眾所周知,等保2.0對于網絡安全領域具有重大意義。如何順利應對等保2.0,受到越來越多企業的關注。作為工作在網絡安全第一線的網絡安全廠商,薔薇靈動一直在為企業的網絡安全發展保駕護航。
等保2.0的發布催生網絡安全技術變革
等保2.0是網絡安全等級保護2.0制度的簡稱,是我國網絡安全領域的基本國策、基本制度。等保2.0在1.0時代標準的基礎上,注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。
近年來,隨著國家網絡安全意志的提升,相應的等級保護制度也不斷發展,特別是等保2.0標準的發布,對加強中國網絡安全保障工作,提升網絡安全保護能力具有重要意義。
等保2.0的發布,也促使中國網絡安全相關企業不斷創新。作為國內微隔離領域的領導廠商,薔薇靈動的誕生與等保2.0也有著密不可分的關系。等保2.0的技術標準研究工作從2015年已經開始,薔薇靈動的兩位創始人作為安全領域的技術專家,很早就了解到了相關的技術內容。根據對等保2.0的安全理念和具體技術要求的研究,他們深刻地認識到,現有的防火墻技術在等保2.0時代將面臨巨大挑戰,尤其是在云環境下將變得完全不可用。
經過長期的思考與技術預研,薔薇靈動創始人認為微隔離技術必將作為一項顛覆性技術,成為未來數據中心尤其是云化數據中心東西向網絡安全的基石,幫助用戶滿足等保2.0關于內部安全的一系列要求。在薔薇靈動的第一版商業計劃書中就明確將等保2.0列為其首要市場驅動因素,并于2017年年初正式成立公司,開始了產品研發工作。從這個角度來說,中國的微隔離技術就是由等保2.0催生而出的科技創新。
(圖片:薔薇靈動微隔離幫助用戶滿足等保2.0)
等保2.0技術標準的正式發布,已成為中國網絡安全行業發展歷史中的重要里程碑事件,也成為薔薇靈動發展歷史中的關鍵節點。同時等保2.0的發布也給了薔薇靈動以足夠的時間來磨煉產品,打造標桿。
等保2.0促使微隔離從高配到標配轉變
以等保2.0技術標準正式發布為分水嶺,可以把微隔離產品的發展化為兩個時期。在等保2.0以前,微隔離技術屬于高配技術,它的核心驅動是兩個,一個是零信任的安全管理邏輯,一個是大規模云計算系統的安全運維需求。這時候主要部署微隔離技術的用戶包括:大型行業用戶、大型云計算用戶、高安全需求用戶,而隨著等保2.0技術標準正式發布,微隔離技術將從過去的高配變成標配。
等保2.0的發布對企業內部安全有了更多要求。在等保2.0時代,以下用戶和場景應該盡快考慮部署微隔離技術以實現對內網流量的可視化管理與全面可控的策略設計。
1)各級電子政務云
2)企業私有云和數據中心
3)政府部委部署的數據中心,私有云和行業云
4)各種大數據計算平臺
5)政企用戶沒有部署過內部安全措施的數據中心
當下,等保2.0不僅影響著我國數字產業相關信息技術領域的發展程度,還直接關系到企業自身的網絡安全,作為國內專業的網絡安全廠商,薔薇靈動將持續關注等保2.0的發展動態,幫助企業把業務的風險管控、網絡安全能力提升到新的高度。
