等保2.0来了 看浪潮信息如何构建安全计算环境
未来,随着等保2.0工作的落地和深化,浪潮信息将持续深耕云主机安全市场,进一步夯实、丰富“主机安全战略”内涵和外延,在等保2.0合规性安全计算环境建设、高级恶意软件防护等方面为客户创造更多价值。
2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布等保2.0标准,并将于12月1日正式实施。自2008年起,我国进入等保1.0时代,等保制度为保障国家信息安全打下了坚实的基础。经过十多年发展,我们面临的网络安全形势发生了很大变化,等保2.0的发布标志着我国网络安全等级保护进入新时代。
从1.0到2.0 由外及内纵深防御
专家指出,与此前的1.0标准相比,2.0覆盖的范围更加广泛,也更加符合新时代技术发展趋势。具体来看,2.0标准扩大了覆盖对象范围,包括各地区、各单位、各部门、各企业、各机构,简单讲就是覆盖全社会;同时,在覆盖平台上包括了网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用。
同时,2.0标准还要求三个核心标准(基本要求、设计要求、测评要求)在技术架构上保持了统一,即1+3架构:一个中心(安全管理中心),三重防护(安全通信网络、安全区域边界、安全计算环境)。
此外,新标准更加强调可信计算技术的应用,从一级开始到四级全部提出了可信验证的要求,要求基于可信根(服务器中可信芯片)对设备引导程序、系统程序、重要的安全配置、应用等进行可信验证,并随着等级的增加逐级增强。
2.0标准中的技术要求分类体现了从外部到内部的纵深防御思想,对等保对象的安全防护应考虑从通信网络、区域边界到计算环境的从外到内的整体防护。其中,安全计算环境作为内部防护的关键,承载着重要业务系统的运行,存储和处理着用户的重要数据,是保护对象的核心。
安全通用要求基本分类
安全计算环境主要对象包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
安全计算环境控制点及逐级变化
与低级别系统相比,高级别系统更加强调身份鉴别、访问控制和程序完整性等方面的要求。
浪潮信息SSR六重保护构建安全计算环境
作为等保1.0时代主机安全的领导者,在等保2.0时代,浪潮信息将针对安全计算环境合规性要求,为客户提供全面的安全解决方案。
据了解,浪潮SSR主机安全增强系统是针对政府、能源、交通、金融、教育等行业云和私有云数据中心物理服务器、虚拟主机、虚拟化软件、工作站,以及自助服务智能终端设备等领域,自主研发的集成化安全软件产品。该产品可为安全计算环境各类计算平台提供多达六重防护,全面帮助客户建设满足等保2.0要求的安全计算环境。具体包括以下几部分。
浪潮信息SSR主机安全增强系统的六重防护措施
提升系统安全级别,增强等保2.0访问控制合规性要求。浪潮信息SSR在操作系统内核层实现了安全标记和强制访问控制机制,与系统自身的自主访问控制相融合,可对主体、客体设置安全标记,并依据安全标记和强制访问控制规则确定主体对客体的访问。
基于可信验证思想构建的软件管控技术,对系统中各类程序实现动态可信验证。实时感知系统中可执行程序变化,并根据程序的信任级别实施控制,确保仅合法可执行程序能正常运行,防止恶意软件和非授权程序对计算设备攻击及资源滥用行为。
全面的等保2.0合规性配置核查和自动化修复,让安全配置合规性管理化繁为简,提高持续管控能力。基于《信息安全技术 网络安全等级保护基本要求》GB/T22239-2019第二、三级要求,对系统身份鉴别、访问控制、安全审计、入侵防范等七大类安全功能实施合规性检测,并提供自动化修复的功能,降低系统合规性风险。
内核级主动防御技术,有效免疫已知和未知恶意代码入侵。浪潮SSR采用内核级安全加固技术对操作系统实施主动防御,对关键文件、进程、服务、网络、安全配置等实施主动控制,确保从文件创建、运行、资源访问到结束等全过程的把控,做到让病毒木马进不来,进来也不能运行,运行也无法破坏,免疫各种已知未知木马、rootkit、蠕虫病毒、间谍软件等恶意代码的入侵。
此外,浪潮信息的SSR还提供了U盘管控及完整性检测等功能,有效确保了计算环境安全可靠。
浪潮信息专注主机安全领域十余年,已服务于我国80%以上政府及行业客户,并曾服务于北京奥运会、上海世博会、广州亚运会等国家级赛事及活动。未来,随着云计算、大数据、工业互联网的进一步发展,《网络安全法》和等保2.0工作的持续落地和深化,浪潮信息将持续深耕云主机安全市场,进一步夯实、丰富“主机安全战略”内涵和外延,在等保2.0合规性安全计算环境建设、高级恶意软件防护等方面为客户创造更多价值。
- 标签:
- 编辑:王美宣
- 相关文章