“天府杯”2020綠盟科技與您共話等保2.0時代的“三化六防”

  • 人閱讀
  • 2020-10-30 18:25:28

  • 來源:北國網(wǎng)

  • 相關(guān)關(guān)鍵詞

當(dāng)今中國的網(wǎng)絡(luò)安全從業(yè)者,相信不會對等級保護這個詞感到陌生。2016年11月正式通過的《中華人民共和國網(wǎng)絡(luò)安全法》,從法律角度明確了這一基本要求和義務(wù)。2019年5月《網(wǎng)絡(luò)安全等級保護基本要求GB/T22239-2019》的正式發(fā)布,更是宣告等級保護制度正式進入2.0時代。

2020年7月公安部發(fā)函,要求重點行業(yè)、部門全面落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度,健全完善國家網(wǎng)絡(luò)安全綜合防控體系。全面落實等級保護2.0“新目標(biāo)、新理念、新舉措、新高度”的“四新”要求,需要有效落實網(wǎng)絡(luò)安全保護“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。

基于此,綠盟科技集團將于11月7日至8日的“天府杯”2020 國際網(wǎng)絡(luò)安全大賽暨2020天府國際網(wǎng)絡(luò)安全高峰論壇(以下簡稱:“天府杯”)期間,承辦“貫徹落實四新要求 全面推進等級保護制度2.0”主題論壇,圍繞等保2.0深入探討相關(guān)政策,分享綠盟科技體系化的能力建設(shè)思路和實戰(zhàn)化、常態(tài)化的運營實踐,以及等保2.0背景下關(guān)于數(shù)據(jù)安全與網(wǎng)絡(luò)安全保險的思考。

“天府杯”2020綠盟科技與您共話等保2.0時代的“三化六防”

為了能讓大家在11月8日的等級保護主題論壇上更深入的理解嘉賓的演講內(nèi)容,綠盟君特別準(zhǔn)備了“等保預(yù)習(xí)筆記”,將綠盟科技對等級保護的定義、大致發(fā)展歷程和等保2.0新變化的認(rèn)知與理解,分享給大家。

什么是等級保護?

網(wǎng)絡(luò)安全等級保護制度是國家在國民經(jīng)濟和社會信息化發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè)健康發(fā)展的一項法律要求與基本制度。通俗的講,等級保護即將信息系統(tǒng)劃分為不同的安全保護等級(從第一級到第五級),并對其實施不同的保護和監(jiān)管。

可以說,等級保護制度是建設(shè)單位、承建單位、安全服務(wù)機構(gòu)、監(jiān)管部門開展合規(guī)工作的重要依據(jù),是我國諸多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制度的重要參考體系架構(gòu),也是行業(yè)主管部門對于下級部門網(wǎng)絡(luò)安全建設(shè)指引標(biāo)準(zhǔn)的重要依據(jù)和參考體系。

等級保護的發(fā)展歷程

1994年,國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,規(guī)定計算機信息系統(tǒng)實行安全等級保護,是我國最早提出開展等級保護的法律文件。此時可以說是等級保護1.0時代的開端。

等保1.0普及了等保概念,強化了各單位、機構(gòu)的網(wǎng)絡(luò)安全意識,整體提升了網(wǎng)絡(luò)安全保障能力,并不斷進行相關(guān)人才的積累。經(jīng)過多年發(fā)展,等級保護制度在各個行業(yè)中不斷完善、發(fā)展,并得到切實的實踐執(zhí)行。

2016年10月10日,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全在第五屆全國信息安全等級保護技術(shù)大會上指出,“國家對網(wǎng)絡(luò)安全等級保護制度提出了新的要求。”同年11月7日,《中華人民共和國網(wǎng)絡(luò)安全法》正式通過,其第二十一條明確規(guī)定,“網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)。”

2019年5月13日下午,國家市場監(jiān)督管理總局召開新聞發(fā)布會,正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》2.0版本,并于同年12月1日起實施。至此,等級保護2.0已徹底拉開帷幕。

等保2.0新變化

相較于等級保護的1.0時代,等保2.0有四個顯著變化:

