基于等级保护2.0思想的网络安全技术体系设计方法-脱敏稿.pptx

1、基于等级保护2.0思想的网络安全技术体系设计方法法规政策标准体系的变化法律规章核心标准其它等级保护1.0-信息安全等级保护管理办法（公通字200743号)信息系统安全等级保护基本要求信息系统安全等级保护测评要求信息系统安全等级保护设计要求等等级保保护2.0中华人民共和国网络安全法网络安全等级保护基本要求（试行稿）云计算安全扩展要求（GA/T 1390.2-2017）移动互联安全扩展要求（GA/T 1390.3-2017）工业控制系统安全扩展要求（GA/T 1390.5-2017）网络安全等级保护测评要求网络安全等级保护条例（征求意见稿）网络安全等级保护设计要求安全技术要求的变化安全技术要求物理

2、安全网络安全主机安全应用安全数据安全及备份恢复安全技术要求物理和环境安全网络和通信安全设备和计算安全应用和数据安全安全管理要求的变化安全管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全管理要求安全策略和管理制度安全管理机构和人员安全建设管理安全运维管理等级保护1.0技术体系设计思路安全域通信网络安全区域边界安全计算环境安全安全管理中心等级保护2.0技术体系设计思路安全域通信网络安全区域边界安全计算环境安全安全管理中心?等级保护2.0主要解决哪些问题新的安全新的安全风险APT攻击无线安全内容安全个人信息管辖权新技新技术新新应用防用防护云计算移动互联网工业控制系统物联网大数

3、据等级保护2.0技术架构安全域身份认证访问控制恶意代码防护加解密安全加固入侵检测审计备份与恢复通信网络安全区域边界安全计算环境安全安全管理中心身份认证计算环境操作系统登录应用系统登录设备登录区域边界有线/无线网关网络通信建立网络连接身份认证分离式认证服务智能物联网设备/移动终端/工业控制终端/网络设备/网关设备/主机系统/应用系统认证集中式身份认证服务多因素认证（密码技术、动态令牌令牌、生物技术）单点登录访问控制计算环境操作系统应用系统设备管理区域边界数据链路层网络层应用层网络通信信道控制防隧道分离访问控制数据链路层网络层会话层物理层应用层有线信道/无无线信道信道二层访问控制（VLAN ACL

4、）三层访问控制（IP）会话访问控制（TCP PORT）应用层协议/应用识别主机/应用访问控制内容访问控制剩余信息/个人信息访问控制高权限人员访问控制恶意代码防护计算环境操作系统应用系统区域边界恶意代码垃圾邮件恶意代码防护僵木蠕毒垃圾邮件黑名单（恶意代码库）白名单（可信计算）加解密计算环境信源加密存储加密区域边界SSL加卸载防隐蔽信道网络通信VPN信道加密加解密一般算法国密算法算法软件/模块加密卡/加密机方式显式加解密透明加解密形态安全加固计算环境操作系统应用系统区域边界网络设备安全设备网络通信通信协议安全加固系统漏洞检测WEB漏洞检测安全基线检测补丁与升级策略与配置入侵检测计算环境操作系统WE

5、B应用中间件区域边界流量会话样本入侵检测异常流量监测网络入侵检测未知攻击检测WEB攻击检测主机入侵监测行为模型信誉库机器学习云端辅助双向双向检测审计计算环境操作系统应用系统区域边界网络设备上网行为网络通信远程访问审计网络审计行为审计数据库审计运维审计日志审计日志保存时间六个月统一时钟备份与恢复计算环境操作系统应用系统重要数据区域边界网络设备安全设备网络通信通信协议备份与恢复通信链路网络设备安全设备服务器应用系统软硬件接口关键数据实时备份异地备份技术全景图安全管理中心网络通信区域边界计算环境身份认证访问控制恶意代码防护加解密安全加固入侵检测审计备份与恢复网络审计行为审计数据库审计运维审计日志审计

6、日志审计日志审计通信链路备份网络设备备份服务器备份关键业务备份本地数据备份异地实时备份边界设备备份异常流量网络攻击未知攻击WEB攻击主机入侵网络设备漏扫网络设备加固边界设备漏扫边界设备加固主机应用漏扫主机应用加固链路加密VPNSSL加卸载防隐蔽信道信源加密存储加密网关防病毒防垃圾邮件强制修改默认口令主机防病毒可信计算双向检测无线访问控制网络访问控制传输层/应用层访问控制内容访问控制主机访问控制应用访问控制个人信息访问控制多因素身份认证单点登录管理区域管理路径运行监测集中审计事件分析策略管理补丁管理升级管理回顾：等级保护2.0主要新增安全要求无线安全未知攻击防护垃圾邮件防护个人信息保护边界信息内容过滤强制修改初始口令