行業背景

當前全球網絡安全形勢嚴峻,網絡安全面臨着各種新的挑戰,與此同時,伴隨我國信息化發展進入新階段,雲計算、大數據、移動辦公等新技術新應用已經十分成熟,並大規模應用,新技術在促進信息化發展的同時也帶來新的安全風險,原有安全防護體系的適應性和防護能力出現不足。

為應對網絡安全面臨的全新形勢和挑戰,2016年11月7日,《中華人民共和國網絡安全法》發佈,於2017年6月1日起正式施行,《網絡安全法》進一步明確了信息化發展與網絡安全並重的原則,指出“國家實行網絡安全等級保護制度”,“對關鍵信息基礎設施在網絡安全等級保護制度的基礎上,實行重點保護”,並“保證安全技術措施同步規劃、同步建設、同步使用”。

網絡安全等級保護制度是我國在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度,2018年6月,由公安部牽頭制定的《網絡安全等級保護條例》發佈徵求意見稿,與此同時,等級保護核心系列標準也修訂完成,並於2019年12月1日正式實施,在外部安全風險和內部合規要求的共同推動下,基於網絡安全等級保護的安全建設已經成為廣大政企單位今後信息安全工作中的一項重要基礎工作。

客户需求
新IT技術環境下,傳統安全體系需要升級

隨着雲計算、大數據、移動辦公、物聯網、工業控制等技術的發展,新的IT技術和應用極大地改變了網絡安全的外延和內涵,同時,在新技術環境下,新型網絡安全攻擊技術和手段層出不窮,改變了我們以往對信息安全威脅和風險的認知。

基於傳統IT架構的信息安全體系在傳統IT時代發揮了重大作用,但在新技術環境下,存在明顯不足,表現為缺乏“聯動”能力,缺乏“看見”能力,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力。如下圖所示。


新興IT技術的應用促進了政企信息化的快速發展,同時,也帶來了前所未有的安全挑戰,信息安全體系需適應信息化快速發展的需要,採用新思路、新技術、新架構,不斷提升信息安全防護能力。

2、合規監管要求不斷加強,等級保護建設成為各單位安全建設剛需
以《網絡安全法》為標誌的新的網絡安全等級保護制度,較原等級保護制度在頂層文件支撐、核心文件體系、配套標準等方面都有了重大變化,總體來説,《網絡安全法》為等級保護制度的推行提供了法律保障,在新的等級保護制度體系下,監管力度將越來越強,各單位的等級保護建設已經從“必要”變成了“必需”。


解決方案
1、設計思路
網絡安全等級保護建設思路既體現了對原有防護體系思想的繼承,又體現了新IT技術架構下對等級保護建設的新要求、新思路,總體思路如下:
以“一箇中心、三重防護”要求為基礎,構建滿足等級保護2.0要求的技術能力;以體系化設計思路,按照基礎架構安全、動態身份安全、縱深防禦體系、全生命週期防護等實際安全需求,進行安全技術體系規劃設計;以自適應的安全架構為目標,構建持續改進的安全運營體系,在安全運營過程中實現安全技術體系的持續優化完善;以安全管理體系的落地實踐為導向,提升安全運營能力,更好地落實等級保護制度。設計思路如下圖。


2、解決方案
奇安信網絡安全等級保護建設以“一箇中心、三重防護”為核心,充分考慮新型IT架構下對安全防護體系建設的新需求,以業務安全為目標,以安全能力建設為導向,不斷提升單位的安全保障能力。


等級保護建設解決方案全景圖

應用場景

場景1:大數據智能化應用場景下等級保護建設實踐
本場景下安全體系建設以保護業務和大數據的安全為核心目標,基於多雲架構、大數據平台等全新IT技術架構建設安全保障體系,打通相互隔離的各級專網,實現數據匯聚融合和智能化應用。


場景2:基於電子政務雲IT架構下的等級保護建設實踐
結合安全管理、安全技術、安全運營、法律法規及監管四個體系,從做好雲平台內生安全開始,全面覆蓋雲內業務安全、底層平台安全,構建基於政務雲IT架構下的一體化安全保障體系。


應用場景3:基於自適應安全架構的等級保護及關基保護合規建設實踐

結合關鍵信息基礎設施保護要求,與單位信息化建設同步規劃,建設以預測、防禦、監測、響應一體化運營為核心的安全保障體系。