【干貨回顧】等級保護2.0研討專場 | 企業安全俱樂部「深圳站」

2019-06-06 52696人圍觀 ,發現 2 個不明物體 活動

6月5日,「FreeBuf 企業安全俱樂部」系列沙龍活動「等級保護2.0研討專場」在深圳盛大開幕。此次活動邀請測評機構、企業安全負責人、廠商代表等業內知名專家,以不同行業、不同企業特征為基礎,助力企業等保落地、安全環境構建,推動我國網絡安全保障體系建設。

640.jpeg

本屆企業安全俱樂部的主題圍繞:圍繞等級保護測評、落實措施、規范管理、形勢解讀等方面展開討論。就讓我們一起來回顧一下今天的熱門看點吧!

演講PPT下載下周將在FreeBuf企業安全微信公眾號上集中分享,對于今天沒能來到現場聆聽觀眾的也不用感到遺憾,后續我們還將把嘉賓的精彩演講視頻剪輯上傳至FreeBuf 公開課平臺,敬請期待。

等保2.0的實踐之旅

等保即網絡安全等級保護,指對網絡和信息系統按照重要性等級分級別保護的一種工作。安全保護等級越高,安全保護能力就越強。等保構建起我國網絡和信息安全的重要防線。

640.jpeg

率先登場的是攜程信息安全部安全合規團隊負責人何斌第,在會上與大家分享《等保2.0的實踐之旅》。從等保的發展歷程講到攜程的等保2.0實踐,及在踐行過程中遇到的些許疑惑,何斌第都親囊分享給在場嘉賓。

640-1.jpeg

在攜程的等保2.0試點體會中,他總結道:密碼應用安全性評估如果具有一票否決權則會大大增加企業的合規成本;測評依據的標準要求與互聯網企業的實際情況存在較大差距。

640-2.jpeg

在最后,何斌第在實際中經歷的對報批稿中的大數據擴展安全要求為何在等保2.0正式標準中被放到附錄H?可信計算在等保2.0中如何實踐落地?這兩個疑惑進行詳細解答。

網絡安全等級保護在移動安全中的應用

據統計,每年至少新增150萬種移動惡意軟件,至少造成超過1600萬件的移動惡意軟件攻擊事件。除此之外,隨著云計算和大數據技術的成熟與普及,越來越多的企業和機構聚焦于移動應用中個人信息的價值,執法力度也在逐漸加強。

640.jpeg

《網絡安全法》、《個人信息安全規范》《網絡安全等級保護2.0》的相繼實施,給移動安全提供了相關標準和依據。來自北京智游網安科技有限公司「愛加密」安全服務總監韓云,從全國移動APP安全性研究報告作為切入點,為大家分享《網絡安全等級保護在移動安全中的應用》。

640-1.jpeg

韓云說到:網絡安全等級保護的移動互聯要求總體思想是將保護對象作為一個整體,考慮其安全防護要點,“縱深防御、分層防護”的總體策略貫穿始終。采用移動互聯技術的等級保護對象應作為一個整體對象定級,移動終端、移動應用和無線網絡等要素不單獨定級,與采用移動互聯技術等級保護對象的應用環境和應用對象一起定級。

構建等保2.0時代的主動防御

等級保護2.0制度范圍更廣、力度更大,行業安全的關注點將從原來的傳統系統安全,擴展到云平臺和大數據平臺的安全,不再只針對黨政機關重要部門和央企國企等這些重點企業。來自瑞數信息的首席技術官馬蔚彥為大家分享《動態安全-構建等保2.0時代的主動防御》。

640-2.jpeg

她認為:移動目標式的動態防御,是成為主動防御技術領域的技術方向,是迫使攻擊者不斷重新適應,并對動態轉移的薄弱點作出反應,從而有效防止攻擊者使用自動僵尸程序。

640-3.jpeg

除此之外,還需要有:

1.機器學習:通過充分利用大數據和機器學習解析法,機器學習能讓計算機熟悉什么樣的行為對企業網絡環境或用戶設備使用來說是正常的,然后運用學習到的信息去判定觀測到的行為是否正常。

2.主動行為分析:企業同樣可以運用主動行為分析和指紋識別來識別客戶端的正常流量,用戶模式和用量來檢測和啟發式推測可疑活動。

3.安全情報及主動預測:通過情報交流和第三方數據源收集安全情報,包括詐騙風險情報數據庫讓企業知悉最新的攻擊信息;同時還能提供并攔截惡意攻擊源。

網絡安全等級保護2.0要求解讀

等級保護2.0較1.0相比,主要變化體現在等級保護工作內容擴展、保護對象擴展、保護力度提升這幾個方面。從工作內容上來比較,除了滿足等保1.0時代五個規定動作以外,把風險評估、安全監測、通報預警、案件調查等方面的工作都納入到等級保護的范圍之內。

640.jpeg

來自公安部第三研究所的大數據安全測評實驗室主任宋好好博士為大家分享《網絡安全等級保護2.0要求解讀》,從網絡安全法具體條款的解讀出發,重點介紹網絡安全等級保護制度在2.0階段的新特征和新變化,并對新發布的關鍵網絡安全等級保護相關標準進行詳細介紹,為企業在新形勢下的等級保護如何建設提供思路。

640-1.jpeg

在分享中,她提到:等級保護2.0從技術方面強調采用“一個中心、三層防護”的網絡安全架構。這些諸多細粒度的變化,從制度層面給用戶帶來了一次知識更新的要求,同時也是為用戶構建更加強大的安全能力提供了體系化的制度保障。

通過宋老師的細致介紹,使嘉賓們對等級保護2.0的要求和調整變化,有了更加深刻的了解。

深信服網絡安全等級保護2.0落地實踐思考

接下來,從廠商應用和實踐的角度,從國家制度要求、等級保護2.0的基本要求等方面,來自深信服的安全業務CTO郝軼為大家分享《深信服網絡安全等級保護2.0落地實踐思考》。

640-2.jpeg

在等保2.0系列標準下,郝軼結合相關部門的總結,表述為:2個全覆蓋、3個特點、5個主要變化。從上述方面,從政府、醫療、教育、企業四個行業做案例分享。

640-3.jpeg

結合等保2.0的政策,郝軼講解他所做的方案設計:1、針對安全區域邊界,在關鍵節點和邊界處部署下一代防火墻做應用層的安全檢測和雙向防護,構建主動防御體系。2、針對安全通信網絡,符合國家密碼管理局要求的商用密碼產品的SSL VPN,實現端到端的安全接入,充分保障移動互聯安全;3、針對云安全,通過安全服務平臺做了解耦的安全防護,實現按需申請、自由編排的安全組件,不但合規,還滿足了云計算環境下的靈活性要求。

等保2.0下企業信息安全防護體系建設

建設和完善可靠的、有效的企業信息安全防護體系成為現代企業發展的基本需求。來自上海市信息安全測評認證中心的高級等級測評師何勇亮,為大家帶來《等保2.0下企業信息安全防護體系建設》的分享。

640.jpeg

演講從解讀等保2.0標準及關基保護新特點及新要求入手,剖析企業網絡安全新的能力要求,提出以業務安全為核心,以安全合規為基線的企業信息安全防護體系框架,實現人、財、物、流程及技術有效結合,提升企業網絡安全工作效能。

640-1.jpeg

他認為,安全建設需要進行三同步:同步分析安全需求、同步定義安全要求、同步設計體系架構、同步落實安全措施、同步啟用安全措施、同步運營安全措施。

等保實踐13載

開展等保工作,能夠發現相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足;另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。

640.jpeg

來自世界500強金拱門的企業安全和風險負責人趙銳,為大家帶來《等保實踐13載》的議題分享。從等保初印象,談到定級備案體驗、等保實施過程中進行的主要活動,再到測評體驗,趙銳把十三年的經驗全都融合在這次分享當中。

640-1.jpeg

除此之外,企業所面臨的挑戰,實現的安全目標,趙銳也從方方面面細致入微的給大家進行說明。相信不管企業是初次落實等保建設,或是鞏固等保2.0建設,趙老師所分享的內容都會給大家帶來警示和啟發。

構筑等保2.0級的信息系統安全體系

等級保護是我國信息安全保障的基本制度性工作,是網絡空間安全保障體系的重要支撐,也是應對強敵APT攻擊的有效措施。等級保護工作的必要性除了國家法律法規的要求,國家機關執法力度加大,更是企業自身業務的安全需求,是網絡安全運營者的剛需。

640-2.jpeg

來自華為云的安全專家服務總監張曉鵬為大家分享《構筑等保2.0級的信息系統安全體系》,他提出,等級保護2.0標準測評依據是依靠《商用密碼應用安全性評估管理辦法》、《GM/T 0054 信息系統密碼應用基本要求》、《信息系統密碼測評要求(試行)》的法律法規。

