等保2.0充分體現(xiàn)了“一個中心三重防御“的思想���,一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境����、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”,同時等保2.0強(qiáng)化可信計算安全技術(shù)要求的使用��。
從控制項的變化來看�����,等保2.0更加精簡��,但實質(zhì)上內(nèi)涵更加豐富完善���。
等保2.0第三級安全要求結(jié)構(gòu):
為幫助大家更好地理解等保2.0的變化,以等保三級為例����,以下是1.0到2.0各控制點變化情況(紅色字體為新增內(nèi)容、綠色字體為控制點名稱做了變化��、灰色字體為已刪除控制點)����。
在各類變化當(dāng)中,特別值得關(guān)注的一個變化是等保二級以上���,從1.0的管理制度中把“安全管理中心”獨立出來進(jìn)行要求�,包括“系統(tǒng)管理�、審計管理�����、安全管理�����、集中管控“等����,這是為了滿足等保2.0的核心變化——從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?、動態(tài)防御。完善的網(wǎng)絡(luò)安全分析能力����、未知威脅的檢測能力將成為等保2.0的關(guān)鍵需求。部署安全設(shè)備但不知道是否真的安全����、不知道發(fā)生什么安全問題、不知道如何處置安全的“安全三不知”將成為歷史����。
銳捷網(wǎng)絡(luò)近幾年陸續(xù)推出的大數(shù)據(jù)安全平臺RG-BDS、動態(tài)防御系統(tǒng)RG-DDP、沙箱RG-Sandbox���、云端安服中心等產(chǎn)品能極大地加強(qiáng)整網(wǎng)的“主動安全分析能力”��,及時掌握網(wǎng)絡(luò)安全狀況�,對層出不窮的“未知威脅與突發(fā)威脅”起到關(guān)鍵的檢測和防御作用.這些產(chǎn)品和其它安全產(chǎn)品�、網(wǎng)絡(luò)產(chǎn)品等一起結(jié)合AI、大數(shù)據(jù)����、云計算等技術(shù)構(gòu)筑了銳捷網(wǎng)絡(luò)的“動態(tài)安全”體系架構(gòu)��,為用戶提供一個具備動態(tài)響應(yīng)���、持續(xù)進(jìn)化的符合等保2.0標(biāo)準(zhǔn)的整網(wǎng)安全保障體系����。
