2019年05月21日
等保2.0時(shí)代已來,對通用要求做了進(jìn)一步優(yōu)化,新增了對新型網(wǎng)絡(luò)攻擊行為防護(hù)和個人信息保護(hù)等新要求,其中重點(diǎn)包含未知威脅防護(hù)、集中管控回溯取證、郵件安全防護(hù)、安全審計(jì)時(shí)間要求、個人信息保護(hù)等五部分。
未知威脅防護(hù)
傳統(tǒng)的安全設(shè)備主要針對已知威脅進(jìn)行防護(hù),而當(dāng)面對新型未知威脅往往束手無策,意識到這一問題的嚴(yán)重性,等保2.0新增未知威脅防護(hù)的要求。
集中管控回溯取證
在等保1.0中“安全管理中心”是系統(tǒng)運(yùn)維管理層面中的一個控制項(xiàng),但在等保2.0中則從管理要求變成了技術(shù)要求,劃分出特定的管理區(qū)域,對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。
等保2.0要求,應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測;應(yīng)對分散在各個設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求;應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識別、報(bào)警和分析。
這對網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營單位提出了更高的要求,網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營單位既要對網(wǎng)絡(luò)安全系統(tǒng)各節(jié)點(diǎn)進(jìn)行管控,又要對審計(jì)數(shù)據(jù)進(jìn)行匯總分析。同時(shí),還要對安全事件進(jìn)行識別、報(bào)警和分析,保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。
郵件安全防護(hù)
據(jù)某安全研究院數(shù)據(jù)調(diào)查,全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16,928,448個,其中美國郵箱服務(wù)器數(shù)量4,249,099,占全球25%位列第一,中國郵箱服務(wù)器3,703,886占全球22%位列第二,中美兩國占全球郵箱服務(wù)器近一半。可見,中國郵件份額占比大、數(shù)量多,而垃圾郵件數(shù)量也在瘋狂增長,垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇。
關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀,等保2.0要求9.1.3.4中新增,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。
安全審計(jì)要求
等保1.0中,就提出了安全審計(jì)的相關(guān)要求,但在等保2.0中則強(qiáng)化了安全審計(jì)的統(tǒng)一時(shí)鐘源要求,強(qiáng)化了對網(wǎng)絡(luò)行為審計(jì)的要求,降低了對審計(jì)分析的要求,不再要求必須生成審計(jì)報(bào)表。
針對這一變化,江蘇國駿建議通過對流量、日志等數(shù)據(jù)的多重審計(jì),建立統(tǒng)一的審計(jì)管理平臺,來滿足統(tǒng)一時(shí)鐘源要求。
個人信息保護(hù)
等保2.0中,特別增加了個人信息保護(hù)的要求。具體包含兩點(diǎn):
1)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息。
2)應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。
隨著個人信息泄露、濫用的事件不斷曝光,個人信息保護(hù)也成了社會的熱點(diǎn)話題。為滿足等保2.0的要求,AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議采用數(shù)據(jù)審計(jì)告警方式,當(dāng)采集非業(yè)務(wù)必需的用戶個人信息,未授權(quán)非法使用時(shí),會產(chǎn)生相應(yīng)的告警。進(jìn)一步,可以通過同態(tài)加密技術(shù),用數(shù)據(jù)可用不可見的方式保障個人信息安全。
江蘇國駿以等保2.0新增重點(diǎn)內(nèi)容為落腳點(diǎn),分別就未知威脅防護(hù)、集中管控回溯取證、郵件安全防護(hù)、安全審計(jì)時(shí)間要求、個人信息保護(hù)五點(diǎn)開展解讀,希望能解你所疑惑,為你提供安全保障。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺、數(shù)據(jù)管理、軟件研發(fā)領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。