当前位置:主页 > 安全 >

信息安全等保制度2.0时代,如何防御网络攻击?

时间:2016-10-28 15:08来源:未知 作者:admin 点击:
  近年来,网络安全的话题从未停歇,受重视程度也非常高。美国政府决定在未来的几周内出台并发布物联网安全原则,来防止黑客进行网络攻击。这是因为其本土多家网站上周末刚刚受到网络攻击,导致美国东海岸和欧洲部分地区无法登录访问。
 
  多家媒体报道指出,这起网络攻击事件源头,是美国本土一家域名解析服务提供商的域名服务器遭受三波“分布式拒绝服务(DDOS)”攻击。与此同时,一场有关网络安全话题的“中国首届行业(私有)云安全技术论坛暨联盟成立仪式”(PCSF,下称“联盟”)在京举行。
 
  信息安全等保制度2.0时代,如何防御网络攻击?
 
  信息安全等级保护制度进入2.0时代
 
  美国国土安全部部长杰·约翰逊证实并称,黑客在这起攻击中至少使用了一种名叫“未来”(Mirai)的病毒程序,该程序可以劫持摄像头与联网娱乐设备的物联网设备。事实上,不只是美国,国内高频次出现的电信网络诈骗等事件,也在拷问国家关键信息基础设施中的安全等重要公共服务、信息系统防护机制。
 
  10月20日,由中国信息协会信息安全专业委员会牵头,联合公安部信息安全等保评估中心主办的“安全联盟论坛”在京举行。联盟筹备工作组希望具有实力和能力的社会机构企业“开放”自身专注的核心能力加入联盟,为重要关键设施提供有效可用的“落地”成果,并加强地区与国际交流,研讨行业趋势。
 
  光明网记者采访了解到,国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代。公安部网络安全保卫局工程师郭启全表示,要构建“打防管控”一体化的网络安全综合防控体系,并全面开展信息通报预警工作,同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。
 
  值得注意的是,此前已经完成公开征求意见的中国首部《网络安全法》也有望年内出台,很大程度上填补当前网络安全防范的空缺。
 
  中国信息协会信息安全专委会副主任吴亚非也是该联盟的理事长。他说,随着国内外网络安全形势的发展,网际空间已成为新形势下国家安全重要领域之一,尤其在威胁常态化的今天,重要行业将建设行业私有云,安全是制约行业云发展的重要因素。
 
  “我们也确实希望信息安全产业界能出现领先国际安全产业的独角兽。”公安部信息安全等级保护评估中心副主任张宇翔告诉记者,安全联盟的工作目标就是要落实国家等级保护制度,在等级保护2.0时代,面对威胁常态化,安全合规是基础,更需要创新。
 
  “开放包容的联盟将会促进产业互补,无论是传统的IT服务供应商,还是众多的新型云服务供应商,共同推动等级保护关键技术的研发、应用以及解决新技术新应用安全问题。”张宇翔说。