联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全:等保2.0时代,如何看待网络安全的本质

8月5日,第八届互联网安全大会ISC 2020 正式在云端拉开帷幕,作为中国网络安全产业领跑者亚信安全受邀参会。会议期间,亚信安全携带全球领先的产品及解决方案已亮相ISC 2020云展馆,亚信安全首席研发官吴湘宁在今日上线的“致知力行、继往开来——迈向等级保护2.0新阶段分论坛”上,解读了等保2.0时代的网络安全防护关键点。




等保2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代,亚信安全首席研发官吴湘宁指出:等保2.0中,加入了对云安全、大数据、人工智能、公共安全等新的一些信息基础架构网络安全保护的要求。因此,新时代的网络安全需要涵盖更多、更高、更广的安全防护要求,安全厂商所提供的解决方案也要充分考虑到这一特点。


所以,安全厂商在做产品规划或者行业防护的时候,要了解网络安全的本质是什么?亚信安全认为,安全防护的本质要充分认识到以下三个关键点:


网络安全是动态的过程,不是一成不变的,安全问题都是随着信息基础架构的变化而不断演进。回顾网络安全的发展,从最早的PC时代的一些病毒传播,到了internet时代的邮件传播,再到了互联网时代的一些挂马、注入攻击,最后到现在网络互联互通时代的APT攻击、勒索病毒爆发,整个网络安全的发展是伴随着整个信息基础架构的发展。因此,等保2.0提出了对云安全、大数据、人工智能等信息基础架构网络安全保护的新要求,这也是提示我们要用动态的眼光去看网络安全,在做网络安全产品的时候也要有这样一个思路。


网络安全要以人为本,人是网络安全的主要因素。网络安全厂商需要是心理学家,既要懂得黑客的心理,从攻击的可行性角度考虑产品的防御能力,也要了解客户的认知水平和管理角度考虑,提供安全运维管理能力。所以,可信、身份就尤为重要,这也是亚信安全提出“安全定义边界”理念的底层逻辑。


网络安全是具有长期性的,是一个系统工程。就好比新冠病毒,是一个长期伴随的过程。中国目前抗疫的经验就是:早发现、早隔离、能溯源、能预防。其实,网络安全治理的本质也是围绕以上四点。所以,作为网络安全厂商提供产品的时候,需要能够从“防御、阻止、响应、分析”等逻辑进行入手。亚信安全所提供的整个解决方案也是基于威胁感知和安全运维。在未来的网络安全防御当中,各个厂商和用户需要打通彼此的连接,才能真正实行一个全方位的防护。


要践行网络安全等级保护2.0的要求,亚信安全建议组织用户以身份为基础、构建网络空间信任体系,以攻防为视角、提升全方位主动防御能力,以联动为策略、提升网络安全事件智能响应能力,以运维为关键、加强统一集中管控平台建设,从实战出发、建设自适应安全体系,从而满足等保2.0对于精准、整体、动态、主动安全防护的要求。

法律声明隐私政策
© 2020 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号