“天府杯”2020綠盟科技與您共話等保2.0時(shí)代的“三化六防”

  • 人閱讀
  • 2020-10-30 18:25:28

  • 來(lái)源:北國(guó)網(wǎng)

  • 相關(guān)關(guān)鍵詞

當(dāng)今中國(guó)的網(wǎng)絡(luò)安全從業(yè)者,相信不會(huì)對(duì)等級(jí)保護(hù)這個(gè)詞感到陌生。2016年11月正式通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,從法律角度明確了這一基本要求和義務(wù)。2019年5月《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22239-2019》的正式發(fā)布,更是宣告等級(jí)保護(hù)制度正式進(jìn)入2.0時(shí)代。

2020年7月公安部發(fā)函,要求重點(diǎn)行業(yè)、部門全面落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,健全完善國(guó)家網(wǎng)絡(luò)安全綜合防控體系。全面落實(shí)等級(jí)保護(hù)2.0“新目標(biāo)、新理念、新舉措、新高度”的“四新”要求,需要有效落實(shí)網(wǎng)絡(luò)安全保護(hù)“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。

基于此,綠盟科技集團(tuán)將于11月7日至8日的“天府杯”2020 國(guó)際網(wǎng)絡(luò)安全大賽暨2020天府國(guó)際網(wǎng)絡(luò)安全高峰論壇(以下簡(jiǎn)稱:“天府杯”)期間,承辦“貫徹落實(shí)四新要求 全面推進(jìn)等級(jí)保護(hù)制度2.0”主題論壇,圍繞等保2.0深入探討相關(guān)政策,分享綠盟科技體系化的能力建設(shè)思路和實(shí)戰(zhàn)化、常態(tài)化的運(yùn)營(yíng)實(shí)踐,以及等保2.0背景下關(guān)于數(shù)據(jù)安全與網(wǎng)絡(luò)安全保險(xiǎn)的思考。

“天府杯”2020綠盟科技與您共話等保2.0時(shí)代的“三化六防”

為了能讓大家在11月8日的等級(jí)保護(hù)主題論壇上更深入的理解嘉賓的演講內(nèi)容,綠盟君特別準(zhǔn)備了“等保預(yù)習(xí)筆記”,將綠盟科技對(duì)等級(jí)保護(hù)的定義、大致發(fā)展歷程和等保2.0新變化的認(rèn)知與理解,分享給大家。

什么是等級(jí)保護(hù)?

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化發(fā)展過(guò)程中,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)法律要求與基本制度。通俗的講,等級(jí)保護(hù)即將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)(從第一級(jí)到第五級(jí)),并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。

可以說(shuō),等級(jí)保護(hù)制度是建設(shè)單位、承建單位、安全服務(wù)機(jī)構(gòu)、監(jiān)管部門開展合規(guī)工作的重要依據(jù),是我國(guó)諸多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制度的重要參考體系架構(gòu),也是行業(yè)主管部門對(duì)于下級(jí)部門網(wǎng)絡(luò)安全建設(shè)指引標(biāo)準(zhǔn)的重要依據(jù)和參考體系。

等級(jí)保護(hù)的發(fā)展歷程

1994年,國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),是我國(guó)最早提出開展等級(jí)保護(hù)的法律文件。此時(shí)可以說(shuō)是等級(jí)保護(hù)1.0時(shí)代的開端。

等保1.0普及了等保概念,強(qiáng)化了各單位、機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí),整體提升了網(wǎng)絡(luò)安全保障能力,并不斷進(jìn)行相關(guān)人才的積累。經(jīng)過(guò)多年發(fā)展,等級(jí)保護(hù)制度在各個(gè)行業(yè)中不斷完善、發(fā)展,并得到切實(shí)的實(shí)踐執(zhí)行。

2016年10月10日,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)郭啟全在第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)上指出,“國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求。”同年11月7日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式通過(guò),其第二十一條明確規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)。”

2019年5月13日下午,國(guó)家市場(chǎng)監(jiān)督管理總局召開新聞發(fā)布會(huì),正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本,并于同年12月1日起實(shí)施。至此,等級(jí)保護(hù)2.0已徹底拉開帷幕。

等保2.0新變化

相較于等級(jí)保護(hù)的1.0時(shí)代,等保2.0有四個(gè)顯著變化:

01定級(jí)對(duì)象擴(kuò)展

等保1.0的定級(jí)對(duì)象以信息系統(tǒng)為基礎(chǔ)。等保2.0則以覆蓋全社會(huì)(除個(gè)人和家庭自用網(wǎng)絡(luò)外)所有對(duì)象為目標(biāo),包括業(yè)務(wù)處理類對(duì)象、基礎(chǔ)服務(wù)類對(duì)象和數(shù)據(jù)資源類對(duì)象,云和大數(shù)據(jù)平臺(tái)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都涵蓋在內(nèi)。

