2019-09-19 10:22:40
來源:深信服科技
四川省公安廳黨委委員、副廳長張光華,公安部網絡安全保衛局重要信息系統安全監察處副處長夏雨,公安部信息安全等級保護評估中心技術部主任任衛紅, 深信服安全業務CTO郝軼,奇安信集團副總裁李博等嘉賓出席本次會議。四川省市州(區縣)公安機關網安部門、 黨政機關、 重要行業部門、企事業單位、等級保護測評機構、信息系統集成商等單位700余人參會,共赴一場等保合規及安全建設的思想盛宴。
一
四川省公安廳黨委委員、副廳長張光華進行了大會致辭,張光華闡明了國家網絡安全等級保護標準的發展歷程、出臺背景和重要意義,也為網絡安全等級保護2.0國家標準在四川省的宣貫和落實提出了相應的工作要求。
▲四川省公安廳黨委委員、副廳長 張光華
二
公安部網絡安全保衛局重要信息系統安全監察處副處長夏雨進行了網絡安全等級保護2.0介紹,重點介紹了網絡安全等級保護制度的重大意義,等級保護2.0與1.0相比的相關變化,并進行了等級保護2.0相關工作的建議指導,號召各相關單位認真學習并領會網絡安全等級保護制度2.0國家標準,在全省各個行業中不斷加強網絡安全等級保護制度2.0國家標準宣貫引導,強化網絡安全意識,深入貫徹落實《中華人民共和國網絡安全法》法律內容,提升網絡安全防護能力。
▲公安部網絡安全保衛局重要信息系統安全監察處副處長 夏雨
三
公安部信息安全等級保護評估中心技術部主任任衛紅詳細介紹了網絡安全等級保護制度2.0國家標準體系及主要標準,指出網絡安全等級保護制度2.0國家標準體系的特點:
1、對象范圍擴大
從定級開始將新技術、新應用所涉及的云計算、移動互聯、物聯網、工控系統等都納入了標準范疇,構成了一個安全通用要求+新型應用安全擴展要求的標準內容。
2、分類結構統一
新標準基本要求、安全設計技術要求和測評要求,分類結構統一,形成安全通信網絡、安全區域邊界、安全計算環境、安全管理中心,一個中心、三重防護技術架構。
3、強化可信計算
把可信驗證列入各個級別,并逐級提出了各個環節的主要可信驗證要求。
▲公安部信息安全等級保護評估中心技術部主任 任衛紅
四
深信服安全業務CTO郝軼帶來了《智能協同,主動防御—踐行等保2.0》主題演講,他從網絡安全廠商的角度出發,介紹了深信服對網絡安全等級保護2.0的思考和理解。
深信服根據網絡安全等級保護制度2.0國家標準提出了具體的技術建議,進行了相應的創新和實踐:
1、“APDRO”智安全能力模型
深信服結合實際安全防護需求,分析總結提出“A(Artificial Intelligence)P(protect)D(detect)R(respond)O(operate)”,智安全能力模型,通過構建防御、檢測、響應安全閉環,結合智能與運營能力,實現新型安全體系建設。
2、對于安全態勢感知的理解
深信服開發了基于用戶內網的態勢感知系統,通過采集網絡流量信息和終端數據,結合人工智能的分析框架以及安全專家的人工服務,對用戶內部網絡安全狀況進行實時分析,并且清晰地呈現出來。
3、對于惡意代碼的防范
深信服研發了SAVE安全智能檢測引擎,能夠識別代碼的行為,通過其內在關聯動作判斷惡意屬性,從而更有效地對新型惡意病毒、惡意代碼進行查殺。同時深信服還提出了云網端聯動的技術,實現在勒索病毒發起攻擊的瞬間,迅速檢測到其橫向攻擊動作,切斷其對系統的威脅。
▲深信服安全業務CTO 郝軼
最后,奇安信集團副總裁李博通過《實戰化視角下的新一代網絡安全體系建設》主題演講,集中總結和回答了網絡安全體系中的諸如等級保護建設、零信任架構等相關建設重點。
深信服秉持著“面向未來,有效保護”的安全理念,在網絡安全等級保護2.0的新時代下,積極參與,全情投入。截止目前,深信服在全國范圍內承辦或協辦超過200場網絡安全等級保護2.0國家標準宣貫會,其中省級行政區網絡安全等級保護2.0國家標準宣貫會18場,包括北京、上海、廣東、天津、山東、四川、湖南、湖北、安徽、陜西、云南、寧夏、青海、甘肅、江西、新疆、內蒙古、西藏。深信服與監管單位、測評機構、企事業單位等共同踐行網絡安全等級保護制度2.0國家標準。
