等保在網(wǎng)絡(luò)安全界的江湖地位

回顧等保的發(fā)展歷程，不得不等認(rèn)為等級保護(hù)就是網(wǎng)絡(luò)安全界的丞相，是網(wǎng)絡(luò)安全界的基石。從國務(wù)院147號令、中辦發(fā)27 號文件到公通字43號文件，直至《網(wǎng)絡(luò)安全法》的正式實(shí)施。其中《網(wǎng)絡(luò)安全法》第二十一條明確提出：國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。第三十一條：關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)?！毒W(wǎng)絡(luò)安全法》是從國家層面對等級保護(hù)工作的法律認(rèn)可，簡單點(diǎn)就是單位不做等級保護(hù)工作就是違法。國家層面相關(guān)制度要求、法律法規(guī)明確了等級保護(hù)的地位，等級保護(hù)是開展網(wǎng)絡(luò)安全必經(jīng)之路，是網(wǎng)絡(luò)安全的基礎(chǔ)，是基本國策。沒有網(wǎng)絡(luò)安全就沒有國家安全，做好網(wǎng)絡(luò)安全必須要做好等級保護(hù)工作。

為什么有些用戶覺得等保工作難？

      某政府用戶：按照要求過了等級保護(hù)測評，網(wǎng)絡(luò)安全是不是沒什么問題了？某教育用戶：為了過等保加了很多安全設(shè)備，現(xiàn)在運(yùn)維忙死了。過等保這么復(fù)雜嗎？

某醫(yī)院用戶：醫(yī)院系統(tǒng)這么多，還經(jīng)常變更，有時(shí)都忘了哪些加策略，哪些沒加了。

很多用戶都表示在開展等級保護(hù)整改工作的過程中遇到了很多困難，到底如何整改更合適更合理，自己也是一頭霧水，導(dǎo)致不少單位在落實(shí)等級保護(hù)整改時(shí)偏形式化，整改工作僅僅是為了過測評。整改落實(shí)之后并沒有給平時(shí)的網(wǎng)絡(luò)安全運(yùn)維工作帶來實(shí)質(zhì)性的改變，甚至因?yàn)槊つ刻碇昧舜罅堪踩O(shè)備反而加重了自身安全工作。在很多IT人員眼中，網(wǎng)絡(luò)運(yùn)維仍然是這樣的：只能看見碎片化的攻擊日志，缺乏對于網(wǎng)絡(luò)安全核心元素--資產(chǎn)以及風(fēng)險(xiǎn)的視角。因此很多業(yè)內(nèi)人士認(rèn)為這種防護(hù)是割裂的保護(hù)手段，難以形成有效的保護(hù)，而對于IT運(yùn)維者來說等級保護(hù)實(shí)際價(jià)值體現(xiàn)并不明顯。同時(shí)傳統(tǒng)的安全等保建設(shè)重防護(hù)，輕檢測且對事件的響應(yīng)處置能力較差。

“持續(xù)保護(hù)，不止合規(guī)”才是硬道理

近期深耕網(wǎng)絡(luò)安全市場多年對等保工作頗有研究的深信服提出了最新的網(wǎng)絡(luò)安全理念，提倡“持續(xù)保護(hù)、不止合規(guī)”的等保核心價(jià)值，確實(shí)等保不僅僅是為了合規(guī)，更多的是提高信息系統(tǒng)的安全防護(hù)能力，這個(gè)理念非常貼合等保2.0對于網(wǎng)絡(luò)安全方面的要求，除了為合規(guī)塑造的基礎(chǔ)安全能力外，還疊加了安全可視，持續(xù)檢測和協(xié)同防御能力：

一是安全可視，安全保護(hù)應(yīng)該能夠符合最新安全發(fā)展趨勢與合規(guī)要求 ，在此基礎(chǔ)上組織應(yīng)具備核心資產(chǎn)可視、安全風(fēng)險(xiǎn)可視的能力。只有盡可能多的應(yīng)用融合類產(chǎn)品，才能達(dá)到綜合風(fēng)險(xiǎn)可視的效果。如下一代防火墻，包含了防火墻、入侵防御、web應(yīng)用防火墻、應(yīng)用層訪問控制功能、內(nèi)網(wǎng)非法外聯(lián)檢測和防護(hù)等多個(gè)合規(guī)功能；

二是持續(xù)檢測，傳統(tǒng)的檢測設(shè)備受限技術(shù)機(jī)制，只能實(shí)現(xiàn)基于特征的檢測，并且檢測不是持續(xù)的，第一次沒有發(fā)現(xiàn)，以后也不會發(fā)現(xiàn)，這不符合現(xiàn)階段的攻防和安全要求，取而代之的是安全感知類產(chǎn)品，不但具備傳統(tǒng)入侵檢測的能力，還能將數(shù)據(jù)以時(shí)間窗口的方式留存，實(shí)現(xiàn)合規(guī)需對安全風(fēng)險(xiǎn)持續(xù)檢測的要求；

三是協(xié)同防御，應(yīng)更多使用云端安全技術(shù)類產(chǎn)品或服務(wù)，通過自動化工具對于業(yè)務(wù)進(jìn)行可用性、完整性監(jiān)測，發(fā)現(xiàn)安全問題，及時(shí)告知用戶并提供相關(guān)處置建議，或提供便捷的專家遠(yuǎn)程支持服務(wù)。

深信服等級保護(hù)價(jià)值主張豐富了等級保護(hù)工作建設(shè)內(nèi)容，提出了新時(shí)代下開展網(wǎng)絡(luò)安全工作的一個(gè)方向，目的是讓用戶能夠從等級保護(hù)工作中創(chuàng)造更大的價(jià)值與改變，保障網(wǎng)絡(luò)穩(wěn)定、安全、合法合規(guī)地運(yùn)行。

最后，在落實(shí)等級保護(hù)制度的同時(shí)，不僅要思考如何滿足相關(guān)合規(guī)要求，更要為如何提高安全運(yùn)維工作效率及單位整體安全水平等方面多考慮一下。等保2.0時(shí)代要求安全做到“整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重”，面對新的要求，新的挑戰(zhàn)，更要結(jié)合與時(shí)俱進(jìn)的安全防御體系及技術(shù)手段，讓更多用戶從等保中獲益。等保不僅是合規(guī)，更不是網(wǎng)絡(luò)安全的終點(diǎn)，而是網(wǎng)絡(luò)安全的起點(diǎn)，持續(xù)保護(hù)，不止合規(guī)。