网站首页| 网站地图| RSS

中国网圈网| 加入收藏夹 设为首页

热门关键字: 中大博学院null企业广州三星行业广东互联网品牌中国

更多
广州东尼照明科技有限公司
利富塑电
雷格设计
金煌装饰

企业发布

首页 > 企业发布 > 详细内容

山石网科杨庆华:面对等保2.0 没有包治百病的产品和技术

2019/5/24 10:40:00 来源:中国企业新闻网

导言:5月13日,备受期待的网络安全等级保护2.0(简称“等保2.0”)核心标准已正式发布,网络安全行业瞬间热闹起来。标准发布的第二天,市场上就出现了各种帮助企业包治百病、顺利过“检”的“药方”。网络安全行业等保领域的专家、山石网科高级副总裁杨庆华则认为,不能将等级保护2.0庸俗化,不能只谈技术不谈管理。

5月13日,备受期待的网络安全等级保护2.0(简称“等保2.0”)核心标准已正式发布,网络安全行业瞬间热闹起来。标准发布的第二天,市场上就出现了各种帮助企业包治百病、顺利过“检”的“药方”。网络安全行业等保领域的专家、山石网科高级副总裁杨庆华则认为,不能将等级保护2.0庸俗化,不能只谈技术不谈管理。

作为网络安全行业从业22年的资深专家,杨庆华认为等级保护是科学发展观,是网络安全建设的科学方法论、具有“单一技术搞不定、单一产品搞不定”的复杂特点,不仅要将管理的重视程度提高至技术层面同级别,还要建立一套科学自律的网络安全“生活习惯”。因为持续稳定保障企业的业务运行,才是等保的核心意义。

等保2.0是否已经变成厂商新商机的狂欢?用户面对类目繁多的等保2.0还有哪些“坑”要绕开?杨庆华先生的观点如下:

1、等保2.0是系统发展观 非单一标准

等级保护是网络安全建设的科学方法论,通过等级保护的政策指导、技术要求建立一套良性发展的安全体系,才是等级保护制度的意义。而不是浅显地理解成一套执行要求、标准集合。

如今市场出现的各种快速通过的等保2.0药方,相当于把等保庸俗化。就好比想要一个强健的身体,不能光靠吃药。吃药甚至是有害的,更重要被认真对待的是健康的生活方式。等保就是在要求用户在网络安全建设方面,培养健康的生活方式。

2、等保2.0是技术+管理 非产品堆叠

用户的安全体系想要健康,必须做到:技术过关,管理够硬。

在技术层面,等保2.0不是一款产品可以解决的,譬如:新标准的三级系统有71个控制点,211个控制项,每一个控制项都需要依靠2-3个设备才能实现;再比如:在等保2.0要求中,三级系统的边界防护,有4条明确的要求项,而这4个要求项至少需要依靠4种技术2-3个产品及安全管理系统才能同时实现……所以说包治百病的“神药”是根本不存在的。

另外,等保也不是购买一堆产品堆叠在一起就可以满足要求的,更不要提什么“套餐”,而是产品的功能、配置、策略以及产品间的协调、配合 、联动。

同时要特别注意的是:等级保护将管理要求上升到和技术要求同等重要的位置,管理要求包括人员、机构、制度、运维、建设等方面,其中管理制度仅这一项就包括了策略制定、制度执行、审批流程等细节内容;安全进程管理、安全运维管理的控制点及要求项的数量,甚至超过了技术要求中的分类。

由此可见,即使技术层面可以通过购买产品解决,但管理软实力的修炼,整个体系的搭建需要用户在运维方面多下功夫,不能期望一蹴而就。

而对于厂商而言,不谈管理的等保2.0都有市场误导的嫌疑

3、等保测评只是手段 非等保目的 

企业的网络安全是一个大生命周期。在这个周期里,每个系统之间需要不断调整和完善。随着安全环境的变化,需要随时动态调整策略和结构,因为新的攻击和新的漏洞的网络危险也一直在进化。

在这样大的生命周期里,等保的测评只是手段,用户和厂商都不能把通过测评当成目的。举个例子,不能说通过等保2.0三级的建设标准,就能满足三级标准的安全。因为测评只是及格分,而及格分并不代表合规。真正的安全建设应该大大超出60分。

综合以上观点,山石网科认为,结合市场现状可以看出,如果有用户认为购买网络安全产品通过等保2.0测评就能保证系统、数据的安全运行,这是没将等保的原理和目的搞清楚。而部分厂商进行“打保票”式的夸张宣传,也是极不负责任的。

等保2.0作为网安行业具有里程碑意义的建设体系工程,厂商不应将合规需求单纯理解成简单的商机,用户也不应该将等保 2.0理解成一次简单的安全考试。厂商和用户都该本着科学发展观的态度来正确解读等保2.0 -- 厂商以解决用户实际问题的态度研发产品,以实事求是的态度进行宣传;用户则应该对自身提出更高的网络安全管理技术要求,扎扎实实将安全体系建设作为企业业务高效运转的第一护城河。

免责声明:

※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。

分享到:
[责任编辑:姚小冰]
更多新闻,请关注
中国企业新闻网

标签 :

网客评论

关于我们 | CENN服务 | 对外合作 | 刊登广告 | 法律声明 | 联系我们 | 手机版
客户服务热线:020-34333079、34333137 传真:020-34333002  举报电话:020-34333002、13925138999(春雷) 举报邮箱:cenn_gd@126.com
版权所有:中国企业新闻网 运营商:广州至高点网络技术有限公司 地址:广州市海珠区江燕路353号保利红棉48栋1004

粤ICP备12024738号-1 粤公网安备 44010602001889号