腾讯天幕解读等级保护2.0标准:企业安全面临哪些新挑战?
随着等级保护2.0标准的出台,网络安全的重要性在国家战略层面上升到前所未有的高度,网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石,原生安全能力为内核,结合腾讯安全近二十年的技术沉淀,将网络威胁管控及云安全治理的实践经验打包输出,助力客户构建企业网络安全体系架构,助力企业满足等保合规需求。
防护思路的变化:从被动防御到主动防御
2019年5月13日,《网络安全等级保护制度2.0》正式发布,并将在2019年12月1日正式实施。网络安全等级保护进入2.0时代。等级保护2.0标准的法律地位更高,法律效力更强。
在安全防护思路上,等保2.0相较于传统安全也有重大突破。随着互联网技术的变革和信息安全形势的变化,等保2.0在此前的基础上,由过去单纯的被动防御升级为主动防御。
除了旧版本的定级、备案、建设整改、等级评测与监督检查五个固有要求外,2.0版本新增了风险评估、安全监测、通报预警、态势感知等新要求。这对企业在持续监测、快速响应方面提出了更深入的落地措施。相比传统的防火墙产品,腾讯天幕通过双向网络通信检测,辅以旁路部署的网络层ACL对业务和平台威胁集中治理,并提供180天的全量日志审计与多种威胁检测模型,有效满足等保2.0对企业网络系统安全提出的要求。
整合上层风险评估、安全监测、通报预警、态势感知5大安全能力,腾讯天幕能够帮助企业更好地发现已知甚至未知攻击,且能捕获既遂、未遂的恶意行为,实现全方位的主动防御、动态防御和精准防护。
安全体系的变化:从单点防护到整体化管控
值得关注的是,等保2.0在安全体系要求上也发生了较大变化。最新文件中,特别引入了“安全管理中心”的概念,原本对技术的五类要求整合为“一中心三防护”(安全管理中心统筹安全通信网络、安全区域边界和安全计算环境)及安全物理环境。这向企业传递了一个重要信息——过去单点的安全防护手段,需要升级为一个整体化体系进行防护管控。
当前,安全技术细分领域众多,安全产品呈碎片化,大而全的安全策略不再适应时代要求,集中化管控和协同防御将是企业安全治理发展的未来方向。
基于协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种云产品形态,联动盘活业界第三方产品,各方优势协同联动,集成各家的核心安全能力,实现集中化的安全管控,整体提升安全防御效果,也让客户更易于整合管控。
腾讯天幕:合规运营是基石,原生安全是内核
企业对网络安全及等保合规的投入,不应只是为了履行法律法规而流于表面,更应修炼“内功”,将政策法规深入落实到日常安全运营工作中。
腾讯天幕打造出满足合规要求的协同防御安全体系,以合规运营为基石,原生安全能力为内核。期望在辅助企业满足合规运营之余,协助企业提升网络综合安全防护能力,真正帮助客户业务健康稳定发展。
一方面,企业基于等保合规的持续安全运营,能够促进安全意识及运营规范的提升,真正完善自身安全架构;另一方面,通过打造强有力的原生安全能力,将安全深入融合到企业自身业务肌理中,让安全如影随形,让合规运营水到渠成。