网络安全等级保护 2.0
——实践 与 探索
自然资源部信息中心 顾炳中
2019.05.16
网络等级保护 2.0
——祝贺与感谢
从 1.0 到 2.0
十多年的实践、十多年的付出
共同见证了这段历史
此时此刻,无限感慨,惟有
祝贺与感谢 !
网络等级保护 2.0
—— 十多年付出结果,应对未来之必然
1.0 初始
——起始的“缺啥补啥”
——按基本要求测评基本通过
只要有安全意识,开始做,开始测评就很不错了
1.0 中期
——整体防护,渗透测试,合规不等于安全
行业等级保护全面开展,等保深入人心..........
1.0 后期
——主动防御、态势感知,攻防对抗
——云与大数据,工控安全 ,移动安全
——业务数据安全 ,个人隐私保护
——国家安全
谢了,朋友!
网络等级保护 2.0
—— 充分协商的结果,集体智慧的结晶
主管理部门高度政治责任心
充分调研,反“覆”论证、反复听取各方意见、权衡得失
咨询会、论证会、协调会、意见征询会
(责任与耐心)
院士、专家的坚持与执着
会上会下,解释、沟通、“吵架”
(科学与执着)
行业部门与用户:
研究讨论、直言不讳、直诉担忧
同时起草人员的不厌其烦与无奈 (实事求是,可操作性)
充分协商、科学论证的结果
!真心不容易 !
祝贺,同仁!
网络等级保护 2.0
——先期的探索与效果
三重防护与一个中心
等保初始,就按可信计算思路进行设计的
采用 三重防护一个中心,请院士指导
发挥了有效的安全防护作用,没出大问题
某种程度上减化了其他安全措施
同时,“可信”是有效措施之一,不是全部
网络等级保护 2.0
——先期的探索与效果
安全计算环境
对于可信计算环境,十年来有效性得到验
证,到目前为止,未证明无效
多年多次渗透测试与攻防,也证明一般性
漏洞并不能对系统造成致命伤害
有效,可用
但是:
服务器端:配置比较麻烦,可忍受
客户端: 现有产品性能很差,实
用性急需提高
操作上: 通过服务外包解决麻烦
网络等级保护 2.0
——先期的探索与效果
安全区域边界
大量使用隔离网闸等
强区域边界控制
应用与数据分离
数据分区
(攻防中技术上是“绕过”网闸,不是“攻破”,效果上可
说是“突破”,目前为止还是最有效手段之一)
网络等级保护 2.0
——先期的探索与效果
安全通信网络
线路加密,不仅涉密网,对重要
的互联网通道,也参照涉密网部
署了商密加密机
VPN等传统措施
最重要的,在线路可信前提下,
叠加 信源加密,数据包加密
,如每一个交易数据包加密后再
在网上传输