2019-09-09 09:29:00
來源:深信服科技
本次大會邀請青海省公安廳黨委委員、副廳長朱運軍,網(wǎng)絡(luò)安全保衛(wèi)總隊總隊長趙建平,公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長陸磊,公安部信息安全等級保護(hù)評估中心副主任畢馬寧,深信服安全業(yè)務(wù)CTO郝軼,深信服上網(wǎng)安全服務(wù)業(yè)務(wù)總監(jiān)紹建華,新華三安全產(chǎn)品線解決方案架構(gòu)師王東禹,中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司青海分公司高級測評師邱眾,青海省人民醫(yī)院信息中心副主任唐偉峰等嘉賓出席并做精彩演講,深入探討新形勢下的等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),全面系統(tǒng)解讀網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn),為青海后續(xù)做好網(wǎng)絡(luò)安全保障工作奠定了堅實的理論基礎(chǔ)。
▲大會現(xiàn)場圖
一
青海省公安廳黨委委員、副廳長朱運軍在致辭中對網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)發(fā)布的重要意義做了總結(jié),并對各行業(yè)如何更好的落實等級保護(hù)政策提出了相關(guān)建議。第一:進(jìn)一步加強網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)的學(xué)習(xí)和宣貫;第二:進(jìn)一步加強意識、提升技能,把網(wǎng)絡(luò)安全等級保護(hù)2.0付諸于行動中。
▲青海省公安廳黨委委員、副廳長 朱運軍
二
公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長陸磊則在會議中對網(wǎng)絡(luò)安全等級保護(hù)制度2.0做出詳細(xì)解讀,提到要站在整體的視角上對網(wǎng)絡(luò)安全形勢進(jìn)行全面分析,并從全球維度、事件維度、發(fā)展維度深入剖析了當(dāng)前嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢。與此同時,陸磊副處長強調(diào)了實行網(wǎng)絡(luò)安全等級保護(hù)制度2.0的重要性和必要性,詳細(xì)講解了其與1.0版本的變化和新增,闡述了網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)的鮮明特點,并指出關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上實行重點保護(hù)。
▲公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長 陸磊
公安部信息安全等級保護(hù)評估中心副主任畢馬寧詳細(xì)介紹了等保2.0標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系的特點如下:
1、對象范圍擴(kuò)大
從定級開始將新技術(shù)、新應(yīng)用所涉及的云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工控系統(tǒng)等都納入了標(biāo)準(zhǔn)范疇,構(gòu)成了一個安全通用要求+新型應(yīng)用安全拓展要求的標(biāo)準(zhǔn)內(nèi)容。
2、分類結(jié)構(gòu)統(tǒng)一
新標(biāo)準(zhǔn)基本要求、安全設(shè)計要求和測評要求,分類結(jié)構(gòu)統(tǒng)一,形成安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心,一個中心、三重防護(hù)技術(shù)架構(gòu)。
3、強化可信計算
把可信驗證列入各個級別,并逐級提出了各個環(huán)節(jié)的主要可信驗證要求。
▲公安部信息安全等級保護(hù)評估中心副主任 畢馬寧
深信服安全業(yè)務(wù)CTO郝軼,從安全廠商的角度出發(fā),指出發(fā)展安全技術(shù)、開發(fā)匹配的安全產(chǎn)品、全力做好網(wǎng)絡(luò)安全服務(wù)、幫助用戶建設(shè)不僅合規(guī)而且有效的網(wǎng)絡(luò)安全體系,是全體網(wǎng)絡(luò)安全廠商的主要職責(zé)。為了更好地履行這些職責(zé),他代表安全廠商提出了三方面工作建議:
1、宣貫落地
通過宣貫、培訓(xùn)幫助用戶理解和應(yīng)用等保方面的知識。
2、有效交付
通過產(chǎn)品適配和技術(shù)創(chuàng)新向用戶交付真正有效果的等保方案。
3、通力協(xié)作
與監(jiān)管部門、測評機構(gòu)、其他廠商通力協(xié)作推進(jìn)等保工作不斷發(fā)展。
▲深信服安全業(yè)務(wù)CTO 郝軼
網(wǎng)絡(luò)安全建設(shè)人力成本一直在持續(xù)攀升,深信服上網(wǎng)安全服務(wù)業(yè)務(wù)總監(jiān)紹建華為參會嘉賓介紹了在部分等保2.0場景中通過更高性價比、動態(tài)交付過程的服務(wù)模式交付的新安全建設(shè)思路。深信服與運營商數(shù)據(jù)中心或自建的復(fù)合等保三級的數(shù)據(jù)中心節(jié)點,并部署上網(wǎng)安全運營平臺,為用戶提供上網(wǎng)安全、網(wǎng)站安全、網(wǎng)絡(luò)加密、SSL-VPN、數(shù)據(jù)防泄密等服務(wù)給最終用戶,客戶無需部署設(shè)備即可獲得相應(yīng)的安全能力。
▲深信服上網(wǎng)安全服務(wù)業(yè)務(wù)總監(jiān) 紹建華
新華三安全產(chǎn)品線解決方案架構(gòu)師王東禹為現(xiàn)場嘉賓帶來了《網(wǎng)絡(luò)安全等級保護(hù)2.0云計算安全的思考》的精彩演講。王東禹剖析了等級保護(hù)2.0新增的云計算安全擴(kuò)展要求,并與現(xiàn)場嘉賓共同探索云安全建設(shè)防護(hù)思路。
▲新華三安全產(chǎn)品線解決方案架構(gòu)師 王東禹
中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司青海分公司高級測評師邱眾則為測評機構(gòu)的角度為大家總結(jié)了運營單位存在的共性問題,并介紹了等保2.0時代測評要求的變化。邱眾表示,從體系結(jié)構(gòu)上看,安全技術(shù)要求發(fā)生了較大的改變,增加了安全區(qū)域邊界 、安全管理中心 ,實際測評的范圍變得更廣泛。此外針對于計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了特殊要求,稱為安全擴(kuò)展要求。
▲中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司青海分公司高級測評師 邱眾
最后,青海省人民醫(yī)院信息中心副主任唐偉峰則為大家分享了青海省人民醫(yī)院如何構(gòu)建醫(yī)院新一代安全防護(hù)體系:通過全網(wǎng)安全態(tài)勢感知平臺與防火墻、IPS、沙箱、堡壘機、終端安全等設(shè)備形成統(tǒng)一的安全布控,通過云、網(wǎng)、端三級完成內(nèi)網(wǎng)的安全整體防護(hù),通過平臺綜合分析結(jié)果下發(fā)到防火墻、EDR等安全設(shè)備進(jìn)行協(xié)同封鎖,構(gòu)建防御、檢測、響應(yīng)于一體的主動防御體系;與此同時,結(jié)合人工安全運維,分析影響網(wǎng)絡(luò)安全的威脅,把可能發(fā)生的風(fēng)險進(jìn)行處置。把安全事件和問題扼殺在萌芽狀態(tài),實現(xiàn)從被動防御到主動預(yù)防轉(zhuǎn)變。
▲青海省人民醫(yī)院信息中心副主任 唐偉峰
深信服秉持著“面向未來,有效保護(hù)”的安全理念,在網(wǎng)絡(luò)安全等級保護(hù)2.0的新時代下,積極參與,全情投入。截止目前,深信服在全國范圍內(nèi)承辦或協(xié)辦超過200場網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)宣貫會,其中省級行政區(qū)網(wǎng)絡(luò)安全等級保護(hù)2.0國家標(biāo)準(zhǔn)宣貫會18場,包括北京、上海、廣東、天津、山東、四川、湖南、湖北、安徽、陜西、云南、寧夏、青海、甘肅、江西、新疆、內(nèi)蒙古、西藏。深信服與監(jiān)管單位、測評機構(gòu)、企事業(yè)單位等共同踐行網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)。
擬態(tài)分布式文件存儲設(shè)備云計算在軍隊信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲】海量非結(jié)構(gòu)化數(shù)據(jù)存儲中的小對象合并技術(shù)銀河麒麟云平臺軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢如何?突破性能極限,阿里云神龍最新解讀弱電機房綜合布線如何設(shè)計與施工?數(shù)據(jù)中心可視化運維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場景與三大技術(shù)
