當前位置:首頁/資訊/資訊頻道/IT/行業資訊
等保2.0來了 看浪潮信息如何構建安全計算環境
時間:2019年07月23日
來源:中國政府采購供應商網
瀏覽量:

未來,隨著等保2.0工作的落地和深化,浪潮信息將持續深耕云主機安全市場,進一步夯實、豐富“主機安全戰略”內涵和外延,在等保2.0合規性安全計算環境建設、高級惡意軟件防護等方面為客戶創造更多價值。

2019年5月13日,國家市場監督管理總局召開新聞發布會,正式發布等保2.0標準,并將于12月1日正式實施。自2008年起,我國進入等保1.0時代,等保制度為保障國家信息安全打下了堅實的基礎。經過十多年發展,我們面臨的網絡安全形勢發生了很大變化,等保2.0的發布標志著我國網絡安全等級保護進入新時代。

從1.0到2.0 由外及內縱深防御

專家指出,與此前的1.0標準相比,2.0覆蓋的范圍更加廣泛,也更加符合新時代技術發展趨勢。具體來看,2.0標準擴大了覆蓋對象范圍,包括各地區、各單位、各部門、各企業、各機構,簡單講就是覆蓋全社會;同時,在覆蓋平臺上包括了網絡、信息系統、云平臺、物聯網、工控系統、大數據、移動互聯等各類技術應用。

同時,2.0標準還要求三個核心標準(基本要求、設計要求、測評要求)在技術架構上保持了統一,即1+3架構:一個中心(安全管理中心),三重防護(安全通信網絡、安全區域邊界、安全計算環境)。

此外,新標準更加強調可信計算技術的應用,從一級開始到四級全部提出了可信驗證的要求,要求基于可信根(服務器中可信芯片)對設備引導程序、系統程序、重要的安全配置、應用等進行可信驗證,并隨著等級的增加逐級增強。

2. 0標準中的技術要求分類體現了從外部到內部的縱深防御思想,對等保對象的安全防護應考慮從通信網絡、區域邊界到計算環境的從外到內的整體防護。其中,安全計算環境作為內部防護的關鍵,承載著重要業務系統的運行,存儲和處理著用戶的重要數據,是保護對象的核心。

11

安全通用要求基本分類

安全計算環境主要對象包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等;涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個人信息保護。

12

安全計算環境控制點及逐級變化

與低級別系統相比,高級別系統更加強調身份鑒別、訪問控制和程序完整性等方面的要求。

浪潮信息SSR六重保護構建安全計算環境

作為等保1.0時代主機安全的領導者,在等保2.0時代,浪潮信息將針對安全計算環境合規性要求,為客戶提供全面的安全解決方案。

據了解,浪潮SSR主機安全增強系統是針對政府、能源、交通、金融、教育等行業云和私有云數據中心物理服務器、虛擬主機、虛擬化軟件、工作站,以及自助服務智能終端設備等領域,自主研發的集成化安全軟件產品。該產品可為安全計算環境各類計算平臺提供多達六重防護,全面幫助客戶建設滿足等保2.0要求的安全計算環境。具體包括以下幾部分。

13

浪潮信息SSR主機安全增強系統的六重防護措施

一、 提升系統安全級別,增強等保2.0訪問控制合規性要求。浪潮信息SSR在操作系統內核層實現了安全標記和強制訪問控制機制,與系統自身的自主訪問控制相融合,可對主體、客體設置安全標記,并依據安全標記和強制訪問控制規則確定主體對客體的訪問。

二、 基于可信驗證思想構建的軟件管控技術,對系統中各類程序實現動態可信驗證。實時感知系統中可執行程序變化,并根據程序的信任級別實施控制,確保僅合法可執行程序能正常運行,防止惡意軟件和非授權程序對計算設備攻擊及資源濫用行為。

三、 全面的等保2.0合規性配置核查和自動化修復,讓安全配置合規性管理化繁為簡,提高持續管控能力。基于《信息安全技術 網絡安全等級保護基本要求》GB/T22239-2019第二、三級要求,對系統身份鑒別、訪問控制、安全審計、入侵防范等七大類安全功能實施合規性檢測,并提供自動化修復的功能,降低系統合規性風險。

四、 內核級主動防御技術,有效免疫已知和未知惡意代碼入侵。浪潮SSR采用內核級安全加固技術對操作系統實施主動防御,對關鍵文件、進程、服務、網絡、安全配置等實施主動控制,確保從文件創建、運行、資源訪問到結束等全過程的把控,做到讓病毒木馬進不來,進來也不能運行,運行也無法破壞,免疫各種已知未知木馬、rootkit、蠕蟲病毒、間諜軟件等惡意代碼的入侵。

此外,浪潮信息的SSR還提供了U盤管控及完整性檢測等功能,有效確保了計算環境安全可靠。

浪潮信息專注主機安全領域十余年,已服務于我國80%以上政府及行業客戶,并曾服務于北京奧運會、上海世博會、廣州亞運會等國家級賽事及活動。未來,隨著云計算、大數據、工業互聯網的進一步發展,《網絡安全法》和等保2.0工作的持續落地和深化,浪潮信息將持續深耕云主機安全市場,進一步夯實、豐富“主機安全戰略”內涵和外延,在等保2.0合規性安全計算環境建設、高級惡意軟件防護等方面為客戶創造更多價值。

關鍵字: 浪潮
(編輯:賀明萱)
聲明:
1、 本網站中的文章(包括轉載采集文章)的版權僅歸原作者所有,若作者有版權聲明的或文章從其它網站轉載而附帶有原所有站的版權聲明者,其版權歸屬以附帶聲明為準。
2、 本網站轉載于網絡的資訊內容及文章,我們會盡可能注明出處,但不排除來源不明的情況。如果您覺得侵犯了您的權益,請通知我們更正。若未聲明,則視為默許。由此而導致的任何法律爭議和后果,本站不承擔任何責任。
3、 本網站所轉載的資訊內容,僅代表作者本人的觀點,與本網站立場無關。
4、 如有問題可聯系,電話:010-67613337,電子郵件:[email protected]
幸运月客服 怎么用婚车赚钱 北京pk10赌博骗局论坛 pk10牛牛 靠买足彩赚钱吗 捕鱼来了刷弹头 澳门博彩玩法 体球即是比分 重庆时时 我找到时时彩漏洞了 极速11选5 北京pk10赛车计划软件 365棋牌是跟真人玩吗 百年泥匠硅藻泥赚钱吗 甘肃十一选五 178彩票网怎么进不去 东北麻将打法