请选择要咨询的内容
下一代防火墙NGAF/云守
上网行为管理AC/SG
SSL VPN/EMM
IPSec VPN/MIG
广域网优化WOC
应用交付AD
桌面云aDesk
企业级云aCloud
请选择要咨询的内容
下一代防火墙NGAF/云守
上网行为管理AC/SG
SSL VPN/EMM
IPSec VPN/MIG
广域网优化WOC
应用交付AD
桌面云aDesk
企业级云aCloud
数据库审计DAS
分支一体机aBos
· 边界安全
· 移动安全
· 传输安全
深信服，让IT更简单、更安全、更有价值
全国信息安全等级保护技术大会——等级保护进入2.0时代/
近日，全国信息安全等级保护技术大会于春城昆明盛大召开，来自全国公安网安、国家部委央企、全国各地等保测评机构、安全企业、各大高校以及会议合作单位的共计500余人参与了本届技术大会。
中科院吴建平院士、国家密码局、工信部、网信办、国家信息中心、公安部网络安全保卫局、云南省公安厅、中海油、银监会等相关单位的领导在会上发表了重要讲话和专题演讲。专家领导们就目前我国信息安全领域的网络空间安全对策、政务外网整理安全防护能力、关键信息基础设施安全、等级保护制度等几个方面做了详细的阐释。
过去，等级保护主要针对传统信息系统。而在未来，等级保护还会涉及到工控系统、互联网、云计算和移动互联等领域的关键基础设施，预示着等级保护将要进入全新的2.0时代。从“信息安全等级保护制度”到“网络安全等级保护制度”的变更，我们不难看出：等保的业务范围从信息安全扩大到网络安全，这是制度变更的一小步，是等保建设迈出的一大步。
深信服科技等级保护业务总监沈武林在会上进行了分享，深入探析云计算环境下等级保护实施落地的变化。在安全的基本属性、风险管理过程和等级保护实施流程都未发生变化的情况下，深信服深入研究《网络安全等级保护基本要求云计算扩展要求》中关于技术和管理的要求，结合大量实践经验，提出云计算环境下等级保护解决方案。
从云平台安全和租户业务安全两个方面，提出两位一体的解决方案，从技术和管理两个方面满足《等级保护云计算扩展要求》，实现对云计算环境下平台和业务系统的安全保障。会后，众多对等级保护解决方案表示认可的现场嘉宾与深信服技术专家进行了深入交流，共同探讨等级保护2.0时代的新变化、新方案。
未来，深信服仍将深耕等级保护领域，不断进行技术的创新和业务场景的拓展，助力用户完成等保合规建设的同时，不断深入挖掘适合自己业务要求的潜在价值。并根据不同行业的不同用户，制定适用于具体业务场景的等级保护解决方案。深信服拥有经验丰富的专家队伍，为用户的网络安全建设提供专属服务。
其他产品新闻
& && 深信服科技股份有限公司&&&
&&& 粤ICP备号-5 > 
信息安全等保制度2.0时代，如何防御网络攻击？
作者：吴劲珉
来源：光明网
　　近年来，网络安全的话题从未停歇，受重视程度也非常高。美国政府决定在未来的几周内出台并发布物联网安全原则，来防止黑客进行网络攻击。这是因为其本土多家网站上周末刚刚受到网络攻击，导致美国东海岸和欧洲部分地区无法登录访问。
　　多家媒体报道指出，这起网络攻击事件源头，是美国本土一家域名解析服务提供商的域名服务器遭受三波“分布式拒绝服务（DDOS）”攻击。与此同时，一场有关网络安全话题的“中国首届行业（私有）云安全技术论坛暨联盟成立仪式”（PCSF，下称“联盟”）在京举行。
　　信息安全等级保护制度进入2.0时代
　　美国国土安全部部长杰·约翰逊证实并称，黑客在这起攻击中至少使用了一种名叫“未来”（Mirai）的病毒程序，该程序可以劫持摄像头与联网娱乐设备的物联网设备。事实上，不只是美国，国内高频次出现的电信网络诈骗等事件，也在拷问国家关键信息基础设施中的安全等重要公共服务、信息系统防护机制。
　　10月20日，由中国信息协会信息安全专业委员会牵头，联合公安部信息安全等保评估中心主办的“安全联盟论坛”在京举行。联盟筹备工作组希望具有实力和能力的社会机构企业“开放”自身专注的核心能力加入联盟，为重要关键设施提供有效可用的“落地”成果，并加强地区与国际交流，研讨行业趋势。
