等保2.0新變革(二),第一時(shí)間深度解讀
日期:2019-05-16 13:43:53
投稿人:
續(xù)前篇�����,解讀繼續(xù):
6、新計(jì)算 | 增加云計(jì)算安全擴(kuò)展要求
云計(jì)算平臺(tái)/系統(tǒng)由設(shè)施���、硬件��、資源抽象控制層��、虛擬化計(jì)算資源、軟件平臺(tái)和應(yīng)用軟件等組成����。軟件即服務(wù)(SaaS)�����、平臺(tái)即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)是三種基本的云計(jì)算服務(wù)模式���。云客戶(hù)通過(guò)安全的通信網(wǎng)絡(luò)以網(wǎng)絡(luò)直接訪(fǎng)問(wèn)�����、API接口訪(fǎng)問(wèn)和WEB服務(wù)訪(fǎng)問(wèn)等方式安全訪(fǎng)問(wèn)云服務(wù)商提供的安全計(jì)算環(huán)境���;云服務(wù)商對(duì)設(shè)施�、硬件��、資源抽象層��、虛擬化計(jì)算資源層�、軟件平臺(tái)及應(yīng)用軟件有不同安全要求,云計(jì)算安全擴(kuò)展要求主要增加了虛擬網(wǎng)絡(luò)之間安全隔離、虛擬化安全監(jiān)測(cè)、虛擬機(jī)之間資源安全隔離���、云計(jì)算環(huán)境安全管理�����、數(shù)據(jù)安全���、剩余信息保護(hù)、鏡像快照保護(hù)���,對(duì)物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配等安全管控���。
7、新應(yīng)用 | 增加移動(dòng)互聯(lián)安全擴(kuò)展要求
調(diào)整新增無(wú)線(xiàn)邊界控制���、入侵防范���、移動(dòng)終端管控�����、移動(dòng)應(yīng)用管控���、移動(dòng)應(yīng)用軟件采購(gòu)�、移動(dòng)應(yīng)用軟件開(kāi)發(fā)���、配置管理等安全要求���。
8�、新融合 | 增加物聯(lián)網(wǎng)安全擴(kuò)展要求
調(diào)整新增感知節(jié)點(diǎn)設(shè)備安全、區(qū)域邊界接入控制��、入侵防范、抗數(shù)據(jù)重放����、數(shù)據(jù)融合處理、感知節(jié)點(diǎn)運(yùn)維管理等安全要求���。
9、新制造 | 增加工業(yè)控制系統(tǒng)安全擴(kuò)展要求
調(diào)整新增室外設(shè)備和現(xiàn)場(chǎng)設(shè)備的防護(hù)要求�����,新增單向隔離技術(shù)����、數(shù)據(jù)交換加密認(rèn)證、訪(fǎng)問(wèn)控制��、數(shù)據(jù)加密傳輸��、撥號(hào)控制���、無(wú)線(xiàn)控制等安全要求�。
10�、參考大數(shù)據(jù)安全架構(gòu)�,逐步細(xì)化大數(shù)據(jù)安全
大數(shù)據(jù)應(yīng)用是基于大數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)的處理過(guò)程,通常包括數(shù)據(jù)采集����、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)應(yīng)用、數(shù)據(jù)交換和數(shù)據(jù)銷(xiāo)毀等環(huán)節(jié)�,上述各個(gè)環(huán)節(jié)均需要對(duì)數(shù)據(jù)進(jìn)行保護(hù)�����,通常需考慮的安全控制措施包括數(shù)據(jù)采集授權(quán)�����、數(shù)據(jù)真實(shí)可信�����、數(shù)據(jù)分類(lèi)標(biāo)識(shí)存儲(chǔ)���、數(shù)據(jù)交換完整性�����、敏感數(shù)據(jù)保密性��、數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)輸出脫敏處理�、敏感數(shù)據(jù)輸出控制以及數(shù)據(jù)的分級(jí)分類(lèi)銷(xiāo)毀機(jī)制等安全要求���。
11��、調(diào)整安全管理策略���,形成管理體系
描述網(wǎng)絡(luò)安全工作的總體方針和安全策略��,闡明機(jī)構(gòu)安全工作的總體目標(biāo)���、范圍���、原則和安全框架等�。形成由安全策略�����、管理制度�����、操作規(guī)程����、記錄表單等構(gòu)成全面的安全管理制度體系。在“第二級(jí)”以上安全建設(shè)管理��,應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定,在“第三級(jí)”以上要求每年等級(jí)保護(hù)測(cè)評(píng)及整改�。
12�、補(bǔ)充了應(yīng)用場(chǎng)景說(shuō)明���,實(shí)踐證明可行性
(1) 云計(jì)算應(yīng)用場(chǎng)景說(shuō)明
云計(jì)算在不同的服務(wù)模式(SaaS�、PaaS��、IaaS)中��,云服務(wù)商和云服務(wù)客戶(hù)對(duì)計(jì)算資源擁有不同的控制范圍���,控制范圍則決定了安全責(zé)任的邊界。在基礎(chǔ)設(shè)施即服務(wù)模式下�����,云計(jì)算平臺(tái)/系統(tǒng)由設(shè)施、硬件���、資源抽象控制層組成;在平臺(tái)即服務(wù)模式下��,云計(jì)算平臺(tái)/系統(tǒng)包括設(shè)施��、硬件��、資源抽象控制層�����、虛擬化計(jì)算資源和軟件平臺(tái);在軟件即服務(wù)模式下��,云計(jì)算平臺(tái)/系統(tǒng)包括設(shè)施����、硬件���、資源抽象控制層、虛擬化計(jì)算資源�����、軟件平臺(tái)和應(yīng)用軟件。不同服務(wù)模式下云服務(wù)商和云服務(wù)客戶(hù)的安全管理責(zé)任有所不同����。
