)別，更突出的是提供包括頂層設(shè)計(jì)、平臺(tái)建設(shè)、子系統(tǒng)建設(shè)全套解決方案實(shí)施能力。

安全管理平臺(tái)以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報(bào)系統(tǒng)，通過(guò)攻防場(chǎng)景模型的大數(shù)據(jù)分析及可視化展示等手段,協(xié)助客戶建立和完善安全態(tài)勢(shì)全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、安全漏洞及時(shí)預(yù)防、安全事故緊急響應(yīng)的能力。通過(guò)完整健全的體系架構(gòu)，高效地結(jié)合攻擊場(chǎng)景的階段性分析，協(xié)助安全專家快速發(fā)現(xiàn)和分析安全問(wèn)題，并能通過(guò)實(shí)際的運(yùn)維手段實(shí)現(xiàn)安全閉環(huán)管理。

所以通過(guò)準(zhǔn)確可靠的、經(jīng)過(guò)分析處理并得到驗(yàn)證的安全威脅信息為決策者提供制定計(jì)劃、采取行動(dòng)的依據(jù)。這通常由云端的威脅情報(bào)中心進(jìn)行輸出傳遞給本地的安全管理平臺(tái)進(jìn)行處理。這種本地聯(lián)合云端一體化的處理方式一般包括四個(gè)過(guò)程：

情報(bào)收集：收集來(lái)自各種渠道的數(shù)據(jù)，用以獲得的保護(hù)系統(tǒng)核心資產(chǎn)的安全線索的總和。

情報(bào)分析：收集到各種來(lái)源的情報(bào)后，需要采用大數(shù)據(jù)分類技術(shù)，通過(guò)機(jī)器學(xué)習(xí)對(duì)海量數(shù)據(jù)進(jìn)行分類整理。

情報(bào)傳遞：安全管理平臺(tái)可通過(guò)API接口與威脅情報(bào)對(duì)接，自動(dòng)獲取云端的威脅情報(bào)數(shù)據(jù)。

處理響應(yīng)：安全產(chǎn)品共享情報(bào)信息，進(jìn)行安全風(fēng)險(xiǎn)預(yù)警，并聯(lián)動(dòng)處理安全威脅。