今年5月份,国家市场监督管理总局、国家标准化管理委员会发布了《GB/T22239-2019网络安全等级保护基本要求》等标准(以下简称:等保2.0),并将于今年12月1日正式实施。结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,均须开展网络安全等级保护工作,这意味着全新的等保2.0时代即将到来。
经过多年的技术沉淀和运营经验积累,同时深度解读等保2.0安全标准, UCloud推出了一站式等保2.0合规解决方案,帮助企业更好地满足等保2.0时代的合规要求。
等保2.0带来的新变化
与等保1.0相比,等保2.0最大的变化是更加注重全方位主动防御、动态防御、整体防控、动态感知和全面审计,同时将行业安全的关注点从原来的传统系统安全,拓展到了云计算、物联网、大数据平台等新的技术领域。
1. 遵循“一个中心,三重防护”
等保2.0在标准上更强调了 “一个中心、三重防护” 网络安全技术设计架构,一个中心指的是 “安全管理中心”, 三重防护御指的是“安全计算环境、安全区域边界、安全通信网络”。同时,等保2.0还强化了可信计算安全技术要求的使用。
2. 覆盖范围更广
等保2.0要求两个覆盖:1. 覆盖各地区、各单位、各部门、各企业、各机构,即覆盖全社会,2. 覆盖所有保护对象,尤其是云计算、移动互联、物联网、工控系统及大数据等新技术应用。
3. 通过准则提高
等保测评结论将由1.0时代的“符合、基本符合、不符合”改为2.0时代的“优、良、中、差”四个等级。等保的及格线由1.0的60分、提升到2.0的70分,企业必须扎实的做好等保安全工作,才能通过测评。
一站式等保2.0合规解决方案,助企业安全发展
UCloud等保2.0合规解决方案,主要基于“一个中心,三重防护”这个中心思想进行详细的架构设计,依托UCloud云平台基础设施环境已通过的等保三级优质保障,为用户提供“一站式”的安全合规方案。
1. 安全计算环境
等保2.0要求:能够检测到对重要节点进行入侵的行为并提供报警,采用免受恶意代码攻击的技术措施,或主动免疫可信验证机制及时识别入侵和病毒行为。
在安全计算方面,UCloud等保2.0合规解决方案提供的UCloud主机入侵检测系统能够检测正在发生的入侵行为,包括暴力破解、木马后门等行为,对主机风险进行评估,识别不安全配置、弱口令及安全漏洞等;UCloud Web漏洞扫描系统则可对网站域名进行一键扫描,自动生成报告,主动及时发现漏洞,提前修复漏洞免受入侵威胁。
此外,UCloud还提供数字证书服务USSL,用户网站可使用正规有效的SSL证书实现HTTPS传输,使网站安全可信,防劫持、防篡改、防监听,以确保数据的保密性和完整性。
在安全审计方面,UCloud等保2.0合规解决方案提供的堡垒机可实现双因子身份鉴别、权限控制及主机操作审计,UCloud数据库审计系统则可对数据库审计和事务日志进行审查,对用户分析数据库的各类正常、异常、违规操作提供证据。
2. 安全区域边界
等保2.0要求:在关键网络节点处检测、防止或限制从外部发起的网络攻击行为,尤其新型网络攻击行为(如DDoS攻击,CC攻击等),检测对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等。
UCloud等保2.0解决方案提供了DDoS攻击防护服务,当攻击超过UCloud提供的免费基础防护阈值时,用户可购买使用DDoS高防产品来进行防护。DDoS高防产品支持防护ACK、SYN、连接耗尽等各类常见攻击,最高能够提供1Tbps的攻击防护。
同时,UCloud Web应用防火墙可完成CC防护及常见Web漏洞检测和拦截,还具有网页防篡改功能,保障网站业务的可用性、完整性。
3. 安全通信网络
等保2.0要求:划分不同的网络区域,避免将重要网络区域部署在边界处,网络区域之间安全隔离,并要求云用户采用云平台提供的选择安全组件、配置安全策略等;同时,等保2.0要求提供通信线路、关键网络设备和关键计算设备的冗余。
在网络访问控制方面:UCloud等保2.0合规解决方案提供了“外网防火墙+UVPC+ACL”的组合模式,用户通过该产品组合可实现对网络边界访问控制、各网络区域安全隔离以及访问规则设置等,为云平台和用户户的网络边界防护和隔离提供了安全保障。
在关键设备冗余方面:UCloud等保2.0合规解决方案提供了负载均衡ULB,采用分布式架构,可为用户实现热备切换,保证系统业务高可用性。
4. 安全管理中心
等保2.0要求:对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测,对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。
UCloud等保2.0合规解决方案提供了态势感知系统,通过大数据分析和深度机器学习来发现潜在的入侵和高隐蔽性攻击,从而提高攻击行为的可见性、可溯源性和可防御性;同时,配合集中日志审计系统,进行各类安全事项的集中管理,与优盾安全产品结合可为用户提供 “事前预防,事中控制,事后审计”的全程安全管控分析。
UCloud等保2.0合规解决方案通过遵从“一个中心、三重防护”的安全架构设计,帮助用户更好地满足等保2.0和《网络安全法》的合规要求。未来,UCloud将不断完善和提升等保解决方案,持续为客户提供安全、可信、合规的一站式等级保护解决方案。