网络安全新阶段-“四新”与“六防”

发布时间:2023-12-15 14:27:36 阅读:607

公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全在第15届政府/行业信息化安全年会上发表了《问题导向、实战引领、体系化作战——网络安全从防御到对抗》的主题演讲。演讲中,他提出了“四新”要求和“六防”构建网络安全的新举措、新发展和新思路。

“四新”要求

新目标:构建国家网络安全综合防控体系;

新理念:实战化、体系化、常态化;

新措施:动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控;

新高度:国家网络安全综合防御能力和水平上升一个新高度。

“六防”

动态防御:以风险管理为指导,针对攻击方法、攻击途径的变化,实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段;

主动防御:基于可信计算技术构建可信安全管理中心支持下的安全防护框架,结合威胁情报、态势感知,及时发现和处置未知威胁,落实主动防护措施。

纵深防御:施行分区域管理,区域间进行安全隔离和认证;实行事前监测,事中遏制及阻断,事后跟踪及恢复,实现攻击的层层狙击,全流程防御。

精准防护:基于资产的自动化管理,协同威胁情报,检测未知威胁、异常行为等,实现对核心资产的精准防护,提供内生安全、主动免疫能力。

整体防护:以保护关键业务链为目标,进行整体安全设计,建立协同联动、高效统一的安全防护体系。

联防联控:建立与国家监管部门、保护工作部门、其他利益相关方的协调配合,联动共防机制,建设“打防管控”一体化网络安全综合防控体系,提升国家整体应对网络攻击威胁能力。

网络安全无小事。作为网络安全工作的基石,等级保护成为公安部牵头落实的重要工作。郭副局长也指出,重点行业、部门应全面落实公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)文件要求。深入贯彻落实国家网络安全等级保护制度,建立网络安全良好生态。落实关键信息基础设施安全保护制度,建立专门的保卫、保护和保障机制,保护好核心要害系统和大数据。

近些年,政府、电力、通信、教育、金融、医疗、旅游等相关部门和企事业单位都在积极响应,通过各种安全技术措施来进一步提升网络安全风险抵御能力。但也有许多企业在进行等保合规建设时,由于缺乏对等保 2.0 要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费。此外,传统的安全整改存在采购时间长、整改繁琐、实施缓慢等通病,很多企业由于没有专业的安全技术人员,选择合适的等保整改建设方案成为极大的挑战,这也让等保的进一步贯彻执行面临难题。

对于不同行业来说,在做等保时的需求也不尽相同。根据不同行业的差异化要求,葫芦娃集团能定制开发细分行业的场景化等保方案,为客户提供更贴心的服务。解决等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评等问题的一站式解决方案。葫芦娃网络集团在履行企业责任的同时,也在推动各行各业加快等级保护建设。

返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码