2019等保2.0標準介紹.ppt

等保2.0介紹 白話安全出品 目錄 概述1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 網絡安全法 十二屆全國人大常委會第二十四次會議11月7日上午經表決，通過了 《中華人民共和國網絡安全法》，該法自2017年6月1日起施行。 第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的 要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據 泄露或者被竊取、篡改。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等 重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、 國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護 。 第三十三條 建設關鍵信息基礎設施應當確保其 業務 、 運行的 能， 保 安全 施 、 建設、 用。 新增領域標準 云計算安全 工業控制安全 物聯網安全 移動互聯安全 等級保護安全框架 安全管理中心 風 險 管 理 體 系 安 全 管 理 體 系 安 全 技 術 體 系 網 絡 信 任 體 系 國家 信息 安全 等級 保護 政策 標準 體系 國家 網絡 安全 法律 法規 政策 體系 網 絡 安 全 戰 略 規 劃 目 標 網 絡 安 全 戰 略 規 劃 目 標 通信網絡 區域邊界 計算環境 組 織 管 理 機 制 建 設 安 全 監 測 通 報 預 警 應 急 處 置 態 勢 感 知 能 力 建 設 國家信息安全等級保護制度 技 術 檢 測 安 全 可 控 隊 伍 建 設 教 育 培 訓 經 費 保 障 安 全 規 劃 網絡安全綜合防御體系 網絡基礎設施、信息系統、大數據、物聯網 云平臺、工控系統、移動互聯網、智能設備等 等級保護對象 總體安全策略 定級備案 安全建設 等級測評 安全整改 監督檢查 目錄 1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 等級保護安全通用要求 技術要求 安全物 安全通信 網絡 安全 域 安全計算 防護 訪問控制 防 和? ￠￡?防 ￥ 安全?計 可信§ 物 currency1 “? 物 訪問控制 防?竊和防 破壞 防?fi 防fl 防水和防 防–電 ??度控制 電· 應 電?防護 網絡?? 通信?” 可信§ ?…‰ 訪問控制 安全?計 防 防 可信§ 數據? 數據保` 數據′…?? ˉ?信息保護 ˙¨信息保護 安全 ?? ? ?計 安全 ?? 控 等級保護安全通用要求 安全 制度 管理要求 安全ˇ— 制度 制 和 ?和 currency1設 ¨ ′ 授權和? 通和 ? 和 安全 ? ¨ ?用 ¨ 安全 a 和 ??¨ 訪問 級和′? 安全o?設計 和 用 行?? 安全 ¨ 安全建設 安全運 ? ?? 工?實施 §? ?交? 等級 服務 應? “? ? 設′ 護 和風險 網絡和 ? 安全 防 ` 變更 ′…與?? 安全事?處 應急預? ? 運 目錄 1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 大數據安全擴展要求7 云計算應用場景說明 本標準?將 用了云計算 的信息 ?，稱為云計算平臺/ ?。云計算平臺/ ?由設施、硬?、?源抽 象控制層、虛擬化計算?源、??平臺和應用??等組成。??即服務（SaaS）、平臺即服務（PaaS）、 基礎設施即服務（IaaS）是三種基本的云計算服務模式。如圖所示，在不 的服務模式?，云服務?和云服 務客戶對計算?源擁 不 的控制 圍，控制 圍則決 了安全責任的 。在基礎設施即服務模式下，云 計算平臺/ ?由設施、硬?、?源抽象控制層組成；在平臺即服務模式下，云計算平臺/￥ ? 括設施、 硬?、?源抽象控制層、虛擬化計算?源和??平臺；在??即服務模式下，云計算平臺/ ? 括設施、 硬?、?源抽象控制層、虛擬化計算?源、??平臺和應用??。不 服務模式下云服務?和云服務客戶的 安全 責任 所不 。 云計算安全擴展要求細則 技術要求 安全物 安全通信 網絡 安全 域 安全計算 訪問控制 防 安全?計 基礎設施currency1 網絡?? ?…‰ 訪問控制 防 鏡像和快照 保護 數據? 和 保` 數據′…?? ˉ?信息保護 ?? 控 安全 ?? 云計算安全擴展要求細則 安全建設 管理要求 云服務?“? 應鏈 云計算 安全運 目錄 1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 移動互聯應用場景 用移動互聯 的等級保護對象其移動互聯?