2019-09-19 10:22:40
来源:深信服科技
四川省公安厅党委委员、副厅长张光华,公安部网络安全保卫局重要信息系统安全监察处副处长夏雨,公安部信息安全等级保护评估中心技术部主任任卫红, 深信服安全业务CTO郝轶,奇安信集团副总裁李博等嘉宾出席本次会议。四川省市州(区县)公安机关网安部门、 党政机关、 重要行业部门、企事业单位、等级保护测评机构、信息系统集成商等单位700余人参会,共赴一场等保合规及安全建设的思想盛宴。
一
四川省公安厅党委委员、副厅长张光华进行了大会致辞,张光华阐明了国家网络安全等级保护标准的发展历程、出台背景和重要意义,也为网络安全等级保护2.0国家标准在四川省的宣贯和落实提出了相应的工作要求。
▲四川省公安厅党委委员、副厅长 张光华
二
公安部网络安全保卫局重要信息系统安全监察处副处长夏雨进行了网络安全等级保护2.0介绍,重点介绍了网络安全等级保护制度的重大意义,等级保护2.0与1.0相比的相关变化,并进行了等级保护2.0相关工作的建议指导,号召各相关单位认真学习并领会网络安全等级保护制度2.0国家标准,在全省各个行业中不断加强网络安全等级保护制度2.0国家标准宣贯引导,强化网络安全意识,深入贯彻落实《中华人民共和国网络安全法》法律内容,提升网络安全防护能力。
▲公安部网络安全保卫局重要信息系统安全监察处副处长 夏雨
三
公安部信息安全等级保护评估中心技术部主任任卫红详细介绍了网络安全等级保护制度2.0国家标准体系及主要标准,指出网络安全等级保护制度2.0国家标准体系的特点:
1、对象范围扩大
从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全扩展要求的标准内容。
2、分类结构统一
新标准基本要求、安全设计技术要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。
3、强化可信计算
把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。
▲公安部信息安全等级保护评估中心技术部主任 任卫红
四
深信服安全业务CTO郝轶带来了《智能协同,主动防御—践行等保2.0》主题演讲,他从网络安全厂商的角度出发,介绍了深信服对网络安全等级保护2.0的思考和理解。
深信服根据网络安全等级保护制度2.0国家标准提出了具体的技术建议,进行了相应的创新和实践:
1、“APDRO”智安全能力模型
深信服结合实际安全防护需求,分析总结提出“A(Artificial Intelligence)P(protect)D(detect)R(respond)O(operate)”,智安全能力模型,通过构建防御、检测、响应安全闭环,结合智能与运营能力,实现新型安全体系建设。
2、对于安全态势感知的理解
深信服开发了基于用户内网的态势感知系统,通过采集网络流量信息和终端数据,结合人工智能的分析框架以及安全专家的人工服务,对用户内部网络安全状况进行实时分析,并且清晰地呈现出来。
3、对于恶意代码的防范
深信服研发了SAVE安全智能检测引擎,能够识别代码的行为,通过其内在关联动作判断恶意属性,从而更有效地对新型恶意病毒、恶意代码进行查杀。同时深信服还提出了云网端联动的技术,实现在勒索病毒发起攻击的瞬间,迅速检测到其横向攻击动作,切断其对系统的威胁。
▲深信服安全业务CTO 郝轶
最后,奇安信集团副总裁李博通过《实战化视角下的新一代网络安全体系建设》主题演讲,集中总结和回答了网络安全体系中的诸如等级保护建设、零信任架构等相关建设重点。
深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入。截止目前,深信服在全国范围内承办或协办超过200场网络安全等级保护2.0国家标准宣贯会,其中省级行政区网络安全等级保护2.0国家标准宣贯会18场,包括北京、上海、广东、天津、山东、四川、湖南、湖北、安徽、陕西、云南、宁夏、青海、甘肃、江西、新疆、内蒙古、西藏。深信服与监管单位、测评机构、企事业单位等共同践行网络安全等级保护制度2.0国家标准。