　　光明网记者采访了解到，国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代。公安部网络安全保卫局工程师郭启全表示，要构建“打防管控”一体化的网络安全综合防控体系，并全面开展信息通报预警工作，同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。
　　值得注意的是，此前已经完成公开征求意见的中国首部《网络安全法》也有望年内出台，很大程度上填补当前网络安全防范的空缺。
　　中国信息协会信息安全专委会副主任吴亚非也是该联盟的理事长。他说，随着国内外网络安全形势的发展，网际空间已成为新形势下国家安全重要领域之一，尤其在威胁常态化的今天，重要行业将建设行业私有云，安全是制约行业云发展的重要因素。
　　“我们也确实希望信息安全产业界能出现领先国际安全产业的独角兽。”公安部信息安全等级保护评估中心副主任张宇翔告诉记者，安全联盟的工作目标就是要落实国家等级保护制度，在等级保护2.0时代，面对威胁常态化，安全合规是基础，更需要创新。
　　“开放包容的联盟将会促进产业互补，无论是传统的IT服务供应商，还是众多的新型云服务供应商，共同推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题。”张宇翔说。
　　网络安全的“变”与“不变”
　　2015年7月向社会公开征求意见的《网络安全法（草案）》明确提出，国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间。
　　随着“棱镜门”事件的曝光，国与国之间的信息安全对抗日益公开化，网际空间的安全威胁正逐渐呈国际化、复杂化和组织化发展趋势。监测数据显示，2015年仅我国政府网站被入侵次数多达21674次，比2014年增长36.7%。
　　据悉，来自外部的入侵和攻击与内部的违规非法操作行为，正在频繁冲击着国家关键信息基础设施。与此同时，随着云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地，传统信息安全的边界越来越模糊，新的攻击形态层出不穷，对信息安全的威胁正变得更加智能化和复杂化。
　　针对美国这起攻击事件，中新网络信息安全股份公司副总经理金锴分析认为，移动设备俨然成为当前DDOS攻击的最主要攻击源，并且呈现增大趋势，现有的DDOS技术手段无法有效防御。“而下一代信息安全防御体系的建设，则要从最早的单点防御，升级到行业云层面防御。”
　　然而，想要从源头上防御网络攻击事件的发生，更需要公众提高自身安全防范意识，主动参与对网络安全的保护。“未来，我们将加强对网际空间发展的跟踪研判，加强国际安全产业交流，不断提升安全研究能力、技术研发能力与落地能力，拓展产学研用链条，构筑更加完善的安全产业生态。”吴亚非最后说。（完）天极传媒：天极网全国分站
您现在的位置：
& &&深层解读:等保2.0 你准备好了吗?
深层解读:等保2.0 你准备好了吗?Yesky天极新闻 16:42
　　近日，由公安部主办的第六届全国等级保护技术大会在南京举行，国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点？作为等级保护相关负责人又该如何去理解和应对？东软集团网络安全事业部资深等级保护咨询专家王华铎，针对等保2.0以及《国家网络安全法》关于等保的新要求为我们进行了深层解读。
　　东软集团网络安全事业部资深等级保护咨询专家王华铎
　　一、什么是等保2.0
　　网络安全等级保护已经进入2.0时代，等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管，将互联网企业纳入等级保护管理。
　　去年和今年等保大会的一个共同的重点是新等保标准――等保2.0，现在正在征询意见，预计于今年年底或明年年初正式发布。今年等保工作信息化建设的整体思路是紧跟随网络安全法的步伐， 以此为核心延伸出了关键信息基础设施、态势感知平台、应急响应等重点方面的话题。
　　对于我们来说等保大会是指引的路标，今年是方向感非常强的一年，因为有网络安全法的实施，并伴随着等保2.0的逐渐建立。现在无论在哪个城市，哪个行业进行等保相关的会议，网络安全法和等保2.0都无疑是主旋律。
　　二、等保2.0与网络安全法的关系
