返回顶部
隐藏或显示

新闻动态

News

等保宣贯在安徽 | 众权威专家共话等保2.0合规建设

/ 2019-06-24

6月18日,由安徽省网络安全等级保护工作协调小组办公室主办,深信服联合承办的“安徽省网络安全等级保护制度2.0国家标准宣贯会”在安徽合肥成功召开。

安徽省公安厅党委委员、副厅长孟向阳,公安部网络安全保卫局副调研员陆磊,公安部信息安全等级保护评估中心技术部主任任卫红,安徽省公安厅网络安全保卫总队总队长赵荣武,安徽省电力有限公司调控中心自动化处长黄少雄,深信服安全业务副总经理欧阳熹等嘉宾出席并做精彩演讲。现场座无虚席,安徽省相关指导单位、监管单位、主管单位、等保专家、测评机构专家、各行业用户齐聚一堂,共赴一场等保合规及安全建设的思想盛宴。

会议现场

安徽省公安厅党委委员、副厅长孟向阳发表致辞,号召业界同仁认真学习领会网络安全等级保护2.0国家标准,同时强调关键信息基础设施运营单位要学安全法、懂安全法、用安全法,从而深入贯彻《中华人民共和国网络安全法》,不断提升网络安全防护能力。

安徽省公安厅党委委员、副厅长

孟向阳

公安部网络安全保卫局副调研员陆磊介绍了网络安全等级保护2.0出台背景和重要意义等内容,并强调实施网络安全等级保护制度的目标要求:

1、落实“分等级保护、突出重点、积极防御、综合防护”的总体要求;

2、建立“打防管控”一体化的网络安全综合防御体系,提升国家网络安全整体防御能力;

3、变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护。

▲公安部网络安全保卫局副调研员

陆磊

随后,公安部信息安全等级保护评估中心技术部主任卫红详细介绍了网络安全等级保护标准体系及主要标准,指出网络安全等级保护标准体系的特点:

1、对象范围扩大

从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全扩展要求的标准内容。

2、分类结构统一

新标准基本要求、安全设计技术要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。

3、强化可信计算

把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。

公安部信息安全等级保护评估中心技术部主任

任卫红

安徽省公安厅网络安全保卫总队总队长赵荣武则回顾了安徽省等级保护发展历程,并对下一步的等级保护工作提出了三点建议和要求,一是强化监督检查的制度,关键词是保卫,网安要切实尽职、落实法律法规。二是强化技术支撑,关键词是保障,测评机构和安全厂商要保障技术支撑。三是强化主体责任,关键词是保护,关键信息运营单位要保护好关键信息基础设施。

安徽省公安厅网络安全保卫总队总队长

赵荣武

安徽省电力有限公司调控中心自动化处长黄少雄分享了等级保护工作经验,并从提升安全防护能力、做好技术监督工作、加强网络安全专业人才队伍培养等方面介绍了电力监控系统网络安全等级保护工作计划,为不少参会单位提供思路参考。

▲安徽省电力有限公司调控中心自动化处长

黄少雄

深信服安全业务副总经理欧阳熹带来了《网络安全事业,立于等保基石》主题演讲,他从安全厂商的角度出发,介绍了其对网络安全等级保护2.0的思考和理解。深信服根据网络安全等级保护2.0国家标准提出的三种防御技术要求,进行了相应的创新和实践:


1. 对于云场景下的保护要求

深信服发布了基于云技术架构的安全防护产品XSec,在适应云计算业务应用所需的弹性扩展要求同时,进行个性化的安全编排,实现安全服务化的交付。

2. 对于态势感知工作的要求

深信服开发了基于用户内网的态势感知系统,通过采集网络流量信息和终端数据,结合人工智能的分析框架以及安全专家的人工服务,对用户内部网络安全状况进行实时分析,并且清晰地呈现出来。

3. 对于恶意代码的防范

深信服研发了SAVE安全智能检测引擎,能够识别代码的行为,通过其内在关联动作判断恶意属性,从而更有效地对新型恶意病毒、恶意代码进行查杀。同时深信服还提出了云网端联动的技术,实现在勒索病毒发起攻击的瞬间,迅速检测到其横向攻击动作,切断其对系统的威胁。

4. 对于管理方面要有新的有效手段

深信服提供基于本地大脑和人机共智的安全托管服务,有效克服了传统安全服务基于人的堆砌、基于人的判断,而导致服务效果不同的问题。同时在其基础上,深信服提出的人机共智安全架构,有效实现了等保防护能力的全面落地。

深信服安全业务副总经理

欧阳熹


深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,与监管单位、测评机构和其他安全厂商一起共建生态,共同为中国广大用户的网络安全保驾护航。

©2000-2020    深信服科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号