等保2.0发布后,整个网络安全行业积极学习并按照新规范进行网络系统的部署。然而许多人仍然对等保制度的来历、发展、演变以及贯彻重点存在疑问。针对一系列问题,东软网络安全咨询方案部部长——网络安全行业等保专家王华铎为我们进行详细解读。
一、等保的重要历史作用
2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。
等保标准具有很强的实用性:它是监管部门合规执法检查的依据,是我国诸多网络信息安全标准制度的重要参考体系架构,是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系,由此标准衍生了诸多行业标准:例如人社行业等保标准、金融行业等保标准、能源行业(电力)等保标准、教育行业等保标准等行业标准。总的来说,等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。
二、等保制度的发展历程
等保制度从2007信息安全等级保护制度正式发布执行。2014年全国安标委秘书处下达对《信息安全技术信息系统等级保护基本要求》( GB/T 22239—2008)进行修订的任务,修订工作由公安部第三研究所(公安部信息安全等保护评估中心)主要承担。
2016第五届全国信息安全等级保护大会提出国家对等级保护制度提出了新的要求,等级保护制度将进入2.0时代。2017年信安标委开展网络安全等级保护标准的制修订工作,17年1月形成征求意见稿。2017年《网络安全法》正式执行明确了网络安全等级保护制度作为落实网络安全法网络安全建设的重要标准依据。2018年6月网络安全等级保护条例(征求意见稿)发布。2019年5月网络安全等级保护2.0标准正式发布。
三、等保2.0变化的几个关键点
首先是意义的变化:由信息安全等级保护→网络安全等级保护,强调网络空间安全。网络安全法第21条、第31条明确规定了网络运营者和关键信息基础设施运营者,都应该按网络安全等级保护制度的要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。
第二,是对象的变化。新等保实现了保护对象的全覆盖,更具普适性与指导性,对象扩大了(包括基础网络),通用要求加扩展要求(工控、云计算、大数据、物联网、移动互联),更适应当前信息化高速发展所面临的新问题新挑战。
第三,定级上的变化,三级系统的定级新增了一类受侵害客体:对于公民、法人和其他组织的合法权益造成严重影响的应定为三级。
第四,是测评标准的变化。测评要求的【测评单元】中增加了【测评对象】项,进一步明确了测评的对象。测评条件更具适应性但是要求更严格(复测评周期、测评控制项的减少、合规基线上调测评75分以上合格,当然这部分要求在部分地区部分行业主管单位现行等保标准也有基于现状及预期效果有弹性要求、例如个别地区卫健委要求医院等保初次等保测评合格分数基线为80分,复测评合格分数基线为85分)、某省金融行业等保测评合格分数基线为90分。四级及以上系统复测评周期延长,改为一年为复测评周期,兼顾考虑了实际等级保护工作的所面临的复杂情况,更符合实际工作的场景。
等保2.0在定级备案实施也发生了变化,在备案环节原30天内备案的时间缩短为10个工作日。等保2.0的定级,不是自主定级,到公安机关定级备案前要新增两个关键环节,确保定级备案的严谨与准确,***对于定级对象的等级要经过专家评审,第二要经得主管部门审核通过,才能到公安机关备案确定最终等级保护对象的级别,整体定级更加严格。新建的第三级以上定级对象,通过等级测评后方可投入运行,加强“同步性”原则。
从等级保护2.0框架中能够体现“一个中心,三重防护”的思想得以升华,等保2.0标准体系相比现行等保标准的安全体系更注重动态防御(变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护),强调事前预防、事中响应、事后审计。等级保护2.0体系中要求应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。
等保2.0***加入了可信计算的相关要求并分级逐级提出可采用可信验证的要求。注意是可采用不是应采用。另外在恶意代码防范方面三级系统要求或采用主动免疫可信验证机制。四级以上恶意代码防范方面要求应采用主动免疫可信验证机制。
等保2.0新增个人信息保护内容,个人信息安全做为网络安全法的内容在等保要求控制项中也独立出现,在当前政务互通、人物互联,个人信息被广泛采集的商业、政务环境下,意指提升个人信息保护的重要性和必要性。
四、解读
在过去10余年的等级保护实施建设中,等级保护工作给社会各界带来了示范性、标准化的指导和积极影响,等级保护制度是一套相对严谨有效的网络安全标准制度。但是,对于等级保护标准制度的实施与建设仍然还有部分地区部分网络安全从业者存在理解上的误区和疑问,我来说一下自己的看法。
等保是否是免责的安全牌?
事实上从网络安全法实施以来的各类处罚案例来看,并不应该把获得等保合规证书作为网络信息安全工作免责的目标,而是应该理解、使用网络安全等级保护制度标准,结合业务的特点开展体系化的网络安全管理工作。
是否购买了符合等保技术要求的网络安全设备就能够有效抵御网络风险?
网络安全产品是***成本、***效率、解决最基本网络安全问题的手段和工具,但是工具购置齐全后如何利用工具开展有效的网络安全防护规划与执行是至关重要的,所以只是从标定合规要求购置网络安全产品的角度开展等级保护工作是看似简单实际却是错误的方法。
实际工作中是否为了保障业务的连续性要牺牲网络安全建设的完整性?
从CIA的三个属性(保密性、完整性、可用性)的角度看其三个属性存在相互协同又相互制约的可能,实际工作中我们会面对的安全防护体系给业务带来不便的情况,建议在此类情况发生时切勿单独从业务或者安全单一维度看待影响和解决方案,业务与安全的融合至关重要,单纯IT资产角度看待网络安全风险的局限性已经显现,所以业务安全与网络安全制度、标准的共同融合将有效解决安全与业务的制约与矛盾。
等保2.0什么时候算正式实施?东软能提供什么服务?
