信息安全等級保護作為國家信息安全的一項基本國策和制度,從發布實施至今已有20多年了。等級保護簡單來說就是通過將信息系統(包括網絡)按照重要性和受破壞后的危害性分成五個安全保護等級(從第一級到第五級逐級增高),定級后第二級以上系統到公安機關備案,公安機關審核合格后頒發備案證明,政府和企事業單位根據系統等級按照國家標準進行安全建設整改,并聘請測評機構進行等級測評,公安機關定期開展監督、檢查、指導。
2019年5月,《網絡安全等級保護制度》2.0版本(以下簡稱“等保2.0”)正式發布,規定了云計算、工業控制系統、移動互聯、大數據等4個公共安全行業的等級保護標準,并于2019年12月1日正式實施,等級保護正式進入等保2.0時代。
在全球數字化轉型浪潮席卷下,越來越多的業務被數字化,越來越多的元素被重新定義,“數據上云”已成為一種常態,而隨著越來越多的數據在云端發布、存儲、管理,云安全成為眾人關注的焦點。
據IDC調研結果顯示,云計算所面臨的挑戰中安全問題排在首位,因此政府機構和大中型企事業單位在數字化轉型過程中首先要解決問題就是如何在云計算環境下實現云安全。
◆ 敏感數據泄露
◆ 身份信息、訪問憑證以及權限管理力度不足
◆ 系統漏洞
◆ 賬戶劫持
◆ 內部防范不足
◆ 高級可持續性攻擊(APT)
◆ 數據損毀、丟失,管理制度不完善
◆ 濫用和惡意使用云服務
◆ 拒絕服務攻擊(DDOS)
◆ 共享技術漏洞
伴隨著黑色產業的壯大,網絡攻擊手段早已脫離了炫技、惡意破壞等個人行為,轉變為有組織、有目的、有著強大利益支撐的攻擊行為。同時,多種形式的攻擊手段層出不窮,政府機構以及擁有重要數據和重要資源的大中型企業事業單位成為不法分子的“獵物”。
在此背景下,僅依靠傳統網絡安全、加密存儲和審計等安全防護手段很難實現全面防御,威脅很可能通過釣魚郵件、跳板等方式繞過防御體系,對重要系統進行破壞。
明朝萬達數據安全專家認為:國家出臺等保2.0的初衷絕不只是為了滿足外部監管的合規需要,更重要是如何其自身出發實現保障業務系統安全穩定運行,建立一個從端到邊再到云的一體化立體防御體系。
△網絡安全防護技術架構示意圖
通過建立以網絡、平臺、主機、應用、數據、管理權限為主要防護對象,利用大數據、人工智能等先進技術進行建模分析和挖掘,構建預防為主、防御一體的動態安全體系,從而真正有效建立安全的云生態環境,更好為業務提供支撐。
△ 網絡安全設備部署架構示意圖
