安全企业谈等保2.0(四)-大力技术创新-践行等保2.0制度

安全企业谈等保2.0（四)大力技术创新践行等保2.0制度——编者按——本文针对等保2.0时代新的挑战和要求，结合企业20年来专注于终端安全技术的研究和实践，以此为核心和切入点，提出“泛终端安全管理架构”，和延伸至大数据、移动互联、工控系统等多个领域的安全解决方案。——正文——《中华人民共和国网络安全法》2017年6月1日正式施行，作为网络安全基础性法律，在第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。等级保护制度在今天已上升为法律，并在法律层面确立了其在网络安全领域的基础和核心地位。云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础，而其中网络和信息系统作为新兴产业的承载者，构建起了整个经济社会的神经中枢，保证其安全性不言而喻。随着形式的变化，传统信息系统的安全理念已经难以适应，新系统形态、业务形态下的应用、新模式背后的服务、以及重要数据和资源统统进入了等保视野。具体对象则囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等等。《中华人民共和国网络安全法》落地实施，公安部与时俱进、勇于创新，提出网络安全等级保护正式进入2.0时代。等保2.0时代的新挑战步入等保2.0时代，网络安全等级保护技术也随着新技术新形式的变化，面临着全新的挑战。在等保2.0时代，信息系统已由传统向云计算、移动互联、大数据、物联网等方面扩展，终端已不再是传统的计算机终端，而是向广义的终端概念延伸。可以说一切具有信息输入或输出及信息处理的装置都可以称为终端，即泛终端，如传统计算机终端、打印机、智能终端、工控设备、充电桩、虚拟终端等。同时，在等保2.0时代，信息系统的安全防护已从传统被动防御向主动防御的理念转变，安全防御策略也将由静态策略转向动态策略。随着新技术的不断发展，移动互联已经成为当下互联网+战略重要技术手段之一，等保2.0明确提出了“移动互联安全扩展要求”，包括移动智能终端设备安全管控、数据安全、应用安全、通信安全等防护要求。随着工业和信息化不断深入发展，工业控制系统不再是孤立的系统，逐渐从封闭走向开放，这将给缺乏安全考虑的工业控制系统带来严峻挑战。等保2.0明确提出了“工业控制系统安全扩展要求”，包括对生产管理层、过程监控层、现场控制层的网络通信、设备和计算安全等要求。技术创新践行等保2.0制度等保2.0时代如何应对各种挑战，北信源结合自己20年来专注于终端安全技术的研究和实践，从多个方面大力开展技术创新，推出多种类型的安全产品实现泛终端、大数据、移动以及工控等方面的全新安全要求。泛终端安全方面——北信源提出基于软件定义安全的泛终端安全管理架构，将所有泛终端设备放入统一的资源池进行管控，通过技术产品创新解决等保2.0下入网认证、终端安全加固、安全审计、资产管理等新问题，同时通过终端安全数据智能分析，持续改进终端安全管理策略，优化业务应用，进行终端安全威胁预警，提升泛终端管理效能。大数据方面——北信源利用千万量级终端产生的行为、威胁、应用等数据、大数据安全分析技术和人工智能技术，构建了一套动态安全策略防御模型，即基于大数据安全分析的动态策略模型。可以实现整个网络中资产态势分析、行为态势分析、运行态势分析、安全风险态势分析，将安全分析结果动态生成安全策略反作用于各类安全防护设备，从而提高整个系统安全防护能力。在移动互联方面——北信源提出了基于安全空间打造终端、通信、应用、数据的闭环安全解决方案。这套移动互联安全解决方案已经在政务、某重点行业进行实践应用，解决了移动互联下业务办公安全，也满足了等保2.0下移动互联安全要求。此外，北信源针对工业控制系统的特殊行业要求，提出了从工控终端可信、网络可信、边界可信构建安全可信的工控安全解决方案。北信源公司是践行国家信息安全等级保护2.0制度执行者，通过大力技术创新及研究和实践新技术环境下安全技术，目前取得了一定的成果，未来公司将继续发挥自身的安全技术优势，不断坚持技术创新，更好地服务于国家等级保护制度建设工作。作者：北信源