什么是等保?
最近等保比较火,做为IT行业的从业者对等保是必须要了解的,不了解等保绝不能称的上是一位优秀的IT从业者!
等保就是对于国家的秘密信息、公民和各类组织的信息实行分等级保护。
- 信息存储在信息系统上,信息系统要分级保护;
- 承载信息系统的安全设备也要分级保护;
- 信息系统当中发生的安全事件也要分级响应和处理;
等保的地位
- 等保的地位与计划生育一样,同属于基本国策,重要性不言而喻!
- 2017年《网络安全法》正式颁布,强制推行等级保护,现在不做等保就是违法了!!
等保2.0的特点
最大特点就是要求使用安可产品和服务来保障信息安全。
什么是安可?安可就是安全可信的简称,我们在解释安可之前先讲一个网络安全的目标:“网络安全的目标是保证用户数据的机密性、完整性、可用性、可控性“。
- 机密性就是保证信息不泄露给非授权的用户
- 完整性保证数据在传输和存储的过程中不被修改。
- 可用性是指保证用户能够及时获取所需的信息。
- 可控性指保证用户对数据的控制能力。而安全可信就是这一特性的延伸,安全可信包括三个方面:用户对数据的控制权、用户对系统的控制权、保障用户的选择权。
等保的发展史
1994年国务院发文规定实行等保,随后国务院、中央办公厅、公安部四部委不断发文强调信息安全的重要性。
2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》相继颁发,两个文件统称为等保1.0版本。
2016年《中华人民共和国网络安全法》通过,强制推行信息安全等级保护,2017年初,公安部还没顾的上自己检查就开始到处检查。
2019年等保2.0发布,又开始了一波鸡飞狗跳的整改与检查……,有人欢喜有人忧。
等保的流程
等保的流程包括五个部分:
1) 定级、
2) 备案、
3) 安全建设和整改、
4) 信息安全等级测评、
5) 信息安全检测
所谓定级就是各类组织给自己的信息系统定一个等级,越机密的组织等级越高。
定级之后就要去公安机关备案。
备上案之后,根据国家的规定所在等级的信息安全要求,检查所在组织有没有达到要求,没有就进行整改。
根据规定把该做的安全措施、安全产品都部署完了之后进行测试,测试完了生成报告。
公安部门实地进行检查或抽查,二级的两年一次、三级一年一次。不过关的就进行罚款。
等保的测评的内容
测评主要从技术层面和管理层面进行测评
等保流程详解
定级
主要还是各类组织根据上图的规定自己给自己所在的组织定级。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。
备案
自己给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后专家去评审,评审通过之后给证明。
整改
知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比如华为、深信服、华三等厂商。
测评
测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给证书。
公安机构检查
公安机构带上一票人,通常包括专家、安全厂商的人去实地检查,完事之后该罚罚,该改改。
等保流程和角色的分工
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、厂商、测评机构。等级保护各工作流程内容及角色分工如下:
NOTE:上图是从深信服官网截下来的。其实像华为、华三、深信服等厂商可以提供整套解决方案和安全设备,部分厂商可提供部分安全设备和解决方案,比如科来、迪普。科来提供网络回溯分析方面的安全产品及解决方案,而迪普主要为等保提供监控视频类的安全设备和解决方案。
《网络安全法》解读
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
解读:本条规定的是网络运营者的义务。条款提到的网络安全等级保护制度就是等保2.0.
(一) 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
解读:一般第一主要责任人是单位一把手,厅长、局长、院长、校长等领导,第二主要责任人是单位具体分管信息化、分管网络安全的领导,副厅长、副局长、副院长、副校长或总工等。
(二) 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
解读:一般来说防火墙、IDS、IPS、防病毒网关、杀毒软件和防DDOS攻击系统等属于这类技术措施。
(三) 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
解读:网络审计、行为审计、运维审计、日志管理分析、安全管理平台和态势感知平台等都属于这类技术措施。
(四) 采取数据分类、重要数据备份和加密等措施;
解读:数据安全越来越重要,等保方案需要充分考虑数据备份、数据传输和数据存储安全等内容。
(五)法律、行政法规规定的其他义务。
第五十九条 网络运营者违反规定拒不改正或情节严重的,罚款1-10万元,直接责任人罚款0.5-5万元
华为与等保2.0
华为作为等保2.0标准的主要起草单位,是唯一一个全面参与五大分册标准制定的安全厂商(包括安全通用要求、云计算安全、移动互联网安全、物联网安全、工业控制系统安全)。针对这五个领域,华为都能提供完善的安全解决方案,因此每个领域都有专家全程参与。相比其他安全厂商,华为参与的分册最多,参与的程度最深。
-
作为等保2.0标准的主要起草单位,华为能够提供系统化的等保建设思路和最完整的安全建设方案,包括云数据中心安全、智慧园区安全、智慧城市安全、视频云安全、工控系统安全等。
-
凭借20年的持续安全投入和业务积累,华为拥有众多合规建设的成功实践,能够为整网安全的持续提升提供智能化的安全解决方案。
-
华为是目前国内唯一一家从软件到硬件、到芯片都具备自研能力的网络安全厂商,为客户提供真正自主可控的网络安全建设。
