更新时间:2023-04-10 GMT+08:00
趋势和挑战
等保是等级保护的简称,2017年《中华人民共和国网络安全法》的实施,标志着等级保护2.0的正式启动,网络安全法明确“国家实行网络安全等级保护制度”、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。当前企业等保2.0建设主要面临如下挑战。
- 为了满足等保2.0建设需求,企业采用传统方案时需要购买防火墙、IPS、日志审计、漏扫等多种安全设备,造成安全投资成本大幅提升,而现实情况是,大部分企业客户的安全预算往往比较有限,导致无法满足等保2.0要求。
- 即使企业进行了高昂的网络安全投资,但当前安全设备的防护策略是静态的,威胁特征变化后,需要人工重新配置防护策略,且安全设备从不同的维度进行安全防护,各自单点防御,缺乏全局统筹分析,难以准确识别威胁并进行全局防御,无法满足等保2.0对主动防护、动态防御、整体防御、精准防御的相关要求。
- 采用传统方案时,需要专业的运维人员才能较好的发挥安全设备的防护能力,但我国网络安全从业人员十分紧缺,且专业安全人才的人力成本过高,这就造成了大部分企业安全运维缺失、面对安全事件束手无策的局面。
- 企业存在多个分支机构时,网络覆盖面大、业务系统种类多,因漏洞导致的安全事件频发,企业已有安全措施很难达到等保2.0要求的风险漏洞管理要求。
- 随着企业业务场景不断变化,业务系统种类也不断增多,且使用人员身份复杂,导致日志收集、分析、管理困难,无法应对日益增加的海量日志数据。
- 传统终端安全产品忽视攻击路径分析,无法对威胁事件进行事后溯源,企业不能感知威胁事件发生的原因和过程。因此无法根据威胁发生原因制定对应的防御策略,不能从根本上阻断威胁。
父主题: 方案概述