2019年05月21日
等保2.0时代已来,对通用要求做了进一步优化,新增了对新型网络攻击行为防护和个人信息保护等新要求,其中重点包含未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计时间要求、个人信息保护等五部分。
未知威胁防护
传统的安全设备主要针对已知威胁进行防护,而当面对新型未知威胁往往束手无策,意识到这一问题的严重性,等保2.0新增未知威胁防护的要求。
集中管控回溯取证
在等保1.0中“安全管理中心”是系统运维管理层面中的一个控制项,但在等保2.0中则从管理要求变成了技术要求,划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控。
等保2.0要求,应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析。
这对网络安全系统运营单位提出了更高的要求,网络安全系统运营单位既要对网络安全系统各节点进行管控,又要对审计数据进行汇总分析。同时,还要对安全事件进行识别、报警和分析,保证审计记录的留存时间符合法律法规要求。
邮件安全防护
据某安全研究院数据调查,全球对外开放邮箱服务器总数为16,928,448个,其中美国邮箱服务器数量4,249,099,占全球25%位列第一,中国邮箱服务器3,703,886占全球22%位列第二,中美两国占全球邮箱服务器近一半。可见,中国邮件份额占比大、数量多,而垃圾邮件数量也在疯狂增长,垃圾邮件成为了网络犯罪的帮凶。
关注到当前垃圾邮件泛滥的现状,等保2.0要求9.1.3.4中新增,应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。
安全审计要求
等保1.0中,就提出了安全审计的相关要求,但在等保2.0中则强化了安全审计的统一时钟源要求,强化了对网络行为审计的要求,降低了对审计分析的要求,不再要求必须生成审计报表。
针对这一变化,江苏国骏建议通过对流量、日志等数据的多重审计,建立统一的审计管理平台,来满足统一时钟源要求。
个人信息保护
等保2.0中,特别增加了个人信息保护的要求。具体包含两点:
1)应仅采集和保存业务必需的用户个人信息。
2)应禁止未授权访问和非法使用用户个人信息。
随着个人信息泄露、滥用的事件不断曝光,个人信息保护也成了社会的热点话题。为满足等保2.0的要求,AiLPHA大数据实验室建议采用数据审计告警方式,当采集非业务必需的用户个人信息,未授权非法使用时,会产生相应的告警。进一步,可以通过同态加密技术,用数据可用不可见的方式保障个人信息安全。
江苏国骏以等保2.0新增重点内容为落脚点,分别就未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计时间要求、个人信息保护五点开展解读,希望能解你所疑惑,为你提供安全保障。
江苏国骏信息科技有限公司在信息网络安全、运维平台、数据管理、软件研发领域具备十多年的行业沉淀。公司遵循信息安全整体性的IATF模型,从“人员素养”、“制度流程”、“技术产品”三个视角提供全面、可信的方案,业务涵盖咨询、评估、规划、管控、建设、培训等。
江苏国骏信息科技有限公司——全面可信的信息安全服务商。