等保2.0与云安全方案

1、 等保2.0与云安全方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc15158132 一、等保2.0时代安全内外环境发生变化 PAGEREF _Toc15158132 h 3 HYPERLINK l _Toc15158133 二、全面布局应对云安全挑战 PAGEREF _Toc15158133 h 4一、等保2.0时代安全内外环境发生变化今年网络安全法颁布实施，新修订的网络安全等级保护标准也陆续出台，以适应新技术变化的应用环境， 标志着等级保护工作进入到了2.0时代。与 等 保 1 . 0 时 代 不 同，当前的信息系统架构更加复杂，新技术不断得到应用，安全威胁也更

2、加强大。因此，2.0版本的等级保护标准采取了更加灵活的模式，通用要求与面向云计算、工业控制、物联网、移动互联网等新技术的扩展要求相结合，为不同的应用场景提供差异化的安全防护最佳实践。在安全能力方面，等级保护2.0标准也提出了更高的要求。一方面，检测深度进一步加强，增加了对未知攻击、内部攻击的检测要求；另一方面，防护能力进一步提升，增加了对无线安全、邮件安全等的防护要求。总之，等级保护2.0是应对当前主要网络安全威胁的重要指导方针。云计算安全是等级保护2.0的核心内容之一。等级保护2.0对云计算技术的主要安全风险做了分析，并提出了相应的防护要求。可以说，云计算技术正在或已成为当前数据中心建设的核

3、心技术。如何识别云计算技术的安全风险，并将其纳入到数据中心整体风险管理体系，通过一系列的安全治理将其控制到一个可以接受的范围，是当前数据中心建设运营团队的重要关注点。这样的应用环境对网络安全厂商而言，既是机遇也是挑战。Gartner市场预测提出，全球云安全服务将保持强劲增长势头，整体增速高于信息安全总体市场，一方面是安全合规需求，另一方面就是高端数据泄漏的压力。如何把握时代新需求，调整产品和服务策略，即是当前各网络安全厂商重点考虑的工作重心。二、全面布局应对云安全挑战作为国内网络安全的领军企业，绿盟积极参与等级保护2.0标准的制定工作，将自己在云安全方面的实践经验展现出来，为标准的最终形成贡献

4、了自己的力量。同时，结合等级保护2.0云计算标准的防护要求， 绿盟也形成了自己对云安全的理解，围绕云计算的安全需求打造预警、防护、检测、响应闭环的自适应防御能力体系。安全预警能力主要针对云计算平台和云上应用自身脆弱性的检测和防护。既要考虑平台和应用组件自身固有的脆弱性，如操作系统、数据库、中间件的漏洞等； 也要考虑平台和应用由于设计不当导致的特有缺陷，如工作流设计导致的数据泄露等；还要考虑平台和应用组件自身安全功能配置不当导致的人为问题，如弱口令、安全策略配置错误等。针对这些问题，绿盟通过外部的公网监测和内部的本地扫描协同分析可能存在的各种安全漏洞，并由绿盟安全专家对云平台和云上应用开发过程中

5、产生的安全问题进行检测、发现和评估，及时修复存在的重大高危漏洞。为了提高解决脆弱性缺陷的时效性，绿盟威胁情报对发现的安全漏洞进行评估，对于在黑客社区活跃度高、出现漏洞利用代码或出现相关安全事件的漏洞提升优先级，快速修补。对于提升安全防护能力， 绿盟通过使用虚拟化、SDN、服务编排等技术，建设形成泛在接入、弹性可伸缩、 安全可配置的安全资源池，实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时，面向在公有云上部署应用的客户，绿盟与阿里云、腾讯云、亚马逊（AWS）云、微软（AZURE）云等知名公有云服务商展开合作，基于公有云平台为客户提供定

6、制化的安全防护。对于安全检测，绿盟通过本地的安全产品和云端的安全服务两个方向全面提升检查能力。从安全产品角度看，一是加强了产品的双向检测能力，不仅检测从外到内的流量，同时检测从内到外的流量；二是加强了未知攻击检测，通过行为模型分析样本执行过程中的异常，从而发现未知攻击；三是加强了联合检测，实现了DFI（深度流检测）和DPI（深度包检测）的结合，实现了已知攻击检测和未知攻击检测，实现了攻击检测和内容检测的结合。在云端检测方面，一是加强了对WEB应用的检测，实现了分钟级的平稳度、挂马、篡改检测；二是加强了即时检测，通过绿盟云实施紧急漏洞在线检测，协助客户第一时间确认高危漏洞是否影响云平台和云上应用

7、；三是加强了恶意样本检测， 为云计算运营团队提供安全专家的安全专业分析，准确识别各种恶意代码。在安全响应能力方面，绿盟围绕云平台和云上应用对安全事件处理的需求，在现有的应急预案体系和应急响应机制的基础上，进一步增加基于互联网的绿盟安全专家团队协同响应模式，实现安全事件和安全风险的快速识别和确认，安全应急措施的快速拟制和应用，安全修复结果的快速确认和验证，以及网络攻击事件过程的全面取证和溯源，总体上达到小时级的安全响应和事件处置速度。围绕等级保护2.0开展云计算安全建设的过程，也是绿盟智慧安全2.0战略全面落地的过程。绿盟科技的智慧安全2.0战略，旨在协助客户完成合规建设的基础上，进一步构建预警、防护、检测、响应自适应闭环安全防护体系。同时，通过绿盟云提供的威胁情报服务、安全监测服务、可管理安全服务等方式将绿盟安全专家的能力加入到客户的安全体系之中，通过建立云、地、人、机间的有机协同，最终实现智能、敏捷、可运营的云计算整体