2019年12月1日正式实施,在此之前仍然有近半年的过渡期。等保2.0依然在整个实施流程上由五个标准环节构成:定级、备案、建设整改、等级测评、监督检查五个方面。
东软网络安全结合网络安全产品、安全服务、咨询规划服务三大类业务能力:
在定级、备案、建设整改前期、监督检查环节以一体化咨询服务结合十余年等保项目经验,东软网络安全为客户提供全面的咨询规划与现场服务;
在建设整改环节,东软网络安全为客户提供网络安全产品、攻防渗透服务、咨询规划服务与集成交付实施服务等,东软网络安全为客户提供全面交付服务;
在等级测评前期,东软网络安全为客户提供合规预评估、辅助测评服务,保障高效、顺利通过等级测评;
在监督检查环节,东软网络安全为客户开展巡检、故障处置、应急处置等服务工作;
***东软网络安全针对已按照等保1.0建设的客户提供复测评、1.0向2.0升级实施规划、等保2.0复测评等内容提供专业的咨询服务、产品及安全服务。
跑跑因为显卡白屏,应该怎么办
error (100)错误代码100-游戏没有起动有跳出 错误代码100如果出现这个问题,表示你的电脑已经中毒。 请升级你的防毒系统并且进行扫毒,如果还是同样的问题出现,可能是你的防毒系统没有能力察觉到病毒的所在。 请选择另外一种防毒系统error (110)错误代码110 GameMon已经在运行中。 请关闭运行的GameMon或者重新启动电脑再次运行error (114)错误代码114-花了很长时间来读取游戏,最后出现错误代码114而且关闭了游戏1.在你电脑中的一个正在运行程序消耗了大量的cpu资源。 或者,你的影响驱动程序或者声音驱动程序已经过期。 请对你的电脑进行扫毒或者扫木马,而且将你的电脑内的全部驱动程序更新到最近的版本2.玩家的电脑中运行的防毒系统的监控过渡(常见于Norton 2005, McAfee, VirusBuster, etc.) 。 请关闭一些不必要的监控error(112) 错误代码112 无法读取检查病毒或者外挂的板块。 可能导致于内存却少或者病毒error (114)错误代码114 无法初始化GameMon。 请重新开机或者关闭造成冲撞的程序error (115)错误代码115 游戏在同一台电脑上重复或者运行二个同版本的游戏,或者GameGuard已经在运行中。 请彻底关闭你目前的游戏然后重新起动error (124)错误代码124 “” 文档不存在或者被改造。 重新安装GameGuard可以解决这个问题error(150) 错误代码150 GameGuard的启动文档不存在或者被破坏。 请重新下载并且安装GameGuarderror (153)错误代码153 “”不存在或者被破坏。 重新安装GameGuard可以解决这个问题error (155) 错误代码155 视窗系统文件被破坏。 建议你对你的电脑进行少读,和重新安装你的Internet Explorer 或者系统中的 (170) 错误代码170 无法运行GameGuard。 重新安装GameGuard然后重新起动游戏error (200) 错误代码200 一个非法程序被发现。 请关闭在你电脑中运行的不重要程序然后再试error (340)错误代码340 无法下载。 可能目前你的网络处于不稳定状态,互联网或者防火墙的设置可能有问题error (350) 错误代码350 在升级中被Cancel(Abort关闭)。 如果是因为网络连接的问题,请检查你的网络状况error (360) 错误代码360因为我的电脑不是韩文电脑,重新按装GameGuard。 (删除GameGuard文件夹,再进入,他会自动下)error(361)错误代码361GameGuard无法初始化,而且跳出错误代码361TGameGuard的升级无法正常运行。 请检查你的互联网设置,你的网络,还有你的安全程序是否对其禁止。 而且检查你是否可以上网。 (包括防火墙、路由设置哦!)error (380)错误代码380 无法连接GameGuard的升级程序。 请检查你的网络错误代码380GameGuard无法升级请下载GameGuard,并且安装。 如果你是视窗XP服务包2的用户,请检查你的防火墙有没有对GameGuard进行封锁。 有得时候这个问题会自动消失,如果你重新开机。 有可能是因为你的防火墙程序,如Sygate Firewall 对GameGuard的运行进行封锁,请检查你的防火墙是否对进行封锁
会不会有人在DDOS攻击
DDos攻击的常见手段有:SYN Flood、HTTP Flood、慢速攻击、P2P攻击;判断是否遭到DDOS攻击可以根据以下几点分析判断:1、SYN类攻击判断占用很高;B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复。 2、CC类攻击判断:A.网站出现service unavailable提示;占用率很高;C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。 3、UDP类攻击判断:A.观察网卡状况 每秒接受大量的数据包;B.网络状态:netstat –na TCP信息正常。 4、TCP洪水攻击判断:A、CPU占用很高; –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;当服务器遭到DDOS攻击不要慌张,墨者安全网络监控系统会侦测到网络流量的异常变化并发出报警。 在系统自动检测或人工判断之后,可以识别出被攻击的虚拟机公网IP地址。 这时,可调用系统的防DDOS攻击功能接口,启动对相关被攻击IP的流量清洗。
看Cloudflare的介绍,说可以防DDOS 是真的吗?
Cloudflare能起减少DDOS攻击的危害作用,不能说完全DDOS预防,DDOS是无法预防的。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。 代理程序收到指令时就发动攻击。 利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
发表评论