為了能讓大家在11月8日的等級保護(hù)主題論壇上更深入的理解嘉賓的演講內(nèi)容,綠盟君特別準(zhǔn)備了“等保預(yù)習(xí)筆記”����,將綠盟科技對等級保護(hù)的定義、大致發(fā)展歷程和等保2.0新變化的認(rèn)知與理解����,分享給大家。
什么是等級保護(hù)����?
網(wǎng)絡(luò)安全等級保護(hù)制度是國家在國民經(jīng)濟(jì)和社會信息化發(fā)展過程中,提高信息安全保障能力和水平����,維護(hù)國家安全、社會穩(wěn)定和公共利益�����,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)法律要求與基本制度�。通俗的講,等級保護(hù)即將信息系統(tǒng)劃分為不同的安全保護(hù)等級(從第一級到第五級)�,并對其實(shí)施不同的保護(hù)和監(jiān)管。
可以說�����,等級保護(hù)制度是建設(shè)單位、承建單位��、安全服務(wù)機(jī)構(gòu)�����、監(jiān)管部門開展合規(guī)工作的重要依據(jù)����,是我國諸多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制度的重要參考體系架構(gòu),也是行業(yè)主管部門對于下級部門網(wǎng)絡(luò)安全建設(shè)指引標(biāo)準(zhǔn)的重要依據(jù)和參考體系�����。
等級保護(hù)的發(fā)展歷程
1994年�,國務(wù)院頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)�,是我國最早提出開展等級保護(hù)的法律文件。此時可以說是等級保護(hù)1.0時代的開端��。
等保1.0普及了等保概念���,強(qiáng)化了各單位����、機(jī)構(gòu)的網(wǎng)絡(luò)安全意識�����,整體提升了網(wǎng)絡(luò)安全保障能力�����,并不斷進(jìn)行相關(guān)人才的積累�����。經(jīng)過多年發(fā)展�,等級保護(hù)制度在各個行業(yè)中不斷完善、發(fā)展�����,并得到切實(shí)的實(shí)踐執(zhí)行����。
2016年10月10日,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員���、副局長郭啟全在第五屆全國信息安全等級保護(hù)技術(shù)大會上指出���,“國家對網(wǎng)絡(luò)安全等級保護(hù)制度提出了新的要求����?!蓖?1月7日,《中華人民共和國網(wǎng)絡(luò)安全法》正式通過�����,其第二十一條明確規(guī)定����,“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)��?!?br>
2019年5月13日下午,國家市場監(jiān)督管理總局召開新聞發(fā)布會�,正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》2.0版本,并于同年12月1日起實(shí)施�����。至此,等級保護(hù)2.0已徹底拉開帷幕����。
等保2.0新變化
相較于等級保護(hù)的1.0時代,等保2.0有四個顯著變化:
01定級對象擴(kuò)展
等保1.0的定級對象以信息系統(tǒng)為基礎(chǔ)�����。等保2.0則以覆蓋全社會(除個人和家庭自用網(wǎng)絡(luò)外)所有對象為目標(biāo)��,包括業(yè)務(wù)處理類對象���、基礎(chǔ)服務(wù)類對象和數(shù)據(jù)資源類對象,云和大數(shù)據(jù)平臺���、工業(yè)控制系統(tǒng)�、物聯(lián)網(wǎng)系統(tǒng)等都涵蓋在內(nèi)�����。
02等級保護(hù)內(nèi)容擴(kuò)展
等保2.0除了5個規(guī)定動作之外���,新增了風(fēng)險評估���、通報(bào)預(yù)警��、安全檢測�����、案事件調(diào)查等要求�����,進(jìn)一步突顯了聯(lián)防聯(lián)控的內(nèi)涵��。
03標(biāo)準(zhǔn)體系豐富
為適應(yīng)新應(yīng)用����、新技術(shù)發(fā)展�,等保2.0時代,對標(biāo)準(zhǔn)進(jìn)行修訂�����、升級��,覆蓋了云大物移工等新應(yīng)用、新形勢系統(tǒng)的要求���,更好適應(yīng)當(dāng)前信息技術(shù)與應(yīng)用發(fā)展���,并且標(biāo)準(zhǔn)結(jié)構(gòu)采取了分層解耦方式,對未來標(biāo)準(zhǔn)修訂����、升級提供很好的結(jié)構(gòu)支撐。
