划重点!解读—郭启全总工关于等保2.0等五项工作内容的重要讲话
发布时间 2018-11-23
小编听说,公安部十一局郭启全总工在“2018网络安全大会“的技术论坛上谈到了等保2.0等五项工作内容的最新情况!!!
具体谈到哪些重要内容呢?
请紧跟小编的步伐,一探重点吧!
(注:本文是对郭启全总工发言内容的个人解读,旨从实践角度出发,简要分享讲话内容的落地实现。如有异议,请保留,麻烦点赞)
划重点!!!
重点一:郭总工指出两个关键点:
● 等保2.0标准已在国家安标委最终审批,不日出台。
● 关于等保可信计算要求,都是可,不是应。
重点二:郭总工强调了五个重要工作内容:等级保护制度、通报预警机制、关键基础设施保护、态势感知大平台、人才培养。
等级保护制度
《中华人民共和国网络安全法》是网络安全体系形成的根本大法,是实施“等级保护2.0”的基础,从名称的变更就能体现出来,由原来的“信息安全等级保护”更名为“网络安全等级保护”。
等级保护2.0较1.0相比,主要的变化体现在等级保护的工作内容扩展、保护对象的扩展、保护力度的提升这几个方面。
具体内容有哪些呢?
此外,等保2.0时代也下调了等级测评周期,原来“第三级网络的运营者一年测评一次,第四级半年一次”,改为“第三级以上网络的运营者应当每年开展一次网络安全等级测评”。
这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障,可以说,等级保护2.0是一次网络安全的重大升级。
通报预警机制建设
通报预警机制建设是用户信息安全闭环工作的重要一环。通报预警的内容,一般包括安全事件的预警、安全漏洞预警、攻击行为预警、业务策略变更的预警等。
在通报预警机制建设的项目中,绝大多数用户都会明确责任单位/部门和责任人,然后以建设网络安全态势感知监测预警平台为信息输出的主要依据,根据周期(譬如每周、每月方式),向信息通报中心报送网络安全形势研判情况,最后由主管领导根据信息通报中心预警信息,做好网络安全防范工作决策和部署。另外,我国《关键信息基础设施安全保护条例(征求意见稿)》第六章专门对监测预警、应急处置等也做出了相关规定。
关键基础设施保护
关键信息基础设施的定义:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统;且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
随着我国《关键信息基础设施安全保护条例(征求意见稿)》发布,将关键信息基础设施的概念更加聚焦,该《保护条例》属于《网络安全法》的重要配套规定和下位法。关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。因此,其技术控制点会依据等级保护2.0进行,但关键信息基础设施的范围将根据《识别指南》展开,即《保护条例》第十九条规定了国家网信部门会同国务院电信主管部门、公安部门等部门制定关键信息基础设施识别指南。国家行业主管或监管部门按照关键信息基础设施识别指南,组织识别本行业、本领域的关键信息基础设施,并按程序报送识别结果。后续建议大家严密关注相关部门制定的识别指南,及主管监管部门发布的本行业、本领域的CII名录。
态势感知大平台
根据最近几年的工作实践经验发现,态势感知方案建设主要以安全大数据为基础,结合各种类型的数据采集能力,譬如,面向资产的有资产采集,面向威胁流量的有流采集,针对漏洞信息的有漏洞采集等等,根据这些资产采集探针、流采集探针、文件采集探针、包采集探针、漏洞采集探针、情报采集探针等信息采集构成了庞大的数据资源,通过对设备、主机、日志、进程、服务等全要素信息的归并,利用安全大数据分析能力、建模能力、响应能力、预研能力、服务能力的结合,帮助用户构造全方位、全天候态势感知建设。
态势感知大平台建设不是一蹴而就的,是需要用户从四层架构进行系统性思考,包括数据采集层、分析建模层、数据展现层,以及最后的运营服务层,为用户提升网络态势监控、威胁分析、日常运维、事件处置等的安全能力。在网络新常态下,实现诸如网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。因此,只有这几个方面都考虑到了,态势感知大平台建设才能做好、做强,才能为关键基础设施做好保护及辅助等保2.0有效落地。
人才培养
人才培养和人才教育是当前网络安全快速发展与人才队伍跟进不足的矛盾显现,由于这个议题是一项庞大的系统工程,笔者知之甚少,无从谈起。只能建议如有在安全行业深入学习的读者,可以从是否有技术积累、课程设计是否体系化等几个维度入手来评估。总体来看,启明星辰网络空间安全学院是一个不错的选择。作为国内网络安全顶级的学院,已形成安全运维课程体系、安全攻防课程体系、安全竞赛课程体系、认证类培训体系、安全管理课程体系、安全开发课程体系、前沿技术课程体系、网络安全微课程体系八大课程体系,近百门课程。累计为政府及各大行业组织提供安全培训千余次;参与组织重大安全竞赛近百次;培训行业安全竞赛获奖人员近500名,累计培养安全技术及安全管理人才25000余名,被国内外合作伙伴誉为“中国极具实力的高质量培训机构”,是工业和信息化部教育与考试中心授权的“全国信息技术人才培养基地”。
(本文内容源引自网御星云微信公众号)
具体谈到哪些重要内容呢?