分由移動終端、移動應用和無線網絡三?分 組成，移動終端通過無線通道連接無線接 設′接 ，無線接 網關通過訪問控制ˇ—限制 移動終端的訪問行為，后臺的移動終端 ?負責對移動終端的 ， 括向客戶端?? 送移動設′ 、移動應用 和移動內容 ˇ—等。 移動互聯安全擴展要求 技術要求 安全物 安全 域 安全計算 防護 訪問控制 防 無線接 點的 物 currency1 移動終端 移動應用 控 移動互聯安全擴展要求 安全運 管理要求 移動應用?? 移動應用?? 安全建設 目錄 1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 物聯網應用場景 對物聯網的安全防護應 括感知層、網絡?”層和處 應用層，由于網絡?”層和處 應用 層通常是由計算 設′?成，因此這兩?分按照安全通用要求提出的要求進行保護，本標準 的物聯網安全擴展要求針對感知層提出特殊安全要求，與安全通用要求一起構成對物聯網的 完整安全要求。 物聯網安全擴展要求 技術要求 安全物 安全 域 安全計算 接 控制 防 感知節點設′ 物 防護 感知節點設′ 安全 網關節點設′ 安全 抗數據重放 數據融 處 物聯網安全擴展要求 管理要求 感知節點 安全運 目錄 1 安全通用要求2 云計算安全擴展要求3 物聯網安全擴展要求5 工業控制安全要求6 移動互聯安全擴展要求4 工業控制系統概述 工業控制 ?（ICS）是幾種類型控制 ?的總稱， 括數據 ?與監視控制 ? （SCADA）、?散控制 ?（DCS）和其它控制 ?，如在工業?門和關鍵基礎設施? 經常 用的可編?邏輯控制器（PLC）。工業控制 ?通常用于諸如電·、水和污水處 、石油和天然氣、化工、交通運”、制藥、紙漿和造紙、食 和飲料以及 散制造（如汽 車、航空航天和耐用 ）等行業。工業控制 ? 要由過?級、 級以及 級 和內 ?的通信網絡?成，對于大 模的控制 ?， 括 級。過?級 括被控對象、 控制設′和 等， 級 括工? 和 、¨ 和組 ??、控制服務 器等， 級 括生 ?和 業?源 ?等，通信網絡 括?用以 網、工業以 網、 總線等。￥ 工業控制系統層次模型 標準 標準I C￥62264 1的層 ?模型 分， 將SCADA ?、DCS ?和PLC ?等模型的共 進行抽象，對工業控制 ? 用層 模型進行 。 圖為工業控制 ?經 層 模型 國 標準I C￥62264 1， ?工業4￠￡、信息物 ?的 展，?不能?全 ￥用，因此對于不 的行業 業實 展?§，currency1 ?分層級 。￥ 各個層次實現等級保護 本要求的 工業控制 ??成的?“ ，組網的?? ，以及等級保護對象 分的?fi ，fl網絡安 全等級保護基本要求的 用 –了“?的?求。下 按照上 ? 的功能層 模型和 層 功能· ??模型fl出了 ˙層 用本標準?關內容的??關 。￥ 功能 次層 技 要求術 企 源業資 層 安全通用要求（安全物理 境）環 安全通用要求（安全通信 ）網絡 安全通用要求（安全 域 界）區 邊 安全通用要求（安全 算 境）計 環 安全通用要求（安全管理中心 生 管理產 層 安全通用要求（安全物理 境）環 安全通用要求（安全通信 ）網絡 +安全 展要求（安全通信 ）擴 網絡 安全通用要求（安全 域 界）區 邊 +安全 展要求（安全 域 界）擴 區 邊 安全通用要求（安全 算 境）計 環 安全通用要求（安全管理中心） 程 控過 監 層 安全通用要求（安全物理 境）環 安全通用要求（安全通信 ）網絡 +安全 展要求（安全通信 ）擴 網絡 安全通用要求（安全 域 界）區 邊 +安全 展要求（安全 域 界）擴 區 邊 安全通用要求（安全 算 境）計 環 安全通用要求（安全管理中心） 控制現場 層 安全通用要求（安全物理 境）環 +安全 展要求（安全物理 境）擴 環 安全通用要求（安全通信 ）網絡 +安全 展要求（安全通信 ）擴 網絡 安全通用要求（安全 域 界）區 邊 +安全 展要求（安全 域 界）擴 區 邊 安全通用要求（安全 算 境）計 環 +安全 展要求（安全 算 境）擴 計 環 現場設備層 安全通用要求（安全物理 境）環 +安全 展要求（安全物理 境）擴 環 安全通用要求（安全通信 ）網絡 +安全 展要求（安全通信 ）擴 網絡 安全通用要求（安全 域 界）區 邊 +安全 展要求（安全 域 界）擴 區 邊 安全通用要求（安全 算 境）計 環 +安全 展要求（安全 算 境）擴 計 環 工業控制安全擴展要求 技術要求 安全物 安全通信 網絡 安全 域 安全計算 訪問控制 ?” 用控制 無線 用控制 ??控制設′ 物 防護 網絡?? 通信?” 控制設′安全 工業控制安全擴展要求 管理要求 和 用 安全建設 ? ??