1、 新等级保护制度法律地位计算机信息系统安全保护条例(国务院令 第147号)商用密码管理条例(国务院令 第273号)信息安全等级保护管理办法(公通字200743号)电子政务等级保护相关制度(发改委).地方人民政府地方人大及常委会国务院全国人大及其常委会法律行政 法规地方性法规地方政府规章规范性文件部门规章 国务院各部委宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法.等级保护1.0等级保护2.0计算机信息系统安全保护条例(国务院令 第147号)商用密码管理条例(国务院令 第273号)网络安全等级保护条例关键信息基础设施安全保护条例关键信息基础设施相关制度(国家互联网信息办公室
2、)电子政务等级保护相关制度(发改委).宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法网络安全法.新时代发 展启动 等级保护制度发展新等级保护标准体系新等级保护标准变化 网络安全等级保护定级指南(修订)网络安全等级保护实施指南(修订)网络安全等级保护基本要求(修订)网络安全等级保护安全设计技术要求(修订)网络安全等级保护测评要求(修订)网络安全等级保护测试评估技术指南(新立)网络安全等级保护测评机构能力要求和评估规范(新立)网络安全等级保护测评过程指南(修订)网络安全等级保护安全管理中心技术要求(新立)新等保的核心变化等级保护外延进一步丰富和完进一步提升适用性和可操作性网络
3、安全法确立等级保护制度地位等级保护政策体系进一步细化完善n 21条规定:国家实行等级保护制度;n 31条规定:国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。n 等级保护对象不断扩充(云计算、工业控制、物联网、移动安全);n 工作内容更加完善(供应链安全、通报预警等)n 保护要求更加适应新威胁形势(针对高级威胁、增加可信计算)。n 核心标准全部修订,内容精简、结构统一、测评要求细化、充分考虑可操作性;n 适应新技术发展变化,增加扩展要求。n 等级保护管理条例/关键信息基础设施保护条例发布征求意见稿;n 配套管理规范、实施细则正在陆续出台。新时代、新挑战、新要求新等级保护n
4、 应对新威胁新等保更加强调增强未知威胁检测能力,强调安全检测能力和安全响应能力的建设。全球领先的安全能力、大数据能力n 应对新风险新等保体系更体现了动态的、积极防御的安全理念;安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。n 应对新技术针对云计算、大数据、物联网等新技术,不断扩大等级保护外延,新的信息技术同样催生新的安全技术。内忧忧传统传统安全体系固有问题问题传统安全设备各自为战,单点或单线防范,无法做到信息关联,有效联动。对于未知威胁等高级威胁,由于攻击手段高,缺少威胁情报,通过传统安全设备无法及时发现。重建设,轻运营,缺乏有效的安全运营工具和手段,没有能够快速响应的运
5、营机制。对安全事件难以定位,无法溯源,导致应急处理不及时,安全事件频发。由于历史原因,系统组件先天免疫力差,需要后天弥补。缺乏“联动”能力 缺乏“看见”能力 缺乏“管控”能力 缺乏“分析”能力 缺乏“免疫”能力外患威胁胁与对对抗持续续升级级变化的对手从 普通网络犯罪到 组织与国家对抗变化的武器与战术勒索蠕虫高级威胁APT供应链攻击变化的战场从 网络与系统 到“云大物移工”变化的目标从 针对普通民用设施到 瞄准关键信息基础设施第一层安全需求 基本合规 网络安全法 等级保护条例及系列标准 关键基础设施保护条例及系列标准 行业相关文件及标准合规安全需求业务特定安全需求持续安全运营需求第一层安全需求层
6、级层级第二层第三层安全需求第二层安全需求 业务刚需 系统覆盖范围广,设备数量及种类多,需要强化集中安全运维。业务承载重要敏感数据多,数据安全隐患突出,需要加强保护。第三层安全需求 长治久安 系统上线后,进入运营期,需要建立安全运维的长效机制 需要对事件快速发现及处置,迅速减少损失,降低影响 需要满足网信、公安、上级主管部门定期检查测评的安全要求。互为基础,互相促进,持续提升。建设思路技术管理运营效率安全效果等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心指导思想,构建集识别、防护、检测、响应于一体的全面的安全保障体系。网络安全总体战略目标技术支撑体系安全运营体系安全通信网络安全运营
7、和管理中心安全计算环境合规要求、业务安全需求总体安全策略安全区域边界新技术安全防护体系安全管理体系网络架构通信完整性通信保密性可信验证边界防护入侵防范病毒垃圾邮件防范访问控制安全审计身份鉴别安全审计入侵防范病毒防范访问控制备份恢复安全管理制度安全管理机构安全建设管理安全运维管理日常安全运营重要时期保障专家分析等保咨询及培训技术体系总体策略管理体系总体策略运营体系总体策略安全管理人员可信验证数据完整性剩余/个人信息保护可信验证安全基础设施安全物理环境机房位置防水防潮温湿度电力供应防静电电磁防盗防火数据保密性物理访问控制统一身份管理统一认证管理统一授权管理统一密钥管理安全技术体系安全计算环境用户终
