安全挑戰(zhàn)
當(dāng)前全球網(wǎng)絡(luò)安全形勢嚴(yán)峻,網(wǎng)絡(luò)安全面臨著各種新的挑戰(zhàn),,與此同時(shí),,伴隨我國信息化發(fā)展進(jìn)入新階段,云計(jì)算,、大數(shù)據(jù),、移動(dòng)辦公等新技術(shù)新應(yīng)用已經(jīng)十分成熟,并大規(guī)模應(yīng)用,,新技術(shù)在促進(jìn)信息化發(fā)展的同時(shí)也帶來新的安全風(fēng)險(xiǎn),,原有安全防護(hù)體系的適應(yīng)性和防護(hù)能力出現(xiàn)不足。
為應(yīng)對網(wǎng)絡(luò)安全面臨的全新形勢和挑戰(zhàn),,2016年11月7日,,《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布,于2017年6月1日起正式施行,,《網(wǎng)絡(luò)安全法》進(jìn)一步明確了信息化發(fā)展與網(wǎng)絡(luò)安全并重的原則,,指出“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”,“對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,,實(shí)行重點(diǎn)保護(hù)”,,并“保證安全技術(shù)措施同步規(guī)劃、同步建設(shè),、同步使用”,。
網(wǎng)絡(luò)安全等級保護(hù)制度是我國在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中,提高信息安全保障能力和水平,,維護(hù)國家安全,、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度,,2018年6月,,由公安部牽頭制定的《網(wǎng)絡(luò)安全等級保護(hù)條例》發(fā)布征求意見稿,與此同時(shí),等級保護(hù)核心系列標(biāo)準(zhǔn)也修訂完成,,并于2019年12月1日正式實(shí)施,,在外部安全風(fēng)險(xiǎn)和內(nèi)部合規(guī)要求的共同推動(dòng)下,基于網(wǎng)絡(luò)安全等級保護(hù)的安全建設(shè)已經(jīng)成為廣大政企單位今后信息安全工作中的一項(xiàng)重要基礎(chǔ)工作,。
1.新IT技術(shù)環(huán)境下,,傳統(tǒng)安全體系需要升級
隨著云計(jì)算、大數(shù)據(jù),、移動(dòng)辦公,、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)的發(fā)展,,新的IT技術(shù)和應(yīng)用極大地改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵,,同時(shí),在新技術(shù)環(huán)境下,,新型網(wǎng)絡(luò)安全攻擊技術(shù)和手段層出不窮,,改變了我們以往對信息安全威脅和風(fēng)險(xiǎn)的認(rèn)知。
基于傳統(tǒng)IT架構(gòu)的信息安全體系在傳統(tǒng)IT時(shí)代發(fā)揮了重大作用,,但在新技術(shù)環(huán)境下,,存在明顯不足,表現(xiàn)為缺乏“聯(lián)動(dòng)”能力,,缺乏“看見”能力,,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力,。如下圖所示,。
新興IT技術(shù)的應(yīng)用促進(jìn)了政企信息化的快速發(fā)展,同時(shí),,也帶來了前所未有的安全挑戰(zhàn),,信息安全體系需適應(yīng)信息化快速發(fā)展的需要,采用新思路,、新技術(shù),、新架構(gòu),不斷提升信息安全防護(hù)能力,。
2.合規(guī)監(jiān)管要求不斷加強(qiáng),,等級保護(hù)建設(shè)成為各單位安全建設(shè)剛需
以《網(wǎng)絡(luò)安全法》為標(biāo)志的新的網(wǎng)絡(luò)安全等級保護(hù)制度,較原等級保護(hù)制度在頂層文件支撐,、核心文件體系,、配套標(biāo)準(zhǔn)等方面都有了重大變化,總體來說,,《網(wǎng)絡(luò)安全法》為等級保護(hù)制度的推行提供了法律保障,,在新的等級保護(hù)制度體系下,,監(jiān)管力度將越來越強(qiáng),各單位的等級保護(hù)建設(shè)已經(jīng)從“必要”變成了“必需”,。
解決方案
1.設(shè)計(jì)思路
網(wǎng)絡(luò)安全等級保護(hù)建設(shè)思路既體現(xiàn)了對原有防護(hù)體系思想的繼承,,又體現(xiàn)了新IT技術(shù)架構(gòu)下對等級保護(hù)建設(shè)的新要求、新思路,,總體思路如下:
以“一個(gè)中心,、三重防護(hù)”要求為基礎(chǔ),構(gòu)建滿足等級保護(hù)2.0要求的技術(shù)能力,;以體系化設(shè)計(jì)思路,,按照基礎(chǔ)架構(gòu)安全、動(dòng)態(tài)身份安全,、縱深防御體系,、全生命周期防護(hù)等實(shí)際安全需求,進(jìn)行安全技術(shù)體系規(guī)劃設(shè)計(jì),;以自適應(yīng)的安全架構(gòu)為目標(biāo),,構(gòu)建持續(xù)改進(jìn)的安全運(yùn)營體系,,在安全運(yùn)營過程中實(shí)現(xiàn)安全技術(shù)體系的持續(xù)優(yōu)化完善,;以安全管理體系的落地實(shí)踐為導(dǎo)向,提升安全運(yùn)營能力,,更好地落實(shí)等級保護(hù)制度,。設(shè)計(jì)思路如下圖。
2.解決方案
奇安信網(wǎng)絡(luò)安全等級保護(hù)建設(shè)以“一個(gè)中心,、三重防護(hù)”為核心,,充分考慮新型IT架構(gòu)下對安全防護(hù)體系建設(shè)的新需求,以業(yè)務(wù)安全為目標(biāo),,以安全能力建設(shè)為導(dǎo)向,,不斷提升單位的安全保障能力。
等級保護(hù)建設(shè)解決方案全景圖
應(yīng)用場景
場景1:大數(shù)據(jù)智能化應(yīng)用場景下等級保護(hù)建設(shè)實(shí)踐
本場景下安全體系建設(shè)以保護(hù)業(yè)務(wù)和大數(shù)據(jù)的安全為核心目標(biāo),,基于多云架構(gòu),、大數(shù)據(jù)平臺等全新IT技術(shù)架構(gòu)建設(shè)安全保障體系,打通相互隔離的各級專網(wǎng),,實(shí)現(xiàn)數(shù)據(jù)匯聚融合和智能化應(yīng)用,。
場景2:基于電子政務(wù)云IT架構(gòu)下的等級保護(hù)建設(shè)實(shí)踐
結(jié)合安全管理、安全技術(shù),、安全運(yùn)營,、法律法規(guī)及監(jiān)管四個(gè)體系,從做好云平臺內(nèi)生安全開始,,全面覆蓋云內(nèi)業(yè)務(wù)安全,、底層平臺安全,,構(gòu)建基于政務(wù)云IT架構(gòu)下的一體化安全保障體系。
場景3:基于自適應(yīng)安全架構(gòu)的等級保護(hù)及關(guān)基保護(hù)合規(guī)建設(shè)實(shí)踐
結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求,,與單位信息化建設(shè)同步規(guī)劃,,建設(shè)以預(yù)測、防御,、監(jiān)測,、響應(yīng)一體化運(yùn)營為核心的安全保障體系。