专家评论

任卫红:等保2.0的完善需要全行业共同努力

编辑/作者:李木然 2019-08-30 我要评论

8月21日,以聚合应变,内生安全为主题的2019北京网络安全大会(BCS 2019)在国家会议中心隆重召开。大会为期三天,在22日下午召开的首届网络空间安全可信技术创新论坛上...

  8月21日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心隆重召开。大会为期三天,在22日下午召开的首届网络空间安全可信技术创新论坛上,公安部信息安全等级保护评估中心技术部主任任卫红作为论坛嘉宾,在演讲中就等级保护2.0标准框架及基本要求标准做了介绍。

4

  等保2.0全称“网络安全等级保护制度2.0国家标准”。与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。其发布标志着国家网络安全等级保护工作步入了新的时代。

  在总结性的介绍了等保2.0规范后,任卫红指出,从等保的角度,其作为一种最标志性的2.0技术被提出来,带有一定的前瞻性和国家对技术发展战略的考虑。因此,任卫红希望业内按照可信计算的要求去逐步的改进自己的系统。任卫红认为,可信技术跟安全技术不矛盾,它可以让安全功能和各种安全策略的实现,有一个更好的基础和保障,这也是可信计算和安全之间相辅相成的一个关系。

5

  任卫红表示,等保2.0虽然发布了,但是这个标准里面还存在着很多的问题,标准的落地和将来的测评也面临很多的问题。因为等保2.0不像1.0是在比较成熟的环境下做的,因此其2.0面临着本身就是大家都摸索做的。

  对此,任卫红希望在将来等保2.0推进的过程当中,广大安全行业成业者,能够对等保2.0标准和它具体的落地,贡献自己在经验和实践上富有探索性的分享。她在演讲最后呼吁:“希望通过大家的努力,让我们的等级保护工作做得更好,保护好我们共同的网络空间。”

  据悉,包括网络空间安全可信技术创新论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。为期3天的议程中,大会邀请了来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的热点话题,展开了全方位的共同讨论。

文章来源:移动安全网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 郑建华:加密是网络安全核心问题,可抵御全球

    郑建华:加密是网络安全核心问题,可抵御全球

  • 奇安信董事长齐向东:用内生安全框架实现关基

    奇安信董事长齐向东:用内生安全框架实现关基

  • 谈剑烽:我国网络安全投入偏低 安全投入占比应

    谈剑烽:我国网络安全投入偏低 安全投入占比应

  • 奇安信董事长齐向东:网络安全市场规模10年将增

    奇安信董事长齐向东:网络安全市场规模10年将增