04重點(diǎn)突出
等保2.0要求全面落實(shí)“新目標(biāo)����、新理念��、新舉措����、新高度”的“四新”要求。在1.0的基礎(chǔ)上�,等保2.0突出了以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn)�����,要求切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力,積極構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系�,切實(shí)維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、國家安全和社會公共利益�,保護(hù)人民群眾的合法權(quán)益,保障和促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展��。
百萬獎金?綠盟科技積極備戰(zhàn)破解大賽
實(shí)戰(zhàn)化的安全運(yùn)營和防護(hù)對加強(qiáng)對口技術(shù)人才的培養(yǎng)有更強(qiáng)烈的需求�����。通過比武競賽等形式�,發(fā)現(xiàn)、選報(bào)高精尖技術(shù)人才��,建立健全人才發(fā)現(xiàn)�����、培養(yǎng)�、選拔和使用機(jī)制,才能為網(wǎng)絡(luò)安全工作更好地提供人才保障���。所以主題論壇外����,以打造中國“Pwn2Own”為目標(biāo)的“天府杯”國際破解大賽也是本屆天府杯的重頭戲。
今年的破解大賽以100萬美金為總獎金池��,三類獨(dú)立并行的比賽項(xiàng)目(原創(chuàng)漏洞演示復(fù)現(xiàn)賽��、產(chǎn)品破解賽和系統(tǒng)破解賽)�,為參賽隊(duì)伍提供一場破解(Pwn)的盛宴。
賽制方面��,原創(chuàng)漏洞演示復(fù)現(xiàn)賽不設(shè)場景限制����,由隊(duì)伍自主選擇要復(fù)現(xiàn)的漏洞和復(fù)現(xiàn)思路,這將充分考驗(yàn)隊(duì)伍的技術(shù)積累與現(xiàn)場實(shí)操能力���。復(fù)現(xiàn)質(zhì)量最高的隊(duì)伍和不同手段實(shí)現(xiàn)復(fù)現(xiàn)的隊(duì)伍�����,都可與提交該原創(chuàng)漏洞的隊(duì)伍平分漏洞獎金。產(chǎn)品破解賽則按照難度���、漏洞影響范圍��、對我國特殊影響����、網(wǎng)絡(luò)安全發(fā)展趨勢等原則,設(shè)置了十六道涵蓋操作系統(tǒng)���、瀏覽器�、路由器�����、容器等目標(biāo)的賽題���,破解目標(biāo)與不同階段對應(yīng)獎金十分明確��。系統(tǒng)破解賽非必選項(xiàng)目�,組委會在現(xiàn)場會設(shè)置答題區(qū)域以及工控設(shè)備���,參賽隊(duì)伍在現(xiàn)場酌情進(jìn)行破解嘗試����。
多年來�����,綠盟科技始終非常重視漏洞挖掘及利用方面的研究與積累。作為本屆“天府杯”的主辦單位之一��,綠盟科技主動出擊�����,派出多支強(qiáng)力戰(zhàn)隊(duì)積極備戰(zhàn)這場國際破解大賽���。期望通過“天府杯”國際網(wǎng)絡(luò)安全大賽這樣一個匯聚海內(nèi)外頂級網(wǎng)絡(luò)安全人才的平臺�����,與高手切磋交流�����,提升自身網(wǎng)絡(luò)安全攻防實(shí)力的同時�����,賽出佳績。
關(guān)注綠盟科技科技官方公眾號���,了解更多信息
注:點(diǎn)擊鏈接����,報(bào)名參會:https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650407472&idx=1&sn=9bc0a6d3980f6189e7feacabf825226b&chksm=bec95b9b89bed28dfa49b4f2472cbec0746fc2b3842c1c464d9912644099df6175f33bed1991&scene=21&token=414771999&lang=zh_CN#wechat_redirect