02等級(jí)保護(hù)內(nèi)容擴(kuò)展

等保2.0除了5個(gè)規(guī)定動(dòng)作之外,新增了風(fēng)險(xiǎn)評(píng)估、通報(bào)預(yù)警、安全檢測(cè)、案事件調(diào)查等要求,進(jìn)一步突顯了聯(lián)防聯(lián)控的內(nèi)涵。

03標(biāo)準(zhǔn)體系豐富

為適應(yīng)新應(yīng)用、新技術(shù)發(fā)展,等保2.0時(shí)代,對(duì)標(biāo)準(zhǔn)進(jìn)行修訂、升級(jí),覆蓋了云大物移工等新應(yīng)用、新形勢(shì)系統(tǒng)的要求,更好適應(yīng)當(dāng)前信息技術(shù)與應(yīng)用發(fā)展,并且標(biāo)準(zhǔn)結(jié)構(gòu)采取了分層解耦方式,對(duì)未來(lái)標(biāo)準(zhǔn)修訂、升級(jí)提供很好的結(jié)構(gòu)支撐。

04重點(diǎn)突出

等保2.0要求全面落實(shí)“新目標(biāo)、新理念、新舉措、新高度”的“四新”要求。在1.0的基礎(chǔ)上,等保2.0突出了以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn),要求切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力,積極構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控體系,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益,保護(hù)人民群眾的合法權(quán)益,保障和促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。

百萬(wàn)獎(jiǎng)金綠盟科技積極備戰(zhàn)破解大賽

實(shí)戰(zhàn)化的安全運(yùn)營(yíng)和防護(hù)對(duì)加強(qiáng)對(duì)口技術(shù)人才的培養(yǎng)有更強(qiáng)烈的需求。通過(guò)比武競(jìng)賽等形式,發(fā)現(xiàn)、選報(bào)高精尖技術(shù)人才,建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機(jī)制,才能為網(wǎng)絡(luò)安全工作更好地提供人才保障。所以主題論壇外,以打造中國(guó)“Pwn2Own”為目標(biāo)的“天府杯”國(guó)際破解大賽也是本屆天府杯的重頭戲。

今年的破解大賽以100萬(wàn)美金為總獎(jiǎng)金池,三類獨(dú)立并行的比賽項(xiàng)目(原創(chuàng)漏洞演示復(fù)現(xiàn)賽、產(chǎn)品破解賽和系統(tǒng)破解賽),為參賽隊(duì)伍提供一場(chǎng)破解(Pwn)的盛宴。

賽制方面,原創(chuàng)漏洞演示復(fù)現(xiàn)賽不設(shè)場(chǎng)景限制,由隊(duì)伍自主選擇要復(fù)現(xiàn)的漏洞和復(fù)現(xiàn)思路,這將充分考驗(yàn)隊(duì)伍的技術(shù)積累與現(xiàn)場(chǎng)實(shí)操能力。復(fù)現(xiàn)質(zhì)量最高的隊(duì)伍和不同手段實(shí)現(xiàn)復(fù)現(xiàn)的隊(duì)伍,都可與提交該原創(chuàng)漏洞的隊(duì)伍平分漏洞獎(jiǎng)金。產(chǎn)品破解賽則按照難度、漏洞影響范圍、對(duì)我國(guó)特殊影響、網(wǎng)絡(luò)安全發(fā)展趨勢(shì)等原則,設(shè)置了十六道涵蓋操作系統(tǒng)、瀏覽器、路由器、容器等目標(biāo)的賽題,破解目標(biāo)與不同階段對(duì)應(yīng)獎(jiǎng)金十分明確。系統(tǒng)破解賽非必選項(xiàng)目,組委會(huì)在現(xiàn)場(chǎng)會(huì)設(shè)置答題區(qū)域以及工控設(shè)備,參賽隊(duì)伍在現(xiàn)場(chǎng)酌情進(jìn)行破解嘗試。

多年來(lái),綠盟科技始終非常重視漏洞挖掘及利用方面的研究與積累。作為本屆“天府杯”的主辦單位之一,綠盟科技主動(dòng)出擊,派出多支強(qiáng)力戰(zhàn)隊(duì)積極備戰(zhàn)這場(chǎng)國(guó)際破解大賽。期望通過(guò)“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽這樣一個(gè)匯聚海內(nèi)外頂級(jí)網(wǎng)絡(luò)安全人才的平臺(tái),與高手切磋交流,提升自身網(wǎng)絡(luò)安全攻防實(shí)力的同時(shí),賽出佳績(jī)。

關(guān)注綠盟科技科技官方公眾號(hào),了解更多信息

“天府杯”2020綠盟科技與您共話等保2.0時(shí)代的“三化六防”

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )