陕西科技传媒网主页 > 科技综合 > 综合新闻 > 正文

网络安全等级保护制度 2.0 国家标准陕西省宣贯会召开

来源:陕西科技传媒网 | 日期:2019-09-09
       
      陕西科技报-陕西科技传媒网(记者 周 励)
9月5日由陕西省公安厅网络安全保卫总队指导,深信服科技股份有限公司独家承办的“网络安全等级保护制度 2.0 国家标准陕西省宣贯会”在西安召开。来自陕西全省各地市公安机关网安部门、 党政机关、 重要行业部门、企事业单位、等级保护测评机构、信息系统集成商等有关单位的1000余代表参会,探讨网络安全等级保护制度2.0国家标准下的网络安全新形势、新变化、新技术以及新应用。
       公安部网络安全保卫局祝国邦处长,公安部第三研究所张宇翔主任,公安部第三研究所《信息网络安全》杂志社主编关非博士,陕西省公安厅网络安全保卫总队政委刘磊,陕西省公安厅网络安全保卫总队副总队长王国胜,深信服安全业务CTO郝轶等嘉宾出席本次会议。
       
  (陕西省公安厅网络安全保卫总队政委刘磊)
        陕西省公安厅网络安全保卫总队政委刘磊在致辞中,号召各相关单位认真学习并领会网络安全等级保护制度2.0国家标准,在全省各个行业中不断加强网络安全等级保护制度2.0国家标准宣贯引导,强化网络安全意识,深入贯彻落实《中华人民共和国网络安全法》法律内容,提升网络安全防护能力。
       公安部网络安全保卫局祝国邦处长,介绍了网络安全等级保护制度2.0国家标准出台的背景和重点建设内容,并强调网络安全等级保护制度2.0国家标准进一步强化“一个中心、三重防护”的安全保护体系。同时,就网络安全建设给出相关指导:做好网络安全统筹规划,并开展监督指导工作;以贯彻落实网络安全等级保护制度作为开展网络安全工作的重要抓手;做好网络安全监测、值守和应急处置工作。
       
公安部第三研究所主任张宇翔)
       公安部第三研究所主任张宇翔详细介绍了网络安全等级保护制度2.0国家标准体系及主要标准,指出网络安全等级保护制度2.0国家标准体系的特点:
       首先是对象范围扩大。从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全扩展要求的标准内容。
       二是分类结构统一。新标准基本要求、安全设计技术要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。
       三是强化可信计算。把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。
       
(深信服安全业务CTO郝轶)
       深信服安全业务CTO郝轶,带来了《深信服等级保护2.0实践思考》主题演讲,从网络安全厂商的角度出发,分享了深信服对网络安全等级保护2.0的思考和理解。
      据郝轶介绍,深信服根据网络安全等级保护制度2.0国家标准提出了三种防御技术要求,进行了相应的创新和实践:
       对于云场景下的保护要求。深信服发布了基于云技术架构的安全防护产品XSec,在适应云计算业务应用所需的弹性扩展要求同时,进行个性化的安全编排,实现安全服务化的交付。
       对于态势感知工作的要求。深信服开发了基于用户内网的态势感知系统,通过采集网络流量信息和终端数据,结合人工智能的分析框架以及安全专家的人工服务,对用户内部网络安全状况进行实时分析,并且清晰地呈现出来。
       对于恶意代码的防范。深信服研发了SAVE安全智能检测引擎,能够识别代码的行为,通过其内在关联动作判断恶意属性,从而更有效地对新型恶意病毒、恶意代码进行查杀。同时深信服还提出了云网端联动的技术,实现在勒索病毒发起攻击的瞬间,迅速检测到其横向攻击动作,切断其对系统的威胁。

      据了解,深信服秉持着“面向未来 有效保护”的安全理念,在网络安全等级保护制度2.0的新时代下,积极参与,全情投入,与省市(区)公安机关网安部门、党政机关、重要行业部门、企事业单位、等级保护测评机构、信息系统集成商等单位一起共建生态,共同践行网络安全等级保护制度2.0国家标准。
 
作者:周励 | 责任编辑 | 丹若
陕西科技传媒网 版权所有
陕西科技传媒网