640-3.jpeg

張曉鵬從華為云產品的角度出發,對重大等保政策落實事件回顧的同時,提出如何應對等保2.0所帶來的變化。從實際案例作為支撐點,針對性地提出了一些解決方案。

人工與智能,助力新等保

新的系統形態、新業態下的應用、新模式背后的服務、以及重要數據和資源統統進入了等保2.0的視野,特別是人工智能等新技術手段也劃入等保的范圍內,打破了之前我國人工智能安全標準主要集中在應用安全領域,缺乏人工智能自身安全或基礎共性的安全標準的現狀。

安全服務與智能安全如何在新等保下更好地應用?來自斗象科技高級安全研究專家張志鵬在《人工加智能,助力新等保》為您解答。

640-4.jpeg

他認為,在進行動態安全防御之前,需明確等保重點工作內容:關鍵信息基礎設施的定義;關鍵信息基礎設施的安全保護義務(第三十四條 運營者設置專門機構和負責人、網絡安全教育培訓、容災備份、應急預案和演練等);敏感信息保護(第三十七條 境內收集產生的個人信息和重要數據應當在境內存儲。確需向境外提供的,應進行安全評估);風險評估(第三十八條 運營者每年至少組織一次安全風險檢測評估,并評估情況和改進措施報相關部門)。

因此,選擇一個擁有合規的以數據分析為核心,結合機器學習技術,構建云端安全監測、多源威脅分析、未知威脅響應的全息安全體系更為重要。斗象科技推出應對“指南”——網藤智能安全,提供公有云、私有云環境下的智能一站式解決方案。

640-5.jpeg

網藤系列產品能力包括:不少于6個月大數據存儲溯源;結合IoC調查畫布的威脅智能分析與狩獵;機器學習技術驅動的場景化智能分析威脅行為;聯動漏洞盒子數據以及白帽專家知識的網藤數據情報中心;第一時間云端0Day預警等。

網藤智能安全即將召開新品發布會,屆時全程圖文直播和報道,第一時間分享網藤使用體驗及免費試用權利,感興趣的朋友可持續關注。

等保2.0標準合規之路

2019年截至目前共監測到網絡安全威脅約4541萬個,其中電信主管部門收集約216 萬個,基礎電信企業監測約1168萬個,網絡安全與業機構監測約6萬個,重點互聯網企業和網絡安全企業監測約3151萬個。

640-6.jpeg

來自深圳網安的測評部總監洪躍騰為大家帶來《等保2.0標準合規之路》,并在演講中分析,安全威脅數量龐大的主要原因是:底層硬件漏洞波及范圍廣、修復難度大;共享類移勱應用程序涉嫌危害用戶信息;連接互聯網的工控系統及設備的漏洞數量增長明顯 。

640-7.jpeg

他分享等級保護2.0的測評方法分為:1、訪談:測評人員通過不信息系統有關人員(個人/群體)進行交流、討論等活勱,獲取相 關證據以表明信息系統安全保護措施是否有效落實的一種方法。在訪談范圍上, 應基本覆蓋所有的安全相關人員類型,在數量上可以抽樣。 2、檢查 :測評人員通過對測評對象進行觀察、查驗、分析等活勱,獲取相關證據以證明信 息系統安全保護措施是否有效實施的一種方法。在檢查范圍上,應基本覆蓋所有 的對象種類(設備、文檔、機制等),數量上可以抽樣。 3、漏洞掃描和遠程滲透測試 。

《等級保護條例》要求三級及以上網絡的網絡運營者應當建立健全網絡安全監測預警和信息通報制度,按照觃定向同級公安部門報送網絡安全監測預警信息,報告網絡安全事件。網絡運營者在其網絡安全管理制度中,應結合網絡安全應急預案,制定合理的事件分級分類策略和處置流程,并建立不公安部門的通報路徑。 

通過一整天的干貨分享與探討,相信大家都已經滿載而歸,更全面地了解和落地等保2.0政策。最后,附上大會場地精彩花絮:

640.jpeg

(美味茶歇)

640-1.jpeg

(飛鏢游戲)

640-2.jpeg

(多樣游戲活動)

640-3.jpeg

(嘉賓合影)

至此FreeBuf企業安全俱樂部「深圳站」圓滿結束,我們在下一站等你來~

PPT下載鏈接: https://pan.baidu.com/s/1pFJViCCSpsUcdaiZqVkl1A 提取碼: tt22

發表評論

已有 2 條評論

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图