(0人评价)
【安恒信息】网络安全公开课-话说等保2.0
价格 免费
音频听课 手机端支持一键听课 (试一试)
课程介绍

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。2019年5月,等保2.0正式发布,这是继2008年正式发布等保1.0十余年来,继网络安全法实施后的一次重大升级。

新时代下,国家网络空间安全面临着哪些新的变化与挑战?等保合规工作又要如何开展?

在此,安恒信息推出《网络安全公开课——话说等保2.0》节目,分别从大数据安全、工控安全、安全计算环境、未知威胁,以及教育、电力、政务行业等角度进行阐述,通过公开课的形式,输出等保2.0的合规解读,助力政府、机构、企业等单位实现等保2.0的落地。

第一期主题是:等保2.0与大数据安全。内容提纲:
1、 等保2.0要求:
1) 强化了访问控制的要求
2) 特别增加了个人信息保护
3) 强化了外部人员的管理
4) 强调了账号管理

2、 等保2.0数据安全建设重点:
1) 用户行为鉴权
2) 数据访问控制
3) 敏感数据脱敏
4) 业务/重要数据加密

 

第二期:等保2.0与工控安全

本期内容摘要

1、工业控制系统简述:

1)什么是工业控制系统

2)工控安全与传统安全区别

2、工控安全现状分析:

1)工控脆弱性分析

2)工控攻击分析

3、等保2.0工控安全

1)等保2.0整体变化

2)通用要求工控安全分析

3)扩展要求工控安全分析

4、工控安全等保建设

1)工控等保建设思路及框架

2)一个中心、三重防护建设

3)落地案例分析

4)工业互联网一体化安全防护体系

划重点:遵从“三同步”原则,对工业控制系统网络安全实行同步规划、同步建设、同步运行。按照“一个中心、三重防护”,同时满足等保2.0通用要求和扩展要求,实现覆盖物理、边界、网络、计算环境、管理中心的安全技术建设以及安全管理建设。最后,面向工业互联网形成企-链-云的多维一体化防护体系。

 

第三期:等保2.0与智能分析

本期内容摘要

1、等保2.0要求:

1)强化了安全审计的时间要求

2)特别增加集中管控要求

3)强化了入侵防范要求

4)强调了未知威胁的检测

2、等保2.0网络建设重点:

1)网络全方位安全态势感知

2)新型网络攻击行为检测

3)关键节点的数据检测

划重点:多源异构数据接入,实现全网资产透视,丰富的分析模型实时检测异常访问行为,关联分析显著降低告警率,支持攻击链回溯,一站式运维简化管理员工作,全方位的实现网络安全态势感知。

 

第四期:等保2.0与未知威胁

1、等保2.0要求:

1)关注从内部发起的网络攻击

2)关注新型网络攻击

3)关注云环境的安全

2、等保2.0未知威胁建设重点:

1)威胁事件关联分析

2)攻击行为定位溯源

3)大数据深度挖掘,预警异常行为

4)紧急事件云同步

划重点:实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁,检测能力完整覆盖整个APT攻击链,有效发现APT攻击、未知威胁及用户关心的网络安全事件。

 

 

第五期:等保2.0与身份认证安全

本期内容摘要 

1、等保2.0要求: 

1)强化了身份鉴别的要求 

2)强化了访问控制的要求 

3)强化了安全审计的管理 

2、等保2.0身份认证安全建设重点: 

1)用户身份鉴别唯一性 

2)最小化访问控制权限 

3)用户行为安全审计 

划重点:遵从用户身份标识和鉴别的唯一性,遵从最小化用户授权的访问控制,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行全方面完整的审计,以达到身份认证安全的目的。

 

 

第六期:等保2.0与物联网

本期内容摘要

1、等保2.0要求:

1)增加了物联网安全扩展要求

2)特别强调了可信计算要求

3)强化了外部人员的管理

4)强调了账号管理

2、等保2.0物联网安全建设重点:

1)接入控制/入侵防范

2)设备身份标识和鉴别

3)抗数据重放

4)数据融合处理

划重点:从物联网感知层、网络层和应用层多个层面建立物联网安全,覆盖边界接入控制与入侵防范、安全计算环境的设备身份标识和鉴别、数据抗重放以及数据融合处理等要求,实现物联网整体的安全。