等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。

从等保基本要求的结构来看,从等保1.0到等保2.0试行稿,再到等保2.0最新稿,变化过程如下:

image001

等保2.0充分体现了“一个中心三重防御“的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”,同时等保2.0强化可信计算安全技术要求的使用。

从控制项的变化来看,等保2.0更加精简,但实质上内涵更加丰富完善。

image002

等保2.0第三级安全要求结构:

image003

为帮助大家更好地理解等保2.0的变化,以等保三级为例,以下是1.0到2.0各控制点变化情况(红色字体为新增内容、绿色字体为控制点名称做了变化、灰色字体为已删除控制点)。

image004

image005

image006

image007

在各类变化当中,特别值得关注的一个变化是等保二级以上,从1.0的管理制度中把“安全管理中心”独立出来进行要求,包括“系统管理、审计管理、安全管理、集中管控“等,这是为了满足等保2.0的核心变化——从被动防御转变为主动防御、动态防御。完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。部署安全设备但不知道是否真的安全、不知道发生什么安全问题、不知道如何处置安全的“安全三不知”将成为历史。

锐捷网络近几年陆续推出的大数据安全平台RG-BDS、动态防御系统RG-DDP、沙箱RG-Sandbox、云端安服中心等产品能极大地加强整网的“主动安全分析能力”,及时掌握网络安全状况,对层出不穷的“未知威胁与突发威胁”起到关键的检测和防御作用.这些产品和其它安全产品、网络产品等一起结合AI、大数据、云计算等技术构筑了锐捷网络的“动态安全”体系架构,为用户提供一个具备动态响应、持续进化的符合等保2.0标准的整网安全保障体系。

相关阅读:

Commvault上云新概念:Cloud Responsibly  

告别零和博弈,云服务和企业技术的“蜜月期”能维持多久?  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-05-16 16:03:00
云资讯 阿里云天池大赛聚焦数据智能, “津南智造”风口已来?
阿里云天池大赛既像是一个“武林大会”,各路高手集体过招,又像是一个类似于NBA的选秀日,优秀的选手携带优质的算法模型在这里涌现,其意义对于推升行业生产率、优化津南 <详情>
2019-05-16 10:13:00
国内资讯 “数聚贵安等你来”2019数博会—贵安主论坛即将召开
2019中国国际大数据产业博览会—贵安分会场主论坛由数博会组委会指导,贵安新区管委会主办,中国IDC圈承办,于2019年5月24日在贵安新区东盟国际会议中心举行。 <详情>
2019-05-16 10:08:17
互联网 做真需求的创造者
刷脸开车门、大尺寸超宽中控屏、车载智能网联系统可以语音操控家里的窗帘和空调……在今年的上海车展上,一批智能网联“黑科技”格外吸引眼球。这些以提升用户体验为名开发 <详情>
2019-05-16 09:11:54
大健康说 “互联网+医疗健康”创新成果给新疆人民带来健康红利
新疆“互联网+医疗健康”便民惠民服务工作情况新闻发布会在乌鲁木齐举行。 <详情>
2019-05-15 22:24:18
云技术 中国云服务厂商争相谋变
云已经成为企业IT投资不可缺少的部分,多云和混合云的使用被大多数企业所接受,云的管理成为越来越多企业关心的话题,由此衍生出的生态体系成为各家厂商排兵布阵的新战场。 <详情>