近日,由公安部网络安全防护局牵头、公安部信息安全等级保护评估中心主办的“网络安全等级保护体系2.0国家标准发布会”在京召开。公安部网络安全防护局、国家标准委员会、信任安全标准委员会有关领导参加了本次发布会,各大标准起草单位和专家对网络安全等级保护系统2.0国家标准(以下简称等保2.0)进行了全面解读,相关企业和行业用户分享了实践经验。亚洲安全首席运营官陆光诚以“网络安全级别保护2.0实践”为主题,分析了新时代、新系统下网络安全要求的变化,全面分享了亚洲安全级别保护2.0建设的实践经验和相关案例。
他以“新时代、新系统、新理念、新实践”为关键词发表主旨演讲,以“新时代、新系统、新实践”为基调,分享了对亚洲安防设备2.0落地及技术战略升级的认识。他认为,在不同的网络时代下,面对不同攻击威胁的发展趋势,有必要树立网络安全的新思维和新思想,而分层保护体系下的新系统的建立,将涵盖这些新对象和新模式的变化。因此,IOPS2.0更强调“从实战出发构建适应性安全系统”,而在用户层面,主动防御、安全可靠性、动态感知、综合审核、应急保障等都应构成整体安全运营策略,并为满足IOPS2.0标准提供支持。建立基于身份身份的网络空间信任体系在复杂的网络空间环境中,主体身份难以确认和管理,主体属性难以验证和可靠应用,主体网络行为难以监督和跟踪,个人隐私、企业商业秘密、社会稳定等问题也难以实现。我们的国家安全正面临严重威胁。IOPS2.0标准的诸多要求都能体现身份作为安全、身份作为服务的要求,因此身份认证技术不仅朝着多维、全面、交叉的方向发展,而且在万物互联的5G时代,需要给“物”一个身份。从攻击和防御的角度提高全面主动防御能力复杂的网络攻击包括一系列秘密行动,如情报收集、单点突破、指挥和控制、横向移动、数据挖掘和数据盗窃。为此,Asian Security推出了XDR战略,利用EDR、NDR、MDR等安全技术工具,从攻击和攻击的角度,创建精确编排的互锁安全解决方案,帮助用户提高全面主动防御能力。以协调为战略提高智能应对网络安全事件的能力过去勒索软件的大规模爆发表明,在网络安全管理中制定应急计划的紧迫性。基于策略的网络安全设备协同管理,不仅可以保证系统内安全设备的协同运行,还可以有效地整合系统资源,提高应急安全事件的智能化、检测准确性和处理效率,应对日益复杂的网络安全威胁。以运维为关键,构建统一的集中化管理平台信息安全管理中的问题,虽然用特定的工具无法解决,但良好的运维保障体系可以有效地促进和保障信息安全管理,在运维管理中配备“安全大脑”,它可以简化日常操作和维护中的所有手动检测操作,从而实现主动的安全增强。从实战来看,构建自适应安全体系“云大物迁移智能”正在重构传统IT架构,推动信息安全防护策略向自适应安全和场景感知方向发展。网络安全也从防御开始,逐渐经历了深度分析和精确编排的阶段,然后进入持续战斗和总结的适应阶段。在本次大会上,亚洲安防还展示了针对不同行业量身定制的网络安全系统和落地解决方案,如国家一体化在线政务服务基础设施平台建设、银行动态感知、持续攻击和防御演习实践实例等。陆光说:“2.0国家标准的发布标志着国家网络安全水平保护工作的新时代,对保障和促进国家信息化发展,提高国家网络安全保护能力,维护国家保护空间安全具有重要意义。亚洲信用安全帮助政府、金融、交通、电信、能源、制造、医疗等行业的用户在实战中真正不断改进,不断改进,充分发挥技术和服务优势,推动安全2.0的实施。”