网络安全等级保护2.0标准(等级保护2.0)即将发布,其正式发布后将成为我国网络安全建设的新的纲领性、指导性标准。等级保护2.0不但针对移动互联网、云计算、物联网和工业控制等新技术、新应用的安全保护需求提出了安全扩展要求,还就某些新的安全防护技术应用和新的管理理念给出了推荐和要求。例如,等级保护2.0推荐应用可信技术加强信息系统安全防护,还强调了安全管理中心对安全防护体系建设的重要性。
堡垒主机作为满足等级保护合规性要求的“标配”套餐安全产品之一,从运维管理和安全管理的角度,为用户提供了统一的用户身份认证、细粒度的用户授权控制以及全面的运维操作审计能力,为“运维侧”的安全措施落实提供了有力抓手。进入等级保护2.0时代,如何更大化提升堡垒主机应用价值,有效地支撑等级保护2.0提出的安全管理中心和运维安全管理措施的落地,是每一个专业的堡垒主机厂商必须面对的问题。
堡垒主机产品也将进入2.0时代,以高度符合等级保护2.0的运维管理相关要求,我们认为,堡垒主机2.0,应该沿如下几个方面进行大的更新:
1. 支持更加多样化的场景。
等级保护2.0中增加了针对移动互联网、云计算、物联网和工业控制等新技术新应用的安全扩展要求,《网络安全法》也强调了 “关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”的要求,作为核心安全设备,堡垒主机必须支持以上场景,包括对工业互联网及物联网特定协议的识别与支持,对移动互联网环境下特定运维设备如BYOD类设备的扩展支持,以及云计算模式下特权用户管理、数据隔离与防泄露等。堡垒主机2.0必将分出适用不同场景的专业堡垒主机,如工业互联网堡垒主机、云堡垒主机2.0等。
2. 关键设备必须考虑自身安全可信要求。
等级保护2.0中提出“构建以可信技术为基础的等级保护核心技术体系”,在通信设备、边界设备和计算设备上全部推荐使用可信计算技术。堡垒主机承担着信息中心和数据中心关键信息基础设施的安全运维保障职能,其自身的可信也必将作为接入重要网络的核心要求。
3. 安全控制措施细化带来的精细化、流程化要求。
等级保护2.0中要求严格控制变更性运维操作,对于运维动作的发起、运维过程及其工具的使用均需通过严格的审批流程,且运维过程日志不可更改,运维结束后敏感数据不可在工具中留存,这一系列的安全运维控制措施的落地,要求堡垒主机对于审批流程提供更加灵活的技术支撑与运维联动,通过深度整合运维工具和优化审批流程,满足各种应用场景下的审批管理需求,如多级审批、双人审批等。
等级保护2.0的发布必将对我国网络安全产业带来新的机遇与挑战,堡垒主机在等级保护2.0时代也将在用户的安全运维工作中发挥越来越重要的作用,体现出越来越大的实际应用价值。
领取专属 10元无门槛券
私享最新 技术干货