-
针对等保2.0的新增要求,华为推出的第三代沙箱、威胁诱捕系统和安全威胁态势感知平台等安全系统,能有效抵御高级威胁,协助客户顺利完成等保建设及测评。
科来与等保2.0
抗APT、网络回溯、威胁情报 —— 等保三级合规必备
科来于2010年在国内率先提出网络回溯概念,并推出了以全流量采集分析技术为基础的网络回溯产品。科来参与制定并由公安部发布的“等保2.0”,也明确提出等保三级中,网络回溯系统为入侵防范的测评对象。
在《基本要求》中明确规定,应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。在对应《测评要求》中要求部署抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件,并验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
相关等保要求
信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
8.1.3.3 入侵防范(第三级安全通用要求) 本项要求包括:
c) 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
8.1.3.3.3 测评单元(L3-ABS1-12) 该测评单元包括以下要求:
a) 测评指标:应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;
b) 测评对象:抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件;
c) 测评实施包括以下内容:
1) 应核查是否部署相关系统或组件对新型网络攻击进行检测和分析;
2) 应测试验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
d) 单元判定:如果 1)- 2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
科来是等保2.0标准的起草单位之一,多款产品与等保测评要求中的测评对象逐一对应,帮助用户实现对网络攻击特别是新型网络攻击行为的分析
迪普与等保2.0
2019年5月13日下午,国家标准新闻发布会上,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布,实施时间为2019年12月1日。随着等保2.0的正式发布,新等保如何在公共安全视频监控网络落地受到广泛地关注。迪普科技作为公共安全视频监控网络安全领域影响力及市场规模均第一的领导者,和大家一起解读等保2.0下的公共安全视频监控网络合规建设要求及分享建设方案。
等保2.0结合行标,公共安全视频监控网络的定级要求
公共安全视频监控网络如何按照等保进行定级,需要根据行业要求进行分析。公共安全视频监控行业标准《公共安全视频监控资源接入、共享及管理技术要求》(征求意见稿)第四章总体技术要求中明确提出“公共安全视频传输网和在其上运行的视频监控系统建设应符合国家相关法律法规、标准要求,按照分级、分域防护原则构建总体安全框架,网络安全保障设施应结合实际情况,参照信息系统安全等级保护三级或以上标准进行建设,实现网络综合安全管理。”
依据等级保护定级指南,公共安全视频监控网络定级分析
按照公共安全视频监控网络被保护对象遭受侵害后造成的损害程度,并结合行业相关技术规范要求,公共安全视频监控网络建议应定级为等保三级或以上。
迪普科技作为公共安全视频监控行业视频安全技术规范的起草单位,结合多年视频安全领域建设经验,推出全方位视频监控物联网安全解决方案,高度满足等保2.0三级、行业技术规范的相关建设要求,为公共安全视频监控网络构建全方位、立体化的安全管理体系、安全运维体系及安全服务体系。
等保2.0带来的庞大市场空间等保2.0的落地属于安全政策的变化,影响力可能超过之前的网络安全法。根据等保2.0的新增要求,其对应的产品类型和服务领域也有所增加,市场容量也随之扩大。
产品端:新增安全产品市场空间193亿元。从逻辑上说,等保2.0偏重于事后审计、回溯、分析,新增的产品多与此功能相关。根据国君调研数据,这几个产品的平均单价分别为APT 20万,流量回溯 15万,堡垒机15万,数据库审计12万,集中日志审计20万,态势感知平台的价格相对较高(数百万),但是目前只有工行等超大型机构进行了部署(公安部的态势感知平台1000万+),预计渗透率不会太高。但是这里要注意,不同参数,不同渠道的产品售价天差地别,比如运营商集采的价格就非常低,此处只是按照均价进行了估计。
目前中国等保三级的系统约为五万个,二级系统数十万个(按50万个测算),但是一个单位内部可能有多个系统,可以共用一些安全产品(APT可以部署在核心交换机上,旁路部署)。产品的单价和假设的新增数量在下面的图中:APT在等保三级里面新增渗透率假定为36%,流量回溯40%,堡垒机、数据库审计、集中日志审计在等保二级里面新增渗透率假定为2%,4%,4%。
服务端:原来的安全服务项目得到加强,等保咨询服务体量将暴增,新增市场空间59亿元。包括等保测评服务、等保咨询服务、常规安全服务(渗透、漏扫、配置核查)、重保服务、云端SaaS服务。这些安全服务以往每年都要做(等保测评工作每年都有固定要求,而且有专门的测评机构,跟信息安全公司没有直接关系),等保2.0落地以后显著增加的应该是等保咨询服务。目前市场上等保测评服务为二级8万元,三级16万元,等保咨询服务的价格为二级5万左右,三级8万~10万元(按9万计算)。按照新增20%的单位选择等保咨询服务计算,对应的新增市场空间为59亿元。
等保2.0带来新增市场空间271亿。2018年中国信息安全市场空间约为500亿元,因此等保2.0带来的市场增量约为54.27%。此处尚未考虑以前没有定级的系统,新增定级需要采购的产品和服务数量,因为不好估计。