2019-09-03 09:12:00
來源:深信服科技
自治區公安廳網絡安全保衛總隊副總隊長依明尼亞孜·阿不都拉進行開場致辭。依明尼亞孜·阿不都拉副總隊長在講話中提到網絡安全等級保護制度是國家網絡安全領域的基本制度、基本國策,地位特殊且意義重大。等級保護2.0工作的實施有著重大意義,自治區的各級單位要依照國家標準,積極落實貫徹相關政策。同時也提到了網絡安全等級保護工作經過十數年的發展,已經逐步從1.0向2.0時代靠近,2.0國家標準在1.0的基礎上,聚焦新問題、新威脅,在總結吸收網絡安全保護成功經驗的基礎上,實現了對新技術、新應用的全面覆蓋。
與此同時,依明尼亞孜·阿不都拉副總隊長對自治區各單位在過去的網絡安全工作中取得的成效給予肯定,并呼吁大家在做好當前網絡安全等級保護工作的基礎上,及時跟進2.0國家標準中的新要求,不斷提升區域的網絡安全保護能力。在致辭中,依明尼亞孜·阿不都拉副總隊長也為下一步自治區的等級保護2.0推進工作給出了重要的指示和要求,并強調,大家要堅定不移的貫徹落實習近平總書記關于網絡安全及信息化工作的指導和思想,落實網絡安全工作使命光榮、任重道遠。
▲自治區公安廳網絡安全保衛總隊副總隊長
依明尼亞孜·阿不都拉
二
緊接著,公安部信息安全等級保護評估中心專家朱建平在會上詳細介紹了網絡安全等級保護制度2.0國家標準的特點及主要變化。包括對象范圍擴大、分類結構統一、強化可信計算三個主要特點,以及對加強密碼技術應用、構建新型網絡攻擊分析能力、采用主動免疫可信驗證機制、構建安全管理中心等新增要求進行詳細介紹。同時,朱建平專家還著重強調了等級保護2.0標準首次將“云、移、物、工”新技術場景納入到標準的擴展要求當中,以滿足用戶的個性化保護需求。
▲公安部信息安全等級保護評估中心專家
朱建平
三
深信服科技股份有限公司安全業務副總經理歐陽熹博士從安全廠商的角度出發,介紹了其對網絡安全等級保護2.0的思考和理解。歐陽熹博士表示,深信服在充分融合等保 “主動防御、動態防御、整體防控、精準防護”的核心思想上,以構建持續保護能力作為等保建設的核心目標。主要從以下三個方面來體現:
1、安全可視
對資產、威脅、脆弱性、風險的可視能力,看得見看得懂風險才能采取有效的安全防護措施;
2、持續檢測
因為組織的資產和所面臨的安全環境都是在不斷變化的,所以需要進行持續的檢測以及時發現安全問題;
3、協同防御
遇到安全問題時,更需要的是能協同防御的能力,也就是通過設備之間的協同聯動做應急封鎖,同時通過云端的平臺或服務來做及時的處置,將安全事件的影響降到最低。深信服根據APDRO(智能/防御/檢測/響應/運營)模型,加強云防護的聯動,構建本地協同云端聯動的動態體系。
▲深信服科技股份有限公司安全業務副總經理
歐陽熹博士
深信服秉持著“面向未來,有效保護”的安全理念,在網絡安全等級保護2.0的新時代下,積極參與,全情投入,踐行網絡安全等級保護2.0,與監管單位、測評機構和其他安全廠商一道共建生態,共同為中國廣大用戶的網絡安全保駕護航。