8、端 安全区域边界应用与数据计算节点计算节点安全网络通信系统管理安全管理审计管理构建安全管理中心支持下的三重防护框架参考模型安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接入网数据中心网络运维网络IPsec/SSL VPN网络准入堡垒主机网络安全审计IPsec/SSL VPN1、安全审计2、传输加密3、网络健壮IPsec/SSL VPN网络安全审计安全防护控制点关键控制点可选控制点安全防护基本要求安全隔离网闸日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码
9、审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计可信计算服务可信计算服务安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御1.安全防护2.威胁检测3.审计分析4.纵深防御抗拒绝服务攻击恶意代码查杀安全防护控制点关键控制点可选控制点安全防护基本要求邮件威胁检测网络威胁检测上网行为管理漏洞扫描基线核查威胁情报可信计算无线入侵防御网络安全审计资产发现统一策略管理日志审计应用网
10、络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计网络准入控制应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威
11、胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测系统设备数据数据泄露检测恶意代码查杀威胁情报补丁管理安全加固漏洞扫描基线核查可信计算终端安全管理资产发现终端网络基础设施层网络网络威胁检测主机访问控制业务服务层应用网页防篡改多因子认证代码卫士数据主机入侵检测漏洞扫描基线管理安全加固补丁管理邮件威胁检测数据脱敏数据库防火墙设备可信计算容灾备份数据中心资产发现威胁情报数据泄露检测数据安
12、全审计应用安全防护主机安全加固恶意代码查杀网络安全审计主机安全审计日志审计主机安全审计1.基础环境安全2.业务服务安全安全防护控制点关键控制点可选控制点安全防护基本要求应用安全审计安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情报安全分析能力安全运营能力可视化呈现能力应用审计网络审计终端审计数据行为审计日志审计运维审计运行状态监控审计数据汇总策略集中管理1.三员管理2.集中管控安全防护控制点关键控制点可选控制点安全防护基本要求追踪溯源威胁分析攻防对抗典型拓扑图(示例)安全区域边界防火墙(含AV)、网闸入侵防御(IPS)、抗DDOS攻击、抗APT攻击网络审计系统、上网行为管理网络准入
13、控制、无线接入网关安全通信网络安全域划分、双机双链路、负载均衡、QoSIPSEC VPN/SSL VPN安全计算环境终端安全管理系统(含防病毒、终端管控、补丁管理等)身份认证与访问控制系统、应用系统安全功能数据库防火墙、WAF数据库审计系统、DLP漏洞扫描系统、配置检查工具数据备份系统安全管理中心堡垒机、NGSOC、日志审计系统、SMAC安全管理体系四级文件三级文件二级文件一级文件方针、策略规范、程序、管理办法细则、指南、手册记录、表单 相当于ISMS体系中的业务模型,是信息安全各领域的总体策略,解决的是“为什么”的问题;相当于ISMS文件体系中的概念模型,是信息安全各领域的具体要求,解决的是
14、“做什么”的问题;相当于ISMS文件体系中的逻辑模型和物理模型,是信息安全各领域的详细做法,解决的是“做到怎样”和“怎么做”的问题;是信息安全政策和标准的实际执行结果的痕迹,解决的是“做的结果”的问题。安全建设管理安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评估代码安全检测网站云监测安全预警通告全流量订阅分析Web失陷检测应急响应渗透测试等保咨询及培训服务SOC基础运营驻场运维安全威胁情报互联网资产发现重保工作部署现场安全检查事件分析研判应急处置现场安全值守渗透测试应急演练SOC运营分析安全巡检安全控制措施全景图安全建设管理安全运行管理安全合规管理安全意识教育监督考核管理安全管理
15、机构业务连续性管理安全管理制度安全管理人员风险管控安全预警通告互联网资产发现web失陷检测互联网资产发现安全威胁情报事件分析研判现场安全值守应急演练网站云监测渗透测试应急处置现场安全检查安全管理中心安全基础设施统一身份管理基础信任能力访问控制入侵防护防恶意代码防垃圾邮件网络准入非法外联检测APT检测抗DDoS安全审计无线边界保护远程接入安全统一认证管理统一授权管理统一密钥管理安全计算环境设备身份鉴别安全配置核查服务器加固设备准入上网行为审计主机审计防病毒安全评估移动终端管理漏洞检测访问控制运维安全管理应用身份鉴别应用访问控制代码安全应用漏洞检测应用业务审计应用防篡改数据安全防护数据库防火墙数据
