近几年来,关于等保2.0的呼声不断高涨,消息纷呈。终于,2019年5月13日下午,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准正式发布,具体实施时间为2019年12月1日。标准体系包括《信息安全技术 网络安全安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计要求》。其中,青岛海天炜业过程控制技术股份有限公作为标准起草单位和公安部一所等单位联合起草了《网络安全等级保护安全设计技术要求》。
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,占据十分重要的角色。2017年6月1日《中华人民共和国网络安全法》“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。明确将国家网络安全等级保护制度上升为法律要求,等级保护正式进入2.0阶段。时至今日,网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义,标志着全面开展网络安全等级保护工作的时代帷幕即将开启。
等保1.0 VS 等保2.0相比于等保1.0将保护重点集中在系统、人员、物理环境安全等方面,等保2.0已经将保护重点落在数据、网络、系统、人员的网络空间体系的安全。而且思路从关注架构安全、被动防御能力建设,发展为全方位主动防御、动态防御、整体防控和精准防护能力。更多的变化还体现在:
等保2.0新标准充分考虑了移动互联、云计算、物联网、大数据和工业控制等新技术和新应用,进而在应用领域和保护对象等各方面进行了扩展。配合《中华人民共和国网络安全法》的实施,等保2.0针对共性安全保护需求提出安全通用要求;针对新技术、新应用领域的个性安全保护需求提出云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,以此形成新的网络安全等级保护基本要求标准。
工业控制系统安全扩展要求针对工业控制系统的特点提出了特殊保护要求,增加的内容主要包括:
序号 | 控制点 | 一级 | 二级 | 三级 | 四级 |
1 | 室外控制设备防护 | 2 | 2 | 2 | 2 |
2 | 网络架构 | 2 | 3 | 3 | 3 |
3 | 通信传输 | 0 | 1 | 1 | 1 |
4 | 访问控制 | 1 | 2 | 2 | 2 |
5 | 拨号使用控制 | 0 | 1 | 2 | 3 |
6 | 无线使用控制 | 2 | 2 | 4 | 4 |
7 | 控制设备安全 | 2 | 2 | 5 | 5 |
8 | 产品采购和使用 | 0 | 1 | 1 | 1 |
9 | 外包软件开发 | 0 | 1 | 1 | 1 |
10 | 安全事件处理 | 0 | 1 | 1 | 1 |
等保2.0标准将“基本要求、设计要求和测评要求”分类框架统一,形成“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构,引入了“可信”、“安全运维”、“安全管理中心”等新概念。综合等保2.0的要求来看,这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划。保护思路贯彻“一个中心,三重防御”,即“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”。
海天炜业工业控制系统深度安全防护方案海天炜业基于全生命周期的工业控制系统深度安全防护方案,可提供面向工业控制系统的安全防护需求,契合等保2.0的技术要求与管理要求,保障核心工业控制系统安全,为用户安全生产保驾护航。
海天炜业具有丰富的工业安全防护产品。其中,InTrust可信芯片工控安全平台,基于TCM首创可信计算在工控领域的创新应用;Guard工业防火墙支持多种工业协议深度解析,同时支持单向通讯配置,独有无IP技术;工控安全管理平台SMP针对工控网络行为进行监控与智能安全分析,以底层工业防火墙、工控可信计算安全平台以及其它第三方网络设备为探针,完整收集安全日志信息,具有检测、分析、预警功能;以及工控网络安全审计与异常检测平台等专用于工业控制系统网络和信息安全防护产品,能够保障工业网络中的主机安全、应用安全、数据安全,实现网络防护、网络监测、网络审计等安全需求,满足等保2.0中工业控制系统安全扩展要求中的技术要求。
同时,海天炜业结合工控信息安全的独特性,将应用功能安全HAZOP(Hazard and Operability)分析方法对工控系统信息安全进行评估,根据客户不同需求,定制化开展安全评估与咨询服务。
海天炜业扎根于工业控制网络安全领域,具备资深的行业经验与完善的安全服务体系,拥有专业的工控网络安全服务团队,其工控网络安全应急响应中心团队为客户提供7*24小时的安全服务。
进入等保2.0时代,我们应该积极响应网络安全等级保护工作的开展,坚持贯彻“一个中心,三重防御”,通过全生命周期安全思路、边界防护、纵深保护,构建可信计算环境、可信边界、可信通信。重点对工业控制、云计算、移动互联、物联网、大数据安全等进行全面安全防护,确保关键信息基础设施安全。以应对日益复杂严峻的国际网络安全形势,开启网络空间安全新篇章。
30秒了解海天炜业:
作为国内早一批专业开展工控网络安全业务的企业,海天炜业近十年来,一直致力于我国工控行业网络安全环境的维护与改进。公司参与了4项国家标准和6项行业标准的制定,是工业控制系统信息安全技术国家工程实验室理事单位,建立了国内规模领先、设备先进、配套完善的工控网络安全实验室。2014年4月,海天炜业推出了具有完全自主知识产权的Guard系列工业防火墙;随着研发成果的不断转化,公司已拥有自主知识产权的防火墙、可信计算、审计、信息安全管理平台等全系列安全产品,并连续多年为石油、石化、化工、电力、煤化工、冶金、烟草、环保等行业提供完善的“全厂工控系统安全一站式服务”,有效地保障了我国工业行业控制系统网络的安全运行。
相关链接:
网络安全等保2.0标准发布:包括基本、测评、安全设计三个部分
海天炜业荣膺山东省优秀软件企业和山东省优秀软件产品双项殊荣
海天炜业工控系统及网络安全内训活动如火如荼进行
服务提升价值,信赖源于点滴——陕西某能化企业检修圆满竣工
关注海天炜业,解锁更多精彩
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
