2019-09-10 10:39:00
来源:深信服科技
公安部网络安全保卫局祝国邦处长,公安部第三研究所信息安全等级保护评估中心张宇翔主任,公安部第三研究所《信息网络安全》杂志社主编关非博士,陕西省公安厅网络安全保卫总队政委刘磊,陕西省公安厅网络安全保卫总队副总队长王国胜,深信服安全业务CTO郝轶等嘉宾出席本次会议。现场座无虚席,陕西省市(区)公安机关网安部门、党政机关、重要行业部门、企事业单位、等级保护测评机构、信息系统集成商等单位近1000人参会,共同探讨网络安全等级保护制度2.0国家标准下的网络安全新形势、新变化、新技术以及新应用。
▲大会现场
一
陕西省公安厅网络安全保卫总队政委刘磊会上致辞,号召各相关单位认真学习领会网络安全等级保护2.0国家标准,在全省各个行业中不断加强网络安全等级保护制度标准宣贯引导,强化网络安全意识,深入贯彻落实《中华人民共和国网络安全法》法律内容,提升网络安全防护能力。
▲陕西省公安厅网络安全保卫总队政委 刘磊
公安部网络安全保卫局祝国邦处长介绍了网络安全等级保护2.0出台背景和重点建设内容,并强调网络安全等级保护制度2.0国家标准进一步强化“一个中心、三重防护”的安全保护体系,同时就网络安全建设给出相关指导:
1、做好网络安全统筹规划,并开展监督指导工作;
2、以贯彻落实网络安全等级保护制度作为开展网络安全工作的重要抓手;
3、做好网络安全监测、值守和应急处置工作。
▲公安部网络安全保卫局 祝国邦处长
随后,公安部第三研究所信息安全等级保护评估中心张宇翔主任详细介绍了网络安全等级保护标准体系及主要标准,指出网络安全等级保护标准体系的特点:
1、对象范围扩大
从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全扩展要求的标准内容。
2、分类结构统一
新标准基本要求、安全设计技术要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。
3、强化可信计算
把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。
▲公安部第三研究所信息安全等级保护评估中心 张宇翔主任
深信服安全业务CTO郝轶带来了《深信服等级保护2.0实践思考》主题演讲,他从安全厂商的角度出发,介绍了其对网络安全等级保护2.0的思考和理解。深信服根据网络安全等级保护2.0国家标准提出的三种防御技术要求,进行了相应的创新和实践:
1、对于云场景下的保护要求
深信服发布了基于云技术架构的安全防护产品XSec,在适应云计算业务应用所需的弹性扩展要求同时,进行个性化的安全编排,实现安全服务化的交付。
2、对于态势感知工作的要求
深信服开发了基于用户内网的态势感知系统,通过采集网络流量信息和终端数据,结合人工智能的分析框架以及安全专家的人工服务,对用户内部网络安全状况进行实时分析,并且清晰地呈现出来。
3、对于恶意代码的防范
深信服研发了SAVE安全智能检测引擎,能够识别代码的行为,通过其内在关联动作判断恶意属性,从而更有效地对新型恶意病毒、恶意代码进行查杀。同时深信服还提出了云网端联动的技术,实现在勒索病毒发起攻击的瞬间,迅速检测到其横向攻击动作,切断其对系统的威胁。
▲深信服安全业务CTO 郝轶
深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入。截止目前,深信服在全国范围内承办或协办超过200场网络安全等级保护2.0国家标准宣贯会,其中省级行政区网络安全等级保护2.0国家标准宣贯会18场,包括北京、上海、广东、天津、山东、四川、湖南、湖北、安徽、陕西、云南、宁夏、青海、甘肃、江西、新疆、内蒙古、西藏。深信服与监管单位、测评机构、企事业单位等共同践行网络安全等级保护制度2.0国家标准。