等级保护2.0变化与建设思路如何进行等级保护测评?时代新威等级保护技术小组等级保护2.0不仅基于新技术发生变化,而且从重点保护、思路、安全框架等多个方面都有调整与变化,时代新威致力于网络安全等级保护,为您介绍等级保护2.0形势下如何更好的进行等级保护测评的工作?等级保护2.0变化与建设思路等保的本质变化01part关于等保2.0和等保1.0在安全控制点和安全要求项方面的比对,已经有很多资料,这里不再详细阐述,接下来会围绕等保2.0的保护范围、法律效力、参考标准、定级流程、备案流程、保护重点、保护思路等多个方面的变化展开分析。而保护重点和保护思路的变化将直接影响等保2.0的安全设计和建设,或许我们可以通过接下来的分析梳理清一些重点。等保的本质变化用词频统计的方法可以很容易看出等保2.0与1.0之间的差别。如下图所示(左边为等保1.0的词频统计,右边为等保2.0的词频统计):等保的本质变化重点保护的变化从这两个对比图中可以看出,等保1.0的保护重点更多的关注系统、人员、物理环境的安全,而等保2.0的保护重点已经变更为围绕数据、网络、系统、人员的网络空间体系的安全。对应到安全滑动标尺的模型上,等保1.0更多的关注在架构安全和部分被动防御能力的建设,等保2.0的建设重点已经向主动防御能力和部分威胁情报能力进行了推进。等保的本质变化重点保护的变化等保的本质变化重点保护的变化在保护思路方面,等保2.0有三个重点变化:1、在等保2.0的要求中,已经没有明文的”技术要求”、”管理要求”的提法,可以预见,在未来的网络安全建设中技术、管理将深度融合,也越来越难以区分;等保的本质变化思路的变化2、等保1.0站在安全控制项的角度进行安全要求,等保2.0站在安全能力的维度进行安全要求。从测评维度来说,等保1.0的测评更注重关键要素的满足,等保2.0的测评则从评测流程和评测标准上做了规范性说明。这意味着以等保2.0为基础的安全建设会更加关注实际的安全效果,而非老标准下产品的简单堆叠;等保的本质变化思路的变化3、在等保2.0的最新文件中,引入了“可信”、“安全运维”和“安全管理中心”三个新概念,其中“可信”出现约74次,“安全运维”出现约34次,“安全管理中心”出现约25次。综合等保2.0的要求来看,这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划,保护思路变更为“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”,从等保2.0给出的安全框架图和安全技术设计框架图中也可以看出这一点:等保的本质变化等级保护安全框架等保的本质变化思路的变化等保的本质变化等级保护安全框架等保的本质变化网络安全等级保护安全技术设计框架我们可以将等保2.0的新思路抽象为下图:等保的本质变化网络安全等级保护安全技术设计框架即,在等保1.0的安全体系基础之上,如果想要做好等保2.0的安全防护,更需关注三方面的内容的填平补齐:1、安全管理中心建设;2、计算环境、通信网络、接入边界的“可信”特性建设;3、安全运维体系的建设。接下来我们将简单探讨一下这三个方面的建设思路。等保2.0建设思路02part综合上文所说,等保2.0时代的安全建设应在传统的安全防御体系之上,着重从安全体系的角度合理规划、合理建设、甚至适度精简,将资源和建设能力投放在如何抵御新时代的网络安全风险上。安全专家建议在信息化建设的同时统筹考虑网络安全的建设,做到同步规划、同步建设、同步运行,做到全生命周期网络安全,而在上述三个需要特别关注的方面,更应该以新理念、新思路、新技术统筹考虑。等保2.0建设思路等保2.0建设思路安全运维新理念——人是安全的尺度对比等保1.0,等保2.0更为强调了安全运维的概念:在传统的资产管理、设备运维的基础上,将安全运维的范畴扩充到了安全事件的响应和高级安全威胁的发现,如果考虑到定期的审计和有效性验证,安全运维的范畴将进一步扩充。所以我们可以看到,等保2.0中所提到的安全运维的概念正在逐步向安全运营的概念转变。等保2.0建设思路安全运维新理念——人是安全的尺度而不管是设备的维护还是威胁的分析处理,一定是人借助工具和数...