16、库审计数据备份与恢复个人信息保护数据加密安全通信网络网络隔离网络访问控制流量管理通信校验链路加密网络扩展全流量订阅分析安全运维态势感知风险管理威胁分析响应处置知识管理威胁情报监控分析安全区域边界物理访问控制防盗窃和防破坏防火温湿度控制物理位置防水和防潮防雷击防静电安全物理环境新技术安全防护体系基础安全评估渗透测试代码安全检测SOC运营分析应急响应驻场运维安全巡检SOC基础运营数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技术理念,以攻防技术研究为基础,利用大数据技术和威胁情报构建以检测和响应为核心的积极防御能力010101110000100100010101110000100100
17、01010111000010重保:重要时期安全保障决战阶段方案设计互联网资产发现远程安全检查现场安全检查(第一轮)现场安全检查(第二轮)核心系统专项安全检查攻防演习安全监测与调优重保单位工作部署应急值守事件处置与分析实战阶段临战阶段备战阶段互联网资产发现与扫描平台重保指挥调度平台攻防演练平台安全态势感知平台一线重保安全检查团队二线应急支撑团队三线专项技术专家团队平台保障流程保障人员保障护网:安全攻防实战网络安全讲一百遍不如打一遍就像“朱日和”演习,需要红蓝军的真实对抗网络实战攻防演习制度化、常态化 至今为止,我国公安机构和部委央企共开展了26次实战型攻防演练 公安机关:12次;奇安信集团主力承
18、办9次,配合演习3次 部委央企:14次;奇安信集团主力承办12次,配合演习2次支持公安部“护网2016”“护网2017”“护网2018”行动某 机 场 和 航 空 信 息 系 统某 省 电 力 公 司奇 安 信 为 演 习 提 供 平 台 和 技 术 支 撑安全产品支撑新一代智慧防火墙智慧管理分析系统云镜-网络威胁感知中心防火墙日志审计系统入侵检测系统入侵防御系统安全隔离与信息交换系统光单向安全隔离数据自动导入系统安全隔离视频交换系统服务调用平台数据安全交换平台新一代无线入侵防御系统新一代终端安全管理系统文件鉴定中心/私有云引擎移动存储介质管理系统及安全U盘企业软件管家漏洞管理系统主机监控与审
19、计国产化杀毒ZYJ杀毒ZYJ安全登录移动终端安全管理系统移动应用安全管理系统安全邮件桌面云管理系统安全SDK/物联网设备接入物联网安全代理/网关物联网安全管理分析平台视频终端安全准入控制系统I.防火墙与安全网关II.安全隔离与数据交换III.无线安全I.桌面终端安全管理V.IoT安全IV.桌面虚拟化VI.移动安全管理网站安全云防护系统网页防篡改系统Web应用防火墙应用交付系统抗拒绝服务系统DDoS高防源代码缺陷分析系统源代码合规分析系统软件成分分析系统众测服务补天SRC服务漏洞感知服务I.网站安全防护II.代码安全III.补天安全众包服务网络安全态势感知平台大数据智能建模平台数据服务创新中心态
20、势感知与安全运营平台日志收集与分析系统/安全管理系统新一代威胁感知系统/威胁情报中心安全DNS检测防御系统邮件威胁感知系统威胁运营平台应急处置工具箱网络数据传感器I.监管类态势感知II.安全运营与分析III.威胁分析与情报I.网络探针I.上网行为与业务访问安全上网行为管理系统业务安全网关安全代理服务器用户行为分析系统智能流量管理系统智能营销平台服务器安全管理系统VII.服务器安全云安全管理平台虚拟化安全管理系统I.虚拟化与云安全II.安全监测与漏洞发现Web安全智能监控系统漏洞扫描系统网站云监测系统信息安全竞技系统信息安全实训系统工业主机防护工业控制安全网关系统工业安全监测系统工业安全检查评估
21、工具工业互联网安全监测服务平台I.工业控制网络安全01网络边界安全03终端安全04应用安全07大数据安全11 工业互联网安全10 行为安全05云计算及数据中心安全13 安全教育II.运维与数据库安全运维安全管理与审计系统数据库审计系统数据库防火墙数据脱敏系统数据库漏扫系统数据库状态检测系统08安全监测网络安全策略管理平台IV.网络策略运维管理反欺诈数据服务IV.业务安全终端准入控制系统II.终端访问控制终端威胁评估系统终端安全响应系统III.安全分析蓝信I.安全移动工作平台06安全移动工作平台I.高校专业教育咨询与规划安全风险管控安全运维与运营红蓝攻防演习 重大事件安保安全订阅服务 安全实训服
22、务I.安全服务12 安全服务高校网络安全专业建设方案II.攻防实训产品数据防泄漏(DLP)产品I.数据安全(新增产品线)09 数据安全可信访问控制台系统可信应用代理系统可信API代理系统智能可信身份平台身份令牌服务平台应用访问网关SSL VPNI.零信任II.多因子认证与单点登录III.安全接入网关02身份安全安全运营能力云端安全能力TSS 天眼威胁感知平台NGSOC 态势感知与安全运营平台聚焦高级威胁检测能力,定位整体威胁检测、溯源、响应。关键词:威胁发现/追踪溯源攻击链分析/调查分析结合资产、漏洞、安全日志等多方数据,在威胁感知的基础上,实现整体安全运营。关键词:威胁感知/资产发现/风险管理/综合态势。基础安全运营服务安全风险及事件管理、合规及态势展示以威胁发现、分析与响应为目标的运营阶段本地业务大数据全流量日志还原文件应用访问行为资产与措施安全设备日志=终端安全数据威胁情报中心应急响应中心网站云监测网站云防御云查杀平台安全运营中心