信息安全等级保护作为国家信息安全的一项基本国策和制度,从发布实施至今已有20多年了。等级保护简单来说就是通过将信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明,政府和企事业单位根据系统等级按照国家标准进行安全建设整改,并聘请测评机构进行等级测评,公安机关定期开展监督、检查、指导。
2019年5月,《网络安全等级保护制度》2.0版本(以下简称“等保2.0”)正式发布,规定了云计算、工业控制系统、移动互联、大数据等4个公共安全行业的等级保护标准,并于2019年12月1日正式实施,等级保护正式进入等保2.0时代。
在全球数字化转型浪潮席卷下,越来越多的业务被数字化,越来越多的元素被重新定义,“数据上云”已成为一种常态,而随着越来越多的数据在云端发布、存储、管理,云安全成为众人关注的焦点。
据IDC调研结果显示,云计算所面临的挑战中安全问题排在首位,因此政府机构和大中型企事业单位在数字化转型过程中首先要解决问题就是如何在云计算环境下实现云安全。
◆ 敏感数据泄露
◆ 身份信息、访问凭证以及权限管理力度不足
◆ 系统漏洞
◆ 账户劫持
◆ 内部防范不足
◆ 高级可持续性攻击(APT)
◆ 数据损毁、丢失,管理制度不完善
◆ 滥用和恶意使用云服务
◆ 拒绝服务攻击(DDOS)
◆ 共享技术漏洞
伴随着黑色产业的壮大,网络攻击手段早已脱离了炫技、恶意破坏等个人行为,转变为有组织、有目的、有着强大利益支撑的攻击行为。同时,多种形式的攻击手段层出不穷,政府机构以及拥有重要数据和重要资源的大中型企业事业单位成为不法分子的“猎物”。
在此背景下,仅依靠传统网络安全、加密存储和审计等安全防护手段很难实现全面防御,威胁很可能通过钓鱼邮件、跳板等方式绕过防御体系,对重要系统进行破坏。
明朝万达数据安全专家认为:国家出台等保2.0的初衷绝不只是为了满足外部监管的合规需要,更重要是如何其自身出发实现保障业务系统安全稳定运行,建立一个从端到边再到云的一体化立体防御体系。
△网络安全防护技术架构示意图
通过建立以网络、平台、主机、应用、数据、管理权限为主要防护对象,利用大数据、人工智能等先进技术进行建模分析和挖掘,构建预防为主、防御一体的动态安全体系,从而真正有效建立安全的云生态环境,更好为业务提供支撑。
△ 网络安全设备部署架构示意图