透過等保2.0解讀業(yè)務安全新趨勢

當前國際關系風云變幻，網(wǎng)絡空間紛繁復雜，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術高速發(fā)展，基礎應用持續(xù)深化。隨之，高危漏洞、數(shù)據(jù)泄露、網(wǎng)絡攻擊、智能犯罪等網(wǎng)絡安全問題也發(fā)生了新的變化。在移動互聯(lián)網(wǎng)爆發(fā)式發(fā)展，傳統(tǒng)網(wǎng)絡邊界日漸模糊的趨勢下，移動安全和身份認證成為了網(wǎng)絡安全的主戰(zhàn)場，嚴重威脅著國家安全和社會穩(wěn)定。為應對當前更加復雜的網(wǎng)絡安全環(huán)境，在公安部的牽頭和指導下，“信息安全等級保護”升級為“網(wǎng)絡安全等級保護”（等級保護2.0）。

2019年5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會正式頒布了網(wǎng)絡安全等級保護2.0的新標準和規(guī)范，包含：

（1）《信息安全技術 網(wǎng)絡安全等級保護基本要求》

（2）《信息安全技術 網(wǎng)絡安全等級保護測評要求》

（3）《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》

01安全通用要求部分

在安全計算環(huán)境要求中明確指出要對涉及的網(wǎng)絡設備、安全設備、操作系統(tǒng)和應用系統(tǒng)等實現(xiàn)雙因素認證。

應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；具有登錄失敗處理功能；在進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應該使用密碼技術來實現(xiàn)。

其中重點提出，目前市場上的堡壘機產(chǎn)品主要提供網(wǎng)絡訪問控制功能和管理員操作審計功能，無法根本上實現(xiàn)網(wǎng)絡設備、安全設備、操作系統(tǒng)和應用系統(tǒng)等的雙因素認證。

芯盾時代多因素認證解決方案

芯盾時代多因素認證解決方案，開創(chuàng)性的將身份認證由傳統(tǒng)的“賬號+密碼”的模式與手機認證模式相融合。通過芯盾時代特色設備認證技術，集合移動設備指紋、生物指紋等信息生成用戶唯一數(shù)字憑證，用戶只需掃一下碼/點一下屏幕/按一下指紋的方式，即可實現(xiàn)對用戶身份的多因素認證，將易用性、安全性進行了完美的的融合。

02安全擴展要求部分

關于移動互聯(lián)的安全要求重點提到以下方面的內(nèi)容：

安全區(qū)域邊界

邊界防護

訪問控制

入侵防范

安全計算環(huán)境

要求進行移動終端管控，保證移動終端安裝、注冊并運行終端管理客戶端軟件；移動終端應接受移動終端管理服務端的設備生命周期管理、設備遠程控制，如：遠程鎖定、遠程擦除等；

要求進行移動應用管控，要求應具有選擇應用軟件安裝、運行的功能；要求應只運行指定證書的應用軟件安裝和運行；應具有軟件白名單功能，應能根據(jù)白名單控制應用軟件安裝、運行。

芯盾時代移動安全管理解決方案

芯盾時代移動安全管理平臺是國內(nèi)首創(chuàng)的集合MTD（終端威脅態(tài)勢感知）、EMM（企業(yè)移動管理）、MSPlus（移動安全擴展）于一體的統(tǒng)一移動安全管控系統(tǒng)。

芯盾時代終端威脅態(tài)勢感知（MTD）主要針對移動設備的安全威脅及安全問題進行整體防護，包括移動殺毒、安全準入、應用掃描、安全事態(tài)感知、應用封裝、安全沙箱等六大功能，多維度對移動設備的安全問題進行整體解決；

芯盾時代企業(yè)移動安全管理（EMM）模塊，從設備、應用、內(nèi)容三個層次對移動設備進行強有力的管控功能；

芯盾時代移動安全擴展（MSPlus）模塊，針對移動信息化建設中不同的需求進行擴展模塊的提供，幫助相關組織更好的完成移動信息化的建設。

業(yè)務安全

新趨勢

從等級保護2.0的技術要求內(nèi)容解讀來看，其對身份鑒別和訪問控制提出了更廣泛更高標準的要求。

芯盾時代基于零信任安全模型，從驗證用戶、驗證設備、限制訪問與權限、自適應、統(tǒng)一身份認證管理五個維度出發(fā)，提出了“以人為核心的業(yè)務安全”解決方案。

驗證用戶

基于位置、設備和行為來評估用戶安全情況，確定用戶是否是其所聲稱的身份。采取恰當?shù)拇胧ū热缍嘁蜃由矸蒡炞C）來確保用戶真實性；

驗證設備

無論是公司設備、BYOD還是公共主機、筆記本電腦或移動設備，基于設備身份和安全情況實施訪問控制策略。只允許受信終端訪問公司的資源；

限制訪問與權限

如果用戶和設備通過了驗證，對資源實施基于角色的訪問控制模型，賦予其僅供完成當次工作的最小權限，對特定應用和基礎設施開放有限時間的適時訪問權；

自適應

各類源（比如用戶、其設備、與之相關的所有活動）總在不斷產(chǎn)生信息。利用機器學習來設置上下文相關訪問策略，自動調(diào)整并適應策略；

統(tǒng)一身份認證管理

芯盾時代統(tǒng)一身份認證管理平臺，通過一套平臺即可實現(xiàn)用戶全場景的身份認證，實現(xiàn)了“一點接入、全網(wǎng)通行、安全無憂”。

芯盾時代整體業(yè)務安全解決方案，通過專利技術實現(xiàn)了“人—設備—應用”之間的強綁定，保證了合法的用戶，通過合法的設備，訪問合法的業(yè)務應用和系統(tǒng)，真正實現(xiàn)了“以人為核心的業(yè)務安全”理念，該方案已廣泛應用于政府、金融機構、運營商、大型企業(yè)、教育等行業(yè)，實際落地了新形勢下的“以人為核心的業(yè)務安全”。