请紧跟小编的步伐,一探重点吧!
(注:本文是对郭启全总工发言内容的个人解读,旨从实践角度出发,简要分享讲话内容的落地实现。如有异议,请保留,麻烦点赞)
划重点!!!
重点一:郭总工指出两个关键点:
● 等保2.0标准已在国家安标委最终审批,不日出台。
● 关于等保可信计算要求,都是可,不是应。
重点二:郭总工强调了五个重要工作内容:等级保护制度、通报预警机制、关键基础设施保护、态势感知大平台、人才培养。
等级保护制度
《中华人民共和国网络安全法》是网络安全体系形成的根本大法,是实施“等级保护2.0”的基础,从名称的变更就能体现出来,由原来的“信息安全等级保护”更名为“网络安全等级保护”。
等级保护2.0较1.0相比,主要的变化体现在等级保护的工作内容扩展、保护对象的扩展、保护力度的提升这几个方面。
具体内容有哪些呢?
此外,等保2.0时代也下调了等级测评周期,原来“第三级网络的运营者一年测评一次,第四级半年一次”,改为“第三级以上网络的运营者应当每年开展一次网络安全等级测评”。
这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障,可以说,等级保护2.0是一次网络安全的重大升级。
通报预警机制建设
通报预警机制建设是用户信息安全闭环工作的重要一环。通报预警的内容,一般包括安全事件的预警、安全漏洞预警、攻击行为预警、业务策略变更的预警等。
在通报预警机制建设的项目中,绝大多数用户都会明确责任单位/部门和责任人,然后以建设网络安全态势感知监测预警平台为信息输出的主要依据,根据周期(譬如每周、每月方式),向信息通报中心报送网络安全形势研判情况,最后由主管领导根据信息通报中心预警信息,做好网络安全防范工作决策和部署。另外,我国《关键信息基础设施安全保护条例(征求意见稿)》第六章专门对监测预警、应急处置等也做出了相关规定。
关键基础设施保护
关键信息基础设施的定义:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统;且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
随着我国《关键信息基础设施安全保护条例(征求意见稿)》发布,将关键信息基础设施的概念更加聚焦,该《保护条例》属于《网络安全法》的重要配套规定和下位法。关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。因此,其技术控制点会依据等级保护2.0进行,但关键信息基础设施的范围将根据《识别指南》展开,即《保护条例》第十九条规定了国家网信部门会同国务院电信主管部门、公安部门等部门制定关键信息基础设施识别指南。国家行业主管或监管部门按照关键信息基础设施识别指南,组织识别本行业、本领域的关键信息基础设施,并按程序报送识别结果。后续建议大家严密关注相关部门制定的识别指南,及主管监管部门发布的本行业、本领域的CII名录。
态势感知大平台
根据最近几年的工作实践经验发现,态势感知方案建设主要以安全大数据为基础,结合各种类型的数据采集能力,譬如,面向资产的有资产采集,面向威胁流量的有流采集,针对漏洞信息的有漏洞采集等等,根据这些资产采集探针、流采集探针、文件采集探针、包采集探针、漏洞采集探针、情报采集探针等信息采集构成了庞大的数据资源,通过对设备、主机、日志、进程、服务等全要素信息的归并,利用安全大数据分析能力、建模能力、响应能力、预研能力、服务能力的结合,帮助用户构造全方位、全天候态势感知建设。
态势感知大平台建设不是一蹴而就的,是需要用户从四层架构进行系统性思考,包括数据采集层、分析建模层、数据展现层,以及最后的运营服务层,为用户提升网络态势监控、威胁分析、日常运维、事件处置等的安全能力。在网络新常态下,实现诸如网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。因此,只有这几个方面都考虑到了,态势感知大平台建设才能做好、做强,才能为关键基础设施做好保护及辅助等保2.0有效落地。
人才培养
人才培养和人才教育是当前网络安全快速发展与人才队伍跟进不足的矛盾显现,由于这个议题是一项庞大的系统工程,笔者知之甚少,无从谈起。只能建议如有在安全行业深入学习的读者,可以从是否有技术积累、课程设计是否体系化等几个维度入手来评估。总体来看,启明星辰网络空间安全学院是一个不错的选择。作为国内网络安全顶级的学院,已形成安全运维课程体系、安全攻防课程体系、安全竞赛课程体系、认证类培训体系、安全管理课程体系、安全开发课程体系、前沿技术课程体系、网络安全微课程体系八大课程体系,近百门课程。累计为政府及各大行业组织提供安全培训千余次;参与组织重大安全竞赛近百次;培训行业安全竞赛获奖人员近500名,累计培养安全技术及安全管理人才25000余名,被国内外合作伙伴誉为“中国极具实力的高质量培训机构”,是工业和信息化部教育与考试中心授权的“全国信息技术人才培养基地”。
(本文内容源引自网御星云微信公众号)
京公网安备11010802024551号