有關網絡安全等級保護2.0的靴子終于落地有聲了。2019年5月13日，國家市場監督管理總局、國家標準化管理委員會召開新聞發布會發布網絡安全等級保護2.0(簡稱等保2.0)的相關國家標準，并將于2019年12月1日開始實施等保2.0。這意味著2008年開始實施的等保1.0《信息安全技術 信息系統安全等級保護基本要求》即將完成歷史使命。隨著信息技術發展，等保1.0的各項要求已經不能覆蓋各種新應用。為了來適應新時代的需求， 等保2.0將移動互聯、云計算、物聯網和工業控制等新技術和新應用納入范圍，同時為了配合《中華人民共和國網絡安全法》的實施，等保2.0調整各個級別的安全要求，為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

針對等保2.0第三級安全要求結構，杰思獵鷹主機安全響應系統從安全通用要求、云計算安全擴展要求兩大層面，助力政企網絡安全合規建設。

在通用安全方面

針對安全區域邊界，杰思采用輕代理部署方式支持主機微隔離功能，能夠實現主機防火墻功能具備主機間訪問控制的能力，能夠以源目的IP、源目的端口及主機分組的條件進行訪問控制，可對網絡中區域之間設置訪問控制策略和訪問控制規則，可根據需求定制通信受控接口細化到具體協議和端口。在各主機中配置主機防火墻，以主機維度定義入站和出站安全訪問規則，安全訪問規則可基于通信協議、通信對象、通信端口、防護動作多個維度進行定義。可結合對程序應用的分析，呈現主機網絡訪問關系，并且能呈現發起訪問的源及其詳細路徑，以及其安全性。而且可細化到源地址、目的地址、源端口、目的端口和協議等進檢查，同時可設置允許/拒絕訪問。

 

 

圖一 主機微隔離，實現主機間訪問控制的要求

針對安全計算環境，杰思獵鷹擁有安全基線功能，可提前對系統密碼復雜度要求進行基線檢測，包括但不限于對系統密碼策略中的密碼復雜性要求啟停狀態檢測、對系統密碼長度進行檢測、對密碼最長生存期和強制密碼歷史進行檢測等，相關的檢測項可自定義設定檢測閾值。

 

 

圖二 主機安全基線，實現主機安全管理基線的要求

在云計算擴展方面

針對安全區域邊界，杰思在滿足類似通用安全方面功能的同時，杰思還能夠對云主機入侵行為進行識別檢測，包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等，并且對入侵事件進行攻擊源IP、攻擊類型、攻擊目的、攻擊時間進行記錄，同時在事件發生時進行多種形式的告警;

 

 

圖三 云主機入侵檢測與響應，實現威脅的實時檢測與告警的要求

針對安全計算環境，支持威脅事件溯源功能，可檢測惡意代碼受感染范圍主機列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域隔離已受感染主機，防止在網絡內部橫向擴散，支持對威脅事件進行多種形式的告警。

 

 

圖四 威脅事件溯源，實現惡意代碼防范、安全審計等的要求

網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。隨著信息技術的發展和網絡安全形勢的變化，等級保護制度2.0在1.0的基礎上，注重全方位主動防御、動態防御、整體防控和精準防護，實現了對云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋，以及除個人及家庭自建網絡之外的領域全覆蓋。網絡安全等級保護制度2.0國家標準的發布，對加強我國網絡安全保障工作，提升網絡安全保護能力具有重要意義。

關于杰思：

北京杰思安全科技有限公司(簡稱“杰思安全”)，新一代主機入侵防御系統提供商。在未知威脅日漸嚴峻的背景下，杰思安全聚焦企業級主機安全，憑借有效的端點檢測與響應(EDR)技術，提升用戶抵御未知威脅(包括勒索軟件、APT攻擊、免殺木馬等)的能力，增強對全網主機操作系統內部環境安全狀況的掌控能力，彌補傳統安全防護體系不足，重振企業網絡安全信心。