六方云

等保2.0解决方案

动态防御·主动防御·整体防控·精准防护

什么是等级保护2.0?

SOLUTION DEFINITION

以国家标准GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》为代表的等级保护建设中各类标准,在开展信息安全等级保护工作的过程中起到了非常重要的作用,被广泛应用于各个行业和领域开展信息安全等级保护的建 设整改和等级测评等工作,但是随着信息技术的发展,GB/T 22239—2008在时效性、易用性、可操作性上需要进一步完善。

为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安全等级保护工作的开展,需对GB/T 22239—2008进行修订,修订的思路和方 法是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域提出扩展的安全要求。

2019年5月10日,公安部发布了包含《网络安全等级保护基本要求》GB/T22239-2019在内的三个标准,这也标志着我国的等级保护建设正式进入等保2.0阶段。(笔者注:其中《网络安全等级保护测评过程指南》GB/T28449-2018,在2018年就已发布)

本次发布等级 保护2.0的系列国家标准如下:

《网络安全等级保护测评要求》GB/T28448-2019

《网络安全等级保护安全设计技术要求》GB/T25070-2019

《网络安全等级保护基本要求》GB/T22239-2019

等级保护(2.0)的历史沿革

HISTORY

雏形起步
1994-2007起步与探索
1994年
1999年
2003年
健全发展
2007年-2012年标准化与发展与探索
2007年
2008年-2013年
行业深耕
2008年-2016年成熟与行业深耕落地化与发展与探索
2008年-2016年
迭代演进
2016年之后泛网络空间安全延伸演进
2017年
国务院147号令第1次提出计算机信息系统实行安全等级保护
《计算机信息系统安全保护等级划分准则》GB 17859-1999
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《信息安全等级保护管理办法》
  • GB/T 20271-2006通用安全技术要求;
  • GB/T 20269-2006安全管理要求;
  • GB/T 20282-2006安全工程管理要求 ;
  • GB/T 20270-2006网络基础安全技术要求;
  • GB/T 21052-2007物理安全技术要求;
  • GB/T 22239-2008信息系统安全等级保护基本要求;
  • GB/T 22240-2008定级指南;
  • GB/T 25058-2010实施指南;
  • GB/T 25070-2010信息系统等级保护安全设计技术要求;
  • GB/T 25070-2010信息系统等级保护安全设计技术要求;
  • GB/T 28448-2012信息系统安全等级保护测评要求;
  • GB/T 28449-2012测评过程指南。
  • 税务行业等级保护基本要求;
  • 税务行业等级保护定级指南;
  • 教育行业等级保护基本要求;
  • 教育行业等级保护定级指南;
  • 金融行业信息系统信息安全等级保护实施条例。
  • 《中华人民共和国网络安全法实施》;
  • GB/T 28449—2018测评过程指南;
  • 通用安全要求;
  • 云计算安全扩展要求;
  • 移动互联网安全扩展要求;
  • 物联网安全扩展要求;
  • 工业控制系统安全扩展要求;
  • 大数据安全可参考扩展要求;
  • 《网络安全等级保护测评要求》;
  • GB/T 22239-2019《网络安全等级保护基本要求》;
  • GB/T 25070-2019;
  • 《网络安全等级保护安全设计技术要求》;
  • GB/T 20248-2019;

等级保护2.0的时代背景

TIME BACKGROUND

等保1.0存在的问题
1无法有效应对风险
大部分单位只为合规和开展等保,通过对标和设备堆叠达到合规的效果,但缺少体系性的考虑和真正有效的风险处置能力,无法真正提升安全防
2无法建立主动保障
传统等保要求以被动防御为主,对事前、事中和事后的闭环安全保障能力要求较少,大部分等保合规系统遭受攻击后,难以主动分析、及时响应、快速发现。
3无法有效应对新技术
信息技术的快速发展和迭代,导致等级保护缺少对新技术的安全要求,使云计算、大数据、物联网等一系列新技术应用缺乏有效安全要求和管控措施。
4无法有效防护新风险
APT、邮件钓鱼、虚拟机逃逸、物联网感知设备挟持等新的安全威胁和新的攻击手段,带来了很多新的安全风险,等级保护要求中缺乏相应的安全措施要求。
等保2.0适合而出
1应对新形势
法律法规:从条例法规提升到法律层面。
2满足新要求
实施环节:等级保护的实施环节有了优化改变。
3针对新风险
实施环节:等级保护的实施环节有了优化改变。
4扩大新内容
安全体系:从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。

