践行网络安全等级保护制度2.0 – 作者:zorelworld

近日，为深入贯彻落实国家网络信息安全等级保护制度2.0，发挥产业联盟作用优势，研讨等级保护标准培训工作，中关村网络安全与信息化产业联盟（以下简称“联盟”）在京召开联盟理事单位“贯彻网络安全等级保护制度2.0座谈研讨会”，中睿天下受邀出席。公安部网路安全保卫局副处长范春玲、公安部信息安全等级保护评估中心技术部主任任卫红、联盟EMCG组长王克、公安部一所信息安全等级保护测评中心副主任李秋香、国家工业信息安全发展研究中心保障技术所副所长陈雪鸿出席会议，并介绍了等保2.0的新特点。联盟理事长、副理事长、理事单位以及部分联盟成员代表40余人参加了会议。

等级保护2.0是网络安全的一次重大升级。相比1.0，等保2.0标准内涵更丰富，增加了监测预警和应急处置要求等内容，同时明确要求“应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警”，这也正是中睿天下一直专注并擅长的事情——通过攻击溯源实现威胁发现和失陷监测。

中睿天下熊文砚表示，“通过对等保2.0的学习，我们发现等保2.0站在了一个新的战略高度，从防御思维过渡到了对抗思维，强调了对高级威胁的发现能力、溯源分析能力、事件处置能力等。中睿天下将发挥自身优势，践行网络安全等级保护2.0。”图文来源：中关村网络安全与信息化产业联盟

来源：freebuf.com 2019-06-20 18:27:25 by: zorelworld