(2) 工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景說(shuō)明
工業(yè)控制系統(tǒng)(ICS)是幾種類(lèi)型控制系統(tǒng)的總稱(chēng),包括數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)����、集散控制系統(tǒng)(DCS)和其它控制系統(tǒng)���,如在工業(yè)部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施中經(jīng)常使用的可編程邏輯控制器(PLC)��。工業(yè)控制系統(tǒng)通常用于諸如電力�����、水和污水處理����、石油和天然氣����、化工、交通運(yùn)輸����、制藥、紙漿和造紙���、食品和飲料以及離散制造(如汽車(chē)���、航空航天和耐用品)等行業(yè)。工業(yè)控制系統(tǒng)主要由過(guò)程級(jí)�����、操作級(jí)以及各級(jí)之間和內(nèi)部的通信網(wǎng)絡(luò)構(gòu)成�����,對(duì)于大規(guī)模的控制系統(tǒng)��,也包括管理級(jí)。過(guò)程級(jí)包括被控對(duì)象���、現(xiàn)場(chǎng)控制設(shè)備和測(cè)量?jī)x表等�,操作級(jí)包括工程師和操作員站、人機(jī)界面和組態(tài)軟件�����、控制服務(wù)器等�����,管理級(jí)包括生產(chǎn)管理系統(tǒng)和企業(yè)資源系統(tǒng)等�,通信網(wǎng)絡(luò)包括商用以太網(wǎng)、工業(yè)以太網(wǎng)���、現(xiàn)場(chǎng)總線(xiàn)等。
(3) 移動(dòng)互聯(lián)應(yīng)用場(chǎng)景說(shuō)明
采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象其移動(dòng)互聯(lián)部分由移動(dòng)終端���、移動(dòng)應(yīng)用和無(wú)線(xiàn)網(wǎng)絡(luò)三部分組成����,移動(dòng)終端通過(guò)無(wú)線(xiàn)通道連接無(wú)線(xiàn)接入設(shè)備接入�,無(wú)線(xiàn)接入網(wǎng)關(guān)通過(guò)訪(fǎng)問(wèn)控制策略限制移動(dòng)終端的訪(fǎng)問(wèn)行為�,后臺(tái)的移動(dòng)終端管理系統(tǒng)負(fù)責(zé)對(duì)移動(dòng)終端的管理�,包括向客戶(hù)端軟件發(fā)送移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理和移動(dòng)內(nèi)容管理策略等�����。
(4)物理網(wǎng)應(yīng)用場(chǎng)景說(shuō)明
物聯(lián)網(wǎng)通常從架構(gòu)上可分為三個(gè)邏輯層,即感知層�����、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層�����。其中感知層包括傳感器節(jié)點(diǎn)和傳感網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)���,或RFID標(biāo)簽和RFID讀寫(xiě)器,也包括這些感知設(shè)備及傳感網(wǎng)網(wǎng)關(guān)�����、RFID標(biāo)簽與閱讀器之間的短距離通信(通常為無(wú)線(xiàn))部分�����;網(wǎng)絡(luò)傳輸層包括將這些感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)��,包括互聯(lián)網(wǎng)����、移動(dòng)網(wǎng)等,以及幾種不同網(wǎng)絡(luò)的融合�;處理應(yīng)用層包括對(duì)感知數(shù)據(jù)進(jìn)行存儲(chǔ)與智能處理的平臺(tái),并對(duì)業(yè)務(wù)應(yīng)用終端提供服務(wù)�。對(duì)大型物聯(lián)網(wǎng)來(lái)說(shuō),處理應(yīng)用層一般是云計(jì)算平臺(tái)和業(yè)務(wù)應(yīng)用終端設(shè)備���。
(5) 大數(shù)據(jù)應(yīng)用場(chǎng)景說(shuō)明
大數(shù)據(jù)系統(tǒng)通常由大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用以及處理的數(shù)據(jù)集合構(gòu)成���。大數(shù)據(jù)系統(tǒng)的特征是數(shù)據(jù)體量大、種類(lèi)多���、聚合快�、價(jià)值高�,受到破壞、泄露或篡改會(huì)對(duì)國(guó)家安全�、社會(huì)秩序或公共利益造成影響�����,大數(shù)據(jù)安全涉及大數(shù)據(jù)平臺(tái)的安全和大數(shù)據(jù)應(yīng)用的安全�。
小結(jié)
上述十二大項(xiàng)從標(biāo)準(zhǔn)解讀角度�,標(biāo)識(shí)出標(biāo)準(zhǔn)的重點(diǎn)內(nèi)容及新增內(nèi)容���。等保2.0系列標(biāo)準(zhǔn)的正式發(fā)布,為提升我國(guó)網(wǎng)絡(luò)安全整體水平,促進(jìn)新技術(shù)安全防護(hù)能力���,有著重要而積極的作用。在等保2.0時(shí)代�,網(wǎng)御星云提供的網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案廣泛應(yīng)用于各個(gè)行業(yè)或領(lǐng)域,能夠有效指導(dǎo)用戶(hù)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)整改�、等級(jí)測(cè)評(píng)等工作�,為客戶(hù)網(wǎng)絡(luò)安全保駕護(hù)航�。
文章來(lái)源:網(wǎng)御星云