应用案例

APPLICATION CASE

某车企智能制造工控安全应用
某钢铁冶炼工控安全案例
某公安部门警务云安全建设

项目需求

 ·  生产线中各子系统做了相应的区域划分,但是处于逻辑互联的状态,缺乏有效的隔离和防护手段;

 ·  工作站主机缺乏有效的恶意代码防范措施;

 ·  网络缺乏合理的威胁发现防护机制,对于内部出现的风险无法及时告警和响应;

 ·  企业测评历史结果存储、分析和安全报表。

解决方案

 ·  采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;

 ·  采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;

 ·  采用工业审计,发现工控环境中的流量风险;

 ·  采用工业监管平台,对全网流量和安全事件进行实时监控,对全网设备状态实时监控和统一管理,实现统一的策略下发。

客户价值

 ·  建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保 护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;

 ·  实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。

项目需求

鞍钢集团鞍山钢铁成立于1948年12月,是新中国第一个恢复建设的大型钢铁联合企业和最早建成的钢铁生产基地,被誉为“新中国钢铁工业的摇篮”。主要需求如下:

 ·  具有典型钢铁工业网络特点,符合现场工业环境;

 ·  掌握使用工业控制系统协议及设备漏洞情况;

 ·  工业控制系统网络安全事故复现功能,提供解决方案;

 ·  预测工业控制系统病毒可能的变种,并提供解决方案。

解决方案

2018年7月30日,北京六方云科技有限公司与鞍钢集团自动化有限公司达成了全面战略合作,双方一致同意,将发挥各自优势,共同推进在冶金行业的工业网络安全问题的解决和深度研究。 重点研究冶金行业工业控制系统的安全防护策略和机制,开展冶金工业控制系统监控软件、嵌入式软件、工业网络等方面的安全渗透与对抗、脆弱性检测、安全评估、安全防护等关键技术的研究。

客户价值

 ·  通过对这两套高仿真攻防平台的分析和研究, 能够对我国相关应用此类工业控制系统的行业起到指导作用, 尤其在针对性发现威胁隐患,分析根源,提供并验证解决方案等方面提供了极高的理论基础依据。

项目需求

该公安局视频监控项目信息安全系统建设作为基础信息网络和重要 信息系统,根据《网络安全法》的法律规定,已成为国家关键基础设施,所以信息安全成为国家安全的重要组成部分。

 ·  数据中心网络和安全状况无法可视

 ·  传统安全手段面对东西向流量失效

 ·  虚拟机动态迁移后安全策略失效

 ·  无法快速定位存在安全风险的虚机

解决方案

六方云云计算安全整体设计架构采用了安全统一管理、智能简化运维和防护全面高效的核心思想,依托人工智能的核心技术,实现了对云平台、 云网络、云主机、云应用和云数据各层面的全面立体防护,通过云计算安全产品线多款产品的协同联动,能够针对整个云数据中心提供全面的安全防护解决方案。

客户价值

 ·  资产零信任

 ·  业务零中断

 ·  威胁全面管控

 ·  部署零打扰

 ·  资产全面可视

 ·  等保全面合规

方案特色

PROGRAM FEATURES

等保2.0技术要求全覆盖

  • 提供等保2.0的通用网络安全、工控安全、云计算安全、物联网安全、大数据安全等全面的合规方案。

工控安全扩展要求全覆盖

  • 提供全面符合等保2.0工控安全扩展要求的产品与解决方案。

云计算安全扩展要求全覆盖

  • 提供全面符合等保2.0云计算安全扩展要求的产品与解决方案。

人才优势

TALENT ADVANTAGE

六方云是一家致力于工业互联网安全产品和解决方案提供商,在工控安全、云计算安全、大数据安全等领域拥有核心技术。拥有支撑工业互联网安全的四大产品线:工控安全系列、云安全系列、安全态势感知系列、网络安全系列及安全服务系列,为钢铁冶金、能源电力、轨道交通 、政务、公安、金融等行业提供丰富的、完整的、专业的安全解决方案;六方云成员来自于工业自动化、冶金、网络安全、云计算等领域的优秀专家和工程师,为中国工业互联网安全保驾护航。