2017年9月22日,第六届全国网络安全等级保护技术大会中,公安部十一局郭启全总工程师就“全力构建国家网络安全等级保护制度体系,坚决维护关键信息基础设施安全”做专题报告,报告中阐述了网络安全等级保护制度进入2.0时代。等保 2.0时代要求安全做到 “整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重”。面对新的时代、新的要求、新的挑战,技术创新可谓是安全防御手段最重要的一环,是等保建设的有力保障。
科来产品运营总监李飞应e安在线系列访谈节目邀请分享如何利用技术创新满足等保新要求:
我们的信息系统好比一个有着巨大价值宝藏的院子,传统的网络防御手段好比是防盗门、防盗窗,可以简单防住一些三教九流之辈的小偷;但对那些有组织、有预谋、高智商的犯罪团伙就束手无策。
要知道,再高级的网络威胁都会产生网络流量,对此科来与时俱进地对安全防御体系及技术手段进行创新,最具代表的技术——网络的全流量监控分析,它好比是视频监控系统,对于那些徘徊在院子周围的不怀好意的人,时刻了解其动向,见招拆招;对于那些搞破坏的人,快速转换攻防角色,有力回击。
由此可见,在开展等级保护建设工作中,技术创新是安全防御手段最重要的一环,是等保建设的有力保障。
互联网高速发展,巨大的资产价值吸引着大批黑客的攻击与窥窃,可以说网络攻击一刻也未停止过;从另一个角度来讲,只要是系统,都会有层出不穷的漏洞,而且看似不起眼的漏洞就可能造成大范围的攻击渗透。作为网络安全的防御者,最窘迫的状态莫过于守株待兔,被动地等待。
当前的网络安全是动态的而非静态,网络安保工作需要从被动防御上升到主动防护。现阶段网络安全等级保护已经进入2.0时代,网络全流量回溯分析技术是打造主动防御体系与等保2.0合规必备的技术手段。