本报记者 龙跃梅
12月1日起,国家网络安全等级保护标准2.0正式实施。等保2.0覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用,为落实信息系统安全工作提供了方向和依据。
相较于安全通用标准1.0,等级保护标准2.0在移动互联新增了哪些安全防护内容?
公安部信息安全等级保护评估中心研究员朱建平12月6日在深圳表示,企业应能对远程访问的用户行为、访问互联网的用户行为单独进行行为审计和数据分析;应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
“应采用密码技术保证重要数据在传输过程中的保密性。”朱建平认为,“企业应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。”
移动互联网普及的当下,移动办公已经成为常态,企业传统网络边界被打破。用户除了移动手机终端的使用,移动PC也是日常办公方式之一,然而,员工在使用浏览器访问企业内网时,浏览器存在收集企业数据、缓存数据的行为,员工可以随意下载文件随意分发,企业边界外无法保证企业数据的安全。
进入等保2.0时代,记者梳理发现,全国各地与之相关企业都在“强身健体”,努力适应新安全标准,提升全网安全能力。
12月6日,深圳安软信创公司对外发布AppIron安全工作空间新产品。AppIron安全工作空间基于无边界网络架构,为用户建立PC端应用安全门户,从身份验证,应用发布访问,消息服务,企业数据安全存储与传输等多个功能共同构建企业移动终端数据安全的防护墙。
公司创始人周海涛表示,AppIron移动安全管理从管理手机移动终端安全正式迈入了对泛移动终端安全的整体解决方案。
“通用终端和专用终端均适用于安全拓展要求,安软信创的多个功能模块均契合等保移动互联的要求。”朱建平指出,各个企业、金融机构应多尝试与国产厂商合作,尝试更优的解决方案,在标准的要求下,让国家的信息安全水平更上一个台阶。