2016年10月10日第五届全国信息安全等级保护技术大会在云南召开,会上公安部网络安全保卫局总工程师郭启全提出为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。
中国工程院院士沈昌祥先生在《等保制度的创新与发展》主题演讲中指出等保制度是要保护我们国家网络空间安全的,要抵御攻击。也是适用于新型技术条件下的,等保制度是科学的,是创新的。等级保护从由1.0到2.0是被动防御变成主动防御的变化,以前被动防御的,要求防火墙、杀病毒、IDS,要上升到了主动防护,我们要求高等级、三级以上不许超级用户。依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。 通过以上两位国内信息安全权威人士的发言中可知等保已经从之前的1.0时代开始进入等保2.0时代了,等保2.0时代新增加了对云计算安全、移动互联安全、物联网安全、工业控制安全以及大数据安全的相关要求,这些是我们在1.0时代还没有关注或者关注不够的新领域,在2.0时代都需要纳入等保的范畴,对这些信息系统进行等保测评,提高它们的信息安全防护能力。这些新增加的内容可谓都是当下最热门最流行的新技术新应用,云计算、大数据、移动互联、物联网都是炙手可热的新事物,如何保障它们的安全确实是我们需要解决的问题。托管在云端的应用数据如何确保不被盗,移动APP如何确保安全,那么多的网络摄像头如何确保内容不泄露等等这些都是我们正在面临的问题。新技术在方便我们改变我们生活的同时,它们的安全问题不可忽视。
对于测评机构来说,研究这些相关新技术,熟知相关标准是未来一段时间的工作要求,测评机构必须与时俱进不断完善自己的技术能力,才能跟上2.0时代的发展,前几天一家测评机构工作人员和不得不等聊到,最近他们有云等保的项目需求,但是之前没接过类似项目,不知如何开展,不太敢接这类项目。这显然不行,云是一个趋势,未来越来越多的用户应用都在云端,测评机构必须研究学习新技术,掌握新技能,不然会被时代所淘汰。那对于安全厂商来说也是一样,跟上2.0时代一些发展,甚至来个弯道超车,我们在传统安全领域可能很难超过一些大厂商,但是在2.0时代不一定哦,给了我们一个弯道超车的机会,就像我国在大数据,人工智能等领域在世界范围也有一些可以拿得出手的先进技术。2.0时代最明显的:云越来越多,虚拟化越来越多,如何保障云端的安全,虚拟化下的安全,都是我们要考虑的,哪家安全厂商解决的好,未来一定会在云安全上领先,不得不等已经看到了不少云WAF,虚拟防火墙等针对这些新技术的安全防护措施,但是还不够,还需要研发出更多适合这些新技术下的安全设备。
好了,今天不得不等整理分析了这些等保2.0时代下的新事物,大家可以在未来的工作中多关注,其中必然潜藏这不少商机。等保2.0时代还有一个要强调的:安全防护从被动防御变成主动防御,那么怎样才算主动防御呢,大家可以想想,不得不等认为这将改变未来的安全整改建设内容。
共有条评论 网友评论