　　等保2.0的标准是国内非涉密信息系统的安全集成标准，网络安全法是作为法律、信息安全的基本法。网络安全法中明确的提到信息安全的建设要遵照等级保护标准来做建设。
　　网络安全法从立法到配套法律法规的确定完善，到市场上反映出来一定的效果是需要一定的过程的。这个过程在于执法是否落实到位，规定的标准是否真的符合业务安全痛点。目前来看市场上大部分单位都以合规性建设为主，事实上我认为网络安全法考虑的非常全面，从立法角度来看，如果一步一步按照法律落实好，是一部非常健全的体系，做好了并不只是能达到合规这个价值层面，而是会使业务的风险管控、网络安全能力会上升到一个新的高度。
　　三、等保2.0与原信息安全等保标准的不同
　　从名称上来看，原信息安全等保标准叫做信息安全等级保护制度，现在2.0叫做网络安全等级保护制度。这意味着，等级保护上升到了网络空间安全的层面。这个名称的改变意味着等级保护的对象全面升级：之前保护的对象是信息系统，而现在上升到网络空间安全了，除了包含之前的计算机信息系统，还包含网络安全基础设施、云、移动互联网、物联网、工业控制系统、大数据安全等对象。
　　另外还有一个重点，是等保定级方式的改变，这次在等保大会上有一个新的信息，就是等级保护2.0的定级并不是用户自主定级，而是要参照定级指南进行定级，这是各单位需要特别注意的一点。
　　四、如何做好等保2.0
　　等保的基本框架包含技术和管理，两个核心维度。
　　如上图所示，等保2.0将等保工作的技术要求和管理要求细分为了更加具体的八大类：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。而等保2.0在以上基本要求之外，提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求，且每个部分都有详细的安全标准。这些都是等保工作需要做的重点工作。
　　事实上，在等保的规范中，并没有要求使用任何一种产品，它只是要求你的网络安全空间达到一个什么样的安全程度的标准。但是我们如何去实现这个标准？在达成要求的整个过程中，是最低成本最高效率的路径。
　　怎么理解呢？我们以“访问控制”为例，比如我们网络安全的办公网络和办公场所，没有和门禁卡，那就要人工去进行网络准入审核，记录外来访问是什么时候来的、做了什么、什么时候离开的。如果是非法闯入，还要有足够的能力和时间及时阻止。这个工作量和成本得多大？而防火墙和门禁系统分却能够长时间、细粒度、准确、大量的进行安全记录和管理，如果用一个带有IPS功能的防火墙，还能够进行。所以说在同等的成本下，安全产品是最高效率的达到安全防护目的的途径。我们可以参照网络安全法和等级保护标准的具体标准，选择不同的安全产品，包括防火墙、入侵检测、入侵防御、数据运维管理、数据审计、云安全解决方案、、Web应用防护等等。
　　五、给信息安全从业者的管理建议
　　网络安全法的实施使我们信息安全从业者身上担负的责任更重了，特别是量刑的设立使我们身上的压力更大，工作属性上升到了新的高度。我们需要做的就是深入的了解网络安全法的要求，了解国家的标准，结合自己的业务去做好安全工作。我们都是在学习的过程中，如果要提出什么建议的话，建议大家加强应急处置预案的能力和关键信息基础设施的保护。各单位信息化从业者值得注意的是，网络安全建设的成熟度不意味着网络安全产品数量和种类的堆叠，建议从安全体系的角度合理规划、合理建设、甚至适度精简，将资源和建设能力投放在如何抵御新时代的网络安全风险上，同时建议在信息化建设的同时统筹考虑网络安全的建设，做到同步规划、同步建设、同步执行。尽量做到四个“W”，就是who(谁)，what(做了什么、改了什么、拿了什么)，where(数据拿到哪里去了)，when(什么时候拿的)。通过我们每个人的努力，网络安全法以及等级保护2.0制度的落实，将会更加顺利有效。
（作者：东软网络-毕雅雯责任编辑：宋辉乐）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件什么是等保2.0？ - 知乎11被浏览5483分享邀请回答3添加评论分享收藏感谢收起0添加评论分享收藏感谢收起等保2.0时代 重要信息系统如何防护？_中国经济网――国家经济门户
经济日报微信中经网微信
&&&&&&&&&&&&&&&&&&&&}