有关网络安全等级保护2.0的靴子终于落地有声了。2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会发布网络安全等级保护2.0(简称等保2.0)的相关国家标准,并将于2019年12月1日开始实施等保2.0。这意味着2008年开始实施的等保1.0《信息安全技术 信息系统安全等级保护基本要求》即将完成历史使命。随着信息技术发展,等保1.0的各项要求已经不能覆盖各种新应用。为了来适应新时代的需求, 等保2.0将移动互联、云计算、物联网和工业控制等新技术和新应用纳入范围,同时为了配合《中华人民共和国网络安全法》的实施,等保2.0调整各个级别的安全要求,为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
针对等保2.0第三级安全要求结构,杰思猎鹰主机安全响应系统从安全通用要求、云计算安全扩展要求两大层面,助力政企网络安全合规建设。
在通用安全方面
针对安全区域边界,杰思采用轻代理部署方式支持主机微隔离功能,能够实现主机防火墙功能具备主机间访问控制的能力,能够以源目的IP、源目的端口及主机分组的条件进行访问控制,可对网络中区域之间设置访问控制策略和访问控制规则,可根据需求定制通信受控接口细化到具体协议和端口。在各主机中配置主机防火墙,以主机维度定义入站和出站安全访问规则,安全访问规则可基于通信协议、通信对象、通信端口、防护动作多个维度进行定义。可结合对程序应用的分析,呈现主机网络访问关系,并且能呈现发起访问的源及其详细路径,以及其安全性。而且可细化到源地址、目的地址、源端口、目的端口和协议等进检查,同时可设置允许/拒绝访问。
图一 主机微隔离,实现主机间访问控制的要求
针对安全计算环境,杰思猎鹰拥有安全基线功能,可提前对系统密码复杂度要求进行基线检测,包括但不限于对系统密码策略中的密码复杂性要求启停状态检测、对系统密码长度进行检测、对密码最长生存期和强制密码历史进行检测等,相关的检测项可自定义设定检测阈值。
图二 主机安全基线,实现主机安全管理基线的要求
在云计算扩展方面
针对安全区域边界,杰思在满足类似通用安全方面功能的同时,杰思还能够对云主机入侵行为进行识别检测,包括端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等,并且对入侵事件进行攻击源IP、攻击类型、攻击目的、攻击时间进行记录,同时在事件发生时进行多种形式的告警;
图三 云主机入侵检测与响应,实现威胁的实时检测与告警的要求
针对安全计算环境,支持威胁事件溯源功能,可检测恶意代码受感染范围主机列表,定位恶意代码传播源头,锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域隔离已受感染主机,防止在网络内部横向扩散,支持对威胁事件进行多种形式的告警。
图四 威胁事件溯源,实现恶意代码防范、安全审计等的要求
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
关于杰思:
北京杰思安全科技有限公司(简称“杰思安全”),新一代主机入侵防御系统提供商。在未知威胁日渐严峻的背景下,杰思安全聚焦企业级主机安全,凭借有效的端点检测与响应(EDR)技术,提升用户抵御未知威胁(包括勒索软件、APT攻击、免杀木马等)的能力,增强对全网主机操作系统内部环境安全状况的掌控能力,弥补传统安全防护体系不足,重振企业网络安全信心。
