公安部牵头等保2.0发布,光利达网络分路器助力安全防御

网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出了更高要求,网络安全由此进入新的发展阶段。 北京光利达(OPlead)的网络分路器产品在网络入侵防范,安全审计方面发挥着重要的作用。

公安部网络安全保卫局王瑛玮书记在网络安全等级保护制度2.0国家标准宣贯会上致辞表示,2.0标准是在1.0的基础上,聚焦新问题、新威胁和新技术,总结吸取网络安全保护成功的经验,借鉴国际先进安全保护技术,创新地提出安全保护通用要求。没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。

《网络安全法》规定:等级保护,是我国信息安全保障的基本制度。网络运营者应当按安全等级保护制度的要求,履行下列安全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保2.0在等级测评方面,新增了4类新的要求:
 (1)入侵防范:应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。
 (2)恶意代码防范:应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。
 (3)安全审计:应确保审计记录的留存时间符合法律法规要求;应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
 (4)集中管控:应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。
 

可见2.0偏重于事后审计、回溯、分析,而北京光利达的网络分流器(例如:TAP-612、TAP-624、TAP-706、TAP-716)是不可或缺的网路设备,能够在网络安全审计中发挥重要的作用,助力网络信息安全的发展。