什么是等級保護2.0?比如防火墻、入侵檢測、入侵防御、態勢感知、行為管理、漏洞掃描等等。這些安全技術和產品到底在干嘛的?它們的區別是什么?那么今天就跟大家好好說到說到。
大家要知道,這幾年呢,我們整個中國的網絡安全發展,是非常迅猛的,安全項目一下子變得這么多,產值一下子就上去了。那么這背后的核心支撐點呢?主要是來源于2017年所頒布的《網絡安全法》,你想想整一個安全產業呢?可是被肢解的寫進了法律的,從那個時候起,作為政企單位,安全就成了必修課,不做網絡安全,就是違法違規了,那問題就來了,你實際落地的這個標準到底是什么?你總得告訴大家吧!你總得告訴我怎么做吧?那么在《網絡安全法》的第21條,其實就已經告訴我們了,國家現在呢?實施的是“網絡安全等級保護制度”的,這就是現在業界簡稱的“等保2.0‘那么這個合規保準,是2018年5月份發布且12月正式實施的,監管單位就是我們的公安機關,這套國家標準,其實它就非常明確的指導了我們。
無論你是技術的還是管理層面的,我們應該怎么做安全,做到什么程度,因此在咱們國家、政府或者公安機關,判定一個企業到底有沒有做網絡安全做的好不好,首先要做的、最開始要看的,就是你有沒有做等保2.0.比如某政務單位的業務系統存儲了成千上萬的公民數據,那么這基本上都得上等保三級了,你要是不做導致發生了安全事故,就得受罰,并且通報批評,那么如何滿足這些等保2.0里邊的這個技術監管要求呢?
目前比較通行的也是比較典型的做法就是采購及部署一系列的有入網許可的網絡安全產品,所以說,只要你是一個安全負責人,無論你是在國企還是央企或者說是在互聯網、金融等各個行業,只要你是一個安全負責人,就得為安全等保合規負責,你就得了解這些安全產品和技術,不然怎么能夠做好安全架構呢?怎么坐高安全解決方案呢?怎么做好安全產品選型?怎么帶領你的安全團隊去做這些安全合規的工作呢?
那接下來就給大家重點講一下在現有的這個等保2.0項目里邊,主要出現的這個網絡安全技術和產品到底有哪些呢?那么首先為了去實現這個安全通信網絡需求就必須要上防火墻,為了實現這個安全區域邊界,你就得上web應用防火墻、入侵檢測防御系統、上網行為管理(比如域之盾軟件)、抗DDoS系統等等,為了實現這個安全計算環境,你就得有堡壘機,數據審計系統、漏洞掃描系統、主機安全系統和終端安全EDR等等,如果為了實現這個安全管理中心,你就得有安全運營中心,也就是SOC以及態勢感知系統,那么在這些技術和產品里面,防火墻其實就是用來做邊界安全隔離的,那WAF、網頁防火墻就是用來保護我們的網站防范Web攻擊;入侵防御系統就是用來檢測并攔截攻擊行為;上網行為管理就是用來做流量管理的;堡壘機就是用來做運維審計的,數據審計就是用來對數據操作進行安全審計的;而漏洞掃描就是用來發現漏洞的;態勢感知就像IT基礎設施的一個“安全大腦”,用來提供統一的安全運營和管理。
那么這些技術和產品如果再進行進一步拓展的話,其實可以達到數十上百種了,而且市面上不同的研究機構、不同的安全廠商,都有不同的解決方案,以濟不同的技術創新點,所以大家對這些安全知識同樣要保持足夠的敬畏心。安全合規、安全管理、安全產品等方向在做安全也很重要,從業務的角度去看的話,現階段絕大部分的這種大額的百萬級的這種安全項目通常都是以安全產品為主,安全服務為輔,也就是說像滲透測試、風險評估這些服務型的安全工作營收占比是遠遠低過于安全產品的,甚至有時候很多是買產品送服務的搭配形式來組合的。
最新內容
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1