透過等保2.0解讀業(yè)務安全新趨勢

當前國際關系風云變幻，網絡空間紛繁復雜，大數據、云計算、物聯網、移動互聯網等新技術高速發(fā)展，基礎應用持續(xù)深化。隨之，高危漏洞、數據泄露、網絡攻擊、智能犯罪等網絡安全問題也發(fā)生了新的變化。在移動互聯網爆發(fā)式發(fā)展，傳統(tǒng)網絡邊界日漸模糊的趨勢下，移動安全和身份認證成為了網絡安全的主戰(zhàn)場，嚴重威脅著國家安全和社會穩(wěn)定。為應對當前更加復雜的網絡安全環(huán)境，在公安部的牽頭和指導下，“信息安全等級保護”升級為“網絡安全等級保護”（等級保護2.0）。

2019年5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會正式頒布了網絡安全等級保護2.0的新標準和規(guī)范，包含：

（1）《信息安全技術 網絡安全等級保護基本要求》

（2）《信息安全技術 網絡安全等級保護測評要求》

（3）《信息安全技術 網絡安全等級保護安全設計技術要求》

01安全通用要求部分

在安全計算環(huán)境要求中明確指出要對涉及的網絡設備、安全設備、操作系統(tǒng)和應用系統(tǒng)等實現雙因素認證。

應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；具有登錄失敗處理功能；在進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應該使用密碼技術來實現。

其中重點提出，目前市場上的堡壘機產品主要提供網絡訪問控制功能和管理員操作審計功能，無法根本上實現網絡設備、安全設備、操作系統(tǒng)和應用系統(tǒng)等的雙因素認證。

芯盾時代多因素認證解決方案

芯盾時代多因素認證解決方案，開創(chuàng)性的將身份認證由傳統(tǒng)的“賬號+密碼”的模式與手機認證模式相融合。通過芯盾時代特色設備認證技術，集合移動設備指紋、生物指紋等信息生成用戶唯一數字憑證，用戶只需掃一下碼/點一下屏幕/按一下指紋的方式，即可實現對用戶身份的多因素認證，將易用性、安全性進行了完美的的融合。

02安全擴展要求部分

關于移動互聯的安全要求重點提到以下方面的內容：

安全區(qū)域邊界

邊界防護

訪問控制

入侵防范

安全計算環(huán)境

要求進行移動終端管控，保證移動終端安裝、注冊并運行終端管理客戶端軟件；移動終端應接受移動終端管理服務端的設備生命周期管理、設備遠程控制，如：遠程鎖定、遠程擦除等；

要求進行移動應用管控，要求應具有選擇應用軟件安裝、運行的功能；要求應只運行指定證書的應用軟件安裝和運行；應具有軟件白名單功能，應能根據白名單控制應用軟件安裝、運行。

芯盾時代移動安全管理解決方案

芯盾時代移動安全管理平臺是國內首創(chuàng)的集合MTD（終端威脅態(tài)勢感知）、EMM（企業(yè)移動管理）、MSPlus（移動安全擴展）于一體的統(tǒng)一移動安全管控系統(tǒng)。

芯盾時代終端威脅態(tài)勢感知（MTD）主要針對移動設備的安全威脅及安全問題進行整體防護，包括移動殺毒、安全準入、應用掃描、安全事態(tài)感知、應用封裝、安全沙箱等六大功能，多維度對移動設備的安全問題進行整體解決；

芯盾時代企業(yè)移動安全管理（EMM）模塊，從設備、應用、內容三個層次對移動設備進行強有力的管控功能；

芯盾時代移動安全擴展（MSPlus）模塊，針對移動信息化建設中不同的需求進行擴展模塊的提供，幫助相關組織更好的完成移動信息化的建設。

業(yè)務安全

新趨勢

從等級保護2.0的技術要求內容解讀來看，其對身份鑒別和訪問控制提出了更廣泛更高標準的要求。

芯盾時代基于零信任安全模型，從驗證用戶、驗證設備、限制訪問與權限、自適應、統(tǒng)一身份認證管理五個維度出發(fā)，提出了“以人為核心的業(yè)務安全”解決方案。

驗證用戶

基于位置、設備和行為來評估用戶安全情況，確定用戶是否是其所聲稱的身份。采取恰當的措施（比如多因子身份驗證）來確保用戶真實性；

驗證設備

無論是公司設備、BYOD還是公共主機、筆記本電腦或移動設備，基于設備身份和安全情況實施訪問控制策略。只允許受信終端訪問公司的資源；

限制訪問與權限

如果用戶和設備通過了驗證，對資源實施基于角色的訪問控制模型，賦予其僅供完成當次工作的最小權限，對特定應用和基礎設施開放有限時間的適時訪問權；

自適應

各類源（比如用戶、其設備、與之相關的所有活動）總在不斷產生信息。利用機器學習來設置上下文相關訪問策略，自動調整并適應策略；

統(tǒng)一身份認證管理

芯盾時代統(tǒng)一身份認證管理平臺，通過一套平臺即可實現用戶全場景的身份認證，實現了“一點接入、全網通行、安全無憂”。

芯盾時代整體業(yè)務安全解決方案，通過專利技術實現了“人—設備—應用”之間的強綁定，保證了合法的用戶，通過合法的設備，訪問合法的業(yè)務應用和系統(tǒng)，真正實現了“以人為核心的業(yè)務安全”理念，該方案已廣泛應用于政府、金融機構、運營商、大型企業(yè)、教育等行業(yè)，實際落地了新形勢下的“以人為核心的業(yè)務安全”。