gogo亚洲肉体艺术无_av无码精品色午夜_亚洲中文字幕不卡一区二区三区_亚洲Av无无码专区在线

新時(shí)代新理念,等保工作不是網(wǎng)絡(luò)安全的終點(diǎn)

等保在網(wǎng)絡(luò)安全界的江湖地位

回顧等保的發(fā)展歷程,不得不等認(rèn)為等級保護(hù)就是網(wǎng)絡(luò)安全界的丞相,是網(wǎng)絡(luò)安全界的基石。從國務(wù)院147號令、中辦發(fā)27 號文件到公通字43號文件,直至《網(wǎng)絡(luò)安全法》的正式實(shí)施。其中《網(wǎng)絡(luò)安全法》第二十一條明確提出:國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。第三十一條:關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)?!毒W(wǎng)絡(luò)安全法》是從國家層面對等級保護(hù)工作的法律認(rèn)可,簡單點(diǎn)就是單位不做等級保護(hù)工作就是違法。國家層面相關(guān)制度要求、法律法規(guī)明確了等級保護(hù)的地位,等級保護(hù)是開展網(wǎng)絡(luò)安全必經(jīng)之路,是網(wǎng)絡(luò)安全的基礎(chǔ),是基本國策。沒有網(wǎng)絡(luò)安全就沒有國家安全,做好網(wǎng)絡(luò)安全必須要做好等級保護(hù)工作。

為什么有些用戶覺得等保工作難?

      某政府用戶:按照要求過了等級保護(hù)測評,網(wǎng)絡(luò)安全是不是沒什么問題了?某教育用戶:為了過等保加了很多安全設(shè)備,現(xiàn)在運(yùn)維忙死了。過等保這么復(fù)雜嗎?

某醫(yī)院用戶:醫(yī)院系統(tǒng)這么多,還經(jīng)常變更,有時(shí)都忘了哪些加策略,哪些沒加了。

很多用戶都表示在開展等級保護(hù)整改工作的過程中遇到了很多困難,到底如何整改更合適更合理,自己也是一頭霧水,導(dǎo)致不少單位在落實(shí)等級保護(hù)整改時(shí)偏形式化,整改工作僅僅是為了過測評。整改落實(shí)之后并沒有給平時(shí)的網(wǎng)絡(luò)安全運(yùn)維工作帶來實(shí)質(zhì)性的改變,甚至因?yàn)槊つ刻碇昧舜罅堪踩O(shè)備反而加重了自身安全工作。在很多IT人員眼中,網(wǎng)絡(luò)運(yùn)維仍然是這樣的:只能看見碎片化的攻擊日志,缺乏對于網(wǎng)絡(luò)安全核心元素--資產(chǎn)以及風(fēng)險(xiǎn)的視角。因此很多業(yè)內(nèi)人士認(rèn)為這種防護(hù)是割裂的保護(hù)手段,難以形成有效的保護(hù),而對于IT運(yùn)維者來說等級保護(hù)實(shí)際價(jià)值體現(xiàn)并不明顯。同時(shí)傳統(tǒng)的安全等保建設(shè)重防護(hù),輕檢測且對事件的響應(yīng)處置能力較差。

“持續(xù)保護(hù),不止合規(guī)”才是硬道理

近期深耕網(wǎng)絡(luò)安全市場多年對等保工作頗有研究的深信服提出了最新的網(wǎng)絡(luò)安全理念,提倡“持續(xù)保護(hù)、不止合規(guī)”的等保核心價(jià)值,確實(shí)等保不僅僅是為了合規(guī),更多的是提高信息系統(tǒng)的安全防護(hù)能力,這個(gè)理念非常貼合等保2.0對于網(wǎng)絡(luò)安全方面的要求,除了為合規(guī)塑造的基礎(chǔ)安全能力外,還疊加了安全可視,持續(xù)檢測協(xié)同防御能力:

一是安全可視,安全保護(hù)應(yīng)該能夠符合最新安全發(fā)展趨勢與合規(guī)要求 ,在此基礎(chǔ)上組織應(yīng)具備核心資產(chǎn)可視、安全風(fēng)險(xiǎn)可視的能力。只有盡可能多的應(yīng)用融合類產(chǎn)品,才能達(dá)到綜合風(fēng)險(xiǎn)可視的效果。如下一代防火墻,包含了防火墻、入侵防御、web應(yīng)用防火墻、應(yīng)用層訪問控制功能、內(nèi)網(wǎng)非法外聯(lián)檢測和防護(hù)等多個(gè)合規(guī)功能;

二是持續(xù)檢測,傳統(tǒng)的檢測設(shè)備受限技術(shù)機(jī)制,只能實(shí)現(xiàn)基于特征的檢測,并且檢測不是持續(xù)的,第一次沒有發(fā)現(xiàn),以后也不會發(fā)現(xiàn),這不符合現(xiàn)階段的攻防和安全要求,取而代之的是安全感知類產(chǎn)品,不但具備傳統(tǒng)入侵檢測的能力,還能將數(shù)據(jù)以時(shí)間窗口的方式留存,實(shí)現(xiàn)合規(guī)需對安全風(fēng)險(xiǎn)持續(xù)檢測的要求;

三是協(xié)同防御,應(yīng)更多使用云端安全技術(shù)類產(chǎn)品或服務(wù),通過自動化工具對于業(yè)務(wù)進(jìn)行可用性、完整性監(jiān)測,發(fā)現(xiàn)安全問題,及時(shí)告知用戶并提供相關(guān)處置建議,或提供便捷的專家遠(yuǎn)程支持服務(wù)。

深信服等級保護(hù)價(jià)值主張豐富了等級保護(hù)工作建設(shè)內(nèi)容,提出了新時(shí)代下開展網(wǎng)絡(luò)安全工作的一個(gè)方向,目的是讓用戶能夠從等級保護(hù)工作中創(chuàng)造更大的價(jià)值與改變,保障網(wǎng)絡(luò)穩(wěn)定、安全、合法合規(guī)地運(yùn)行。

最后,在落實(shí)等級保護(hù)制度的同時(shí),不僅要思考如何滿足相關(guān)合規(guī)要求,更要為如何提高安全運(yùn)維工作效率及單位整體安全水平等方面多考慮一下。等保2.0時(shí)代要求安全做到“整體防御、分區(qū)隔離;積極防護(hù)、內(nèi)外兼防;自身防御、主動免疫;縱深防御、技管并重,面對新的要求,新的挑戰(zhàn),更要結(jié)合與時(shí)俱進(jìn)的安全防御體系及技術(shù)手段,讓更多用戶從等保中獲益。等保不僅是合規(guī),更不是網(wǎng)絡(luò)安全的終點(diǎn),而是網(wǎng)絡(luò)安全的起點(diǎn),持續(xù)保護(hù),不止合規(guī)。