隨著《網絡安全法》的深入貫徹與實施,等級保護制度已成為新時期國家網絡安全的基本制度。公安部網絡安全保衛局總工程師郭啟全日前表示,等級保護2.0標準有望在4月份出臺。

 

從等保1.0到等保2.0,將有以下顯著變化:

層面提升?

從信息安全等級保護過渡到網絡安全等級保護,意味著等級保護上升到了網絡空間安全的層面。

防御升級?

從被動防御變成主動防御:傳統的防護手段更多的是被動保護,上升到主動防護后需要新的防御技術與管理手段。?

對象升級??

拓展到云計算、大數據、物聯網、移動互聯網和工控系統。

主動安全防御體系是否成功有效,不僅取決于網絡能否免遭威脅,更要求能夠第一時間發現攻擊,并在受到攻擊時做出快速響應進行抵御?!熬W絡安全是動態的而不是靜態的”,這要求我們能夠持續的主動發現威脅,特別是那些能夠繞過傳統防御手段的威脅。

任何網絡威脅都會產生流量??苼砣髁堪踩脚_解決方案基于網絡全流量分析技術(NTA),能夠發現網絡中的各類威脅,特別是新型的網絡攻擊。該方案提供流量日志、元數據日志以及支持網絡原始數據包的存儲和查詢,結合威脅情報與網絡空間測繪數據,能夠對網絡安全事件進行分析、研判和回溯,為快速有效的響應提供支撐。

事前預防?

“流量數據不會說謊”,基于科來全流量安全平臺的網絡流量可見性,安全運營人員可以透視核心業務系統的流量構成(開放了哪些服務?有哪些協議和應用?是否合規?等等)和訪問關系(系統與系統之間的交互關系是怎樣的?哪些用戶在訪問?是否合規?等等),并以此作為依據提出優化建議。

這有利于發現未在冊資產,驗證安全策略是否生效,理解攻擊面和潛在的安全威脅,從而提前采取手段預防安全事件的發生。

事中檢測響應?

科來全流量安全平臺解決方案融合了傳統的基于規則的檢測技術、深度網絡行為分析、威脅情報關聯與機器學習等技術,與現有安全設備(FW、IPS、WAF等)共同構成縱深檢測和防御體系,以發現已知和未知的安全威脅。

另一方面,提供全面可用的數據和分析能力,驗證各類安全工具警報的真實性,明確網絡攻擊的性質,分析其攻擊手法和影響范圍,幫助安全運營人員做出快速和正確有效的處置。

事后評估?

沒有攻不破的系統,最怕的不是被黑,而是被黑了還不知道是如何被黑的。對于已經確認的網絡安全事件,可以實現完整的攻擊過程回放,清晰界定責任。

此外,應急處置也是等保2.0和《網絡安全法》要求的重要工作內容,對于已經處置的安全事件可以通過流量可視分析效果,進行驗證評估。比如對于WannaCry勒索病毒的處置,各終端升級完補丁之后,可以通過網絡回溯分析內網是否有勒索病毒傳播的對應流量特征。

伴隨著等保2.0相關標準的發布與正式實施,全流量安全分析和網絡回溯將在等保合規的基礎上發揮更大的作用。后續,科來將繼續解讀如何幫助用戶構建等保2.0下的網絡安全建設,敬請關注。