20
6月
蓝德信诺接受央视采访,畅谈云时代背景下的等保建设
近期,网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出了更高要求,特别是在云计算时代背景下,网络安全建设面临更大挑战。网络安全由此进入新的发展阶段,央视财经频道也针对网络安全等级保护2.0(简称等保2.0)做了相关的专题报道,蓝德信诺科技技术总监刘义祥接受了采访。
等保2.0相比等保1.0的变化
等保2.0标准是在1.0的基础上,聚焦新问题、新威胁和新技术,总结吸取网络安全保护成功的经验,借鉴国际先进安全保护技术,创新地提出安全保护通用要求。2.0国家标准更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防控和精准防护,进一步强化一个中心、三层防护的安全保护体系。
相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,在监管主体和监管范围方面也都有所扩大,同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。
云时代背景下的等保建设挑战
新标准的发布也鞭策着组织和机构改变观念,进行新的安全体系建设,以应对新的安全挑战,云计算加剧了挑战。蓝德信诺技术总监在接受采访时谈到:
“云计算具有数据高度集中、高度虚拟化、可伸缩性、自动化、多租户等特点,在提供高效率、低成本的服务的同时,也引入了更多的信息安全风险”。
“随着云计算、大数据、移动互联网、物联网、人工智能等新技术的成熟和普及,大家会非常关注如何实现商业模式和业务的创新,但往往被忽视的是整个平台的网络安全、数据保障、业务连续性和隐私保护”。
此外,数字化转型使得数字资产承载的价值越来越大,比特币、洋葱路由器、动态DNS等技术的发展使得犯罪分子难以追踪,所以黑客群体也越发变得组织化、专业化,各种黑客技术快速发展,例如勒索病毒,实施勒索门槛低,勒索的模式套现快、周期短、收益高,让企业和个人防不胜防。
可运营的安全,等保建设全景图
为更有效地进行等保合规建设,组织和机构可以构建由技术体系、管理体系、运营体系组成的新安全体系。技术体系需满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求;管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求;运营体系则是帮助组织和机构更好地落实安全能力,比如通过应急预案与演练,加强安全应对能力。
混合云的等保建设也是用户关注的重点,云安全实际上是传统安全+虚拟化等云技术所引入的新的安全问题的集合,需要通过完全软件定义的安全解决方案,才能实现平台的安全保障,针对多租户环境,才能灵活定义配备不同安全措施和策略,实现租户间的安全隔离。
蓝德信诺作为云计算和安全领域的专业服务商,未来将继续秉持积极防御、注重实效的网络安全理念,整合业界最为优秀的安全技术,持续提高安全服务能力,帮助用户从容应对最新安全挑战,为用户数字化转型保驾护航!
央视详细报道http://tv.cctv.com/2019/05/29/VIDEiDUGlVinYXgI0SIlCWOp190529.shtml