01定級對象擴展

等保1.0的定級對象以信息系統(tǒng)為基礎(chǔ)。等保2.0則以覆蓋全社會(除個人和家庭自用網(wǎng)絡(luò)外)所有對象為目標(biāo),包括業(yè)務(wù)處理類對象、基礎(chǔ)服務(wù)類對象和數(shù)據(jù)資源類對象,云和大數(shù)據(jù)平臺、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都涵蓋在內(nèi)。

02等級保護內(nèi)容擴展

等保2.0除了5個規(guī)定動作之外,新增了風(fēng)險評估、通報預(yù)警、安全檢測、案事件調(diào)查等要求,進一步突顯了聯(lián)防聯(lián)控的內(nèi)涵。

03標(biāo)準(zhǔn)體系豐富

為適應(yīng)新應(yīng)用、新技術(shù)發(fā)展,等保2.0時代,對標(biāo)準(zhǔn)進行修訂、升級,覆蓋了云大物移工等新應(yīng)用、新形勢系統(tǒng)的要求,更好適應(yīng)當(dāng)前信息技術(shù)與應(yīng)用發(fā)展,并且標(biāo)準(zhǔn)結(jié)構(gòu)采取了分層解耦方式,對未來標(biāo)準(zhǔn)修訂、升級提供很好的結(jié)構(gòu)支撐。

04重點突出

等保2.0要求全面落實“新目標(biāo)、新理念、新舉措、新高度”的“四新”要求。在1.0的基礎(chǔ)上,等保2.0突出了以保護關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點,要求切實提高網(wǎng)絡(luò)安全保護能力,積極構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系,切實維護國家網(wǎng)絡(luò)空間主權(quán)、國家安全和社會公共利益,保護人民群眾的合法權(quán)益,保障和促進經(jīng)濟社會信息化健康發(fā)展。

百萬獎金綠盟科技積極備戰(zhàn)破解大賽

實戰(zhàn)化的安全運營和防護對加強對口技術(shù)人才的培養(yǎng)有更強烈的需求。通過比武競賽等形式,發(fā)現(xiàn)、選報高精尖技術(shù)人才,建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制,才能為網(wǎng)絡(luò)安全工作更好地提供人才保障。所以主題論壇外,以打造中國“Pwn2Own”為目標(biāo)的“天府杯”國際破解大賽也是本屆天府杯的重頭戲。

今年的破解大賽以100萬美金為總獎金池,三類獨立并行的比賽項目(原創(chuàng)漏洞演示復(fù)現(xiàn)賽、產(chǎn)品破解賽和系統(tǒng)破解賽),為參賽隊伍提供一場破解(Pwn)的盛宴。

賽制方面,原創(chuàng)漏洞演示復(fù)現(xiàn)賽不設(shè)場景限制,由隊伍自主選擇要復(fù)現(xiàn)的漏洞和復(fù)現(xiàn)思路,這將充分考驗隊伍的技術(shù)積累與現(xiàn)場實操能力。復(fù)現(xiàn)質(zhì)量最高的隊伍和不同手段實現(xiàn)復(fù)現(xiàn)的隊伍,都可與提交該原創(chuàng)漏洞的隊伍平分漏洞獎金。產(chǎn)品破解賽則按照難度、漏洞影響范圍、對我國特殊影響、網(wǎng)絡(luò)安全發(fā)展趨勢等原則,設(shè)置了十六道涵蓋操作系統(tǒng)、瀏覽器、路由器、容器等目標(biāo)的賽題,破解目標(biāo)與不同階段對應(yīng)獎金十分明確。系統(tǒng)破解賽非必選項目,組委會在現(xiàn)場會設(shè)置答題區(qū)域以及工控設(shè)備,參賽隊伍在現(xiàn)場酌情進行破解嘗試。

多年來,綠盟科技始終非常重視漏洞挖掘及利用方面的研究與積累。作為本屆“天府杯”的主辦單位之一,綠盟科技主動出擊,派出多支強力戰(zhàn)隊積極備戰(zhàn)這場國際破解大賽。期望通過“天府杯”國際網(wǎng)絡(luò)安全大賽這樣一個匯聚海內(nèi)外頂級網(wǎng)絡(luò)安全人才的平臺,與高手切磋交流,提升自身網(wǎng)絡(luò)安全攻防實力的同時,賽出佳績。

關(guān)注綠盟科技科技官方公眾號,了解更多信息

“天府杯”2020綠盟科技與您共話等保2.0時代的“三化六防”

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )