等保2.0时代的安全运营

发布时间 2019-05-17

等保2.0相关标准的发布让各行业各机构都意识到安全在当下的环境已愈发重要。等保从1.0到2.0,不仅仅是从表面看到的改变与技术的提升,更是需要组织机构以整体安全结果为导向去考虑如何做好安全。

下面,我们来看一下1.0与2.0的区别

一、等级保护的演进历程:
 


等保从1.0《信息安全技术信息系统安全等级保护基本要求》改为2.0《信息安全技术网络安全等级保护基本要求》。确定内容为:通用安全要求,云计算扩展要求、移动互联网扩展要求、工业控制网扩展要求、物联网扩展要求,这意味着等级保护的目标对象从单一的信息系统扩展到了整个网络空间。并且提出了一中心三防护(安全管理中心、安全区域边界、安全通信网络、安全计算环境)的安全要求。
 

二、等保2.0与安全运营

我们在对比等保2.0与等保1.0时发现,在等保三级安全通用技术要求中,首先是术语变更,如:

▶ 等保2.0安全策略和管理制度与1.0安全管理制度;
▶ 等保2.0安全建设管理与1.0系统建设管理;
▶ 等保2.0安全运维管理与1.0系统运维管理。

从以下具体技术要求来看,等保2.0更强调的是整体系统的安全。



经过总结,等保2.0的核心变化已经呼之欲出啦

等保2.0强调信息安全不再是单纯的依靠安全产品、安全设备这样点、面式的安全防御,而是需要结合灵活有效的安全策略、专业安全人员、分类管控的集中平台这样的全方面立体的、以安全为结果导向的持续性的安全建设。

满足等保2.0建设要求不仅仅是为了履行国家的法律法规,更是为了建设组织与机构的长效安全体系。以此,等保2.0和安全运营的思路完全吻合,安全运营建设是满足等保2.0的有效途径。

安全运营从管理、技术、制度、流程、人员等多方面,以“解决安全风险”为诉求,不断优化及改进安全建设,以“安全”为最终导向的长效安全建设。

北斗安全运营业务提出4P解决方案,从平台(Platform)、产品(Product)、两个方面来满足等保2.0中的技术要求,安全运营平台可综合所有的安全设备进行关联分析,结合威胁情报,从防御根本上变被动为主动,还可通过态势感知子平台,展示安全多维度的安全态势;从人员(People)、流程(Process)两个方面来满足安全管理制度、安全管理机构等要求。
 

■ 平台(platform)

选择各类功能优势强大的平台,如USM平台、4A平台、UEBA平台、SOSP平台等,安全整体态势综合把控。
 

■ 产品(Product)

选择全线安全产品栈,从物理层到应用层的全面安全防护。
 

■ 人员(People)

运营人才专业化配置,强大的人才库支撑,包括综合专业人员、网络专业人员、主机专业人员、应用专业人员、渗透专业人员等。
 

■ 流程(Process)

构建完善的安全制度、安全流程,满足等级保护2.0中所有的安全管理类的控制点。
 

通过4P解决方案,依托于各类安全服务帮助组织机构建设起符合等保2.0的安全体系、提供持续保障安全的能力,让等保2.0不仅仅是满足合规,更是将安全能力切实落实到日常的安全运营中去。