12月1日起，國家網(wǎng)絡安全等級保護標準2.0正式實施。等保2.0覆蓋所有保護對象，包括網(wǎng)絡、信息系統(tǒng)，以及新的保護對象，云平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術應用，為落實信息系統(tǒng)安全工作提供了方向和依據(jù)。

相較于安全通用標準1.0，等級保護標準2.0在移動互聯(lián)新增了哪些安全防護內(nèi)容?

公安部信息安全等級保護評估中心研究員朱建平12月6日在深圳表示，企業(yè)應能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為單獨進行行為審計和數(shù)據(jù)分析;應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。

“應采用密碼技術保證重要數(shù)據(jù)在傳輸過程中的保密性。”朱建平認為，“企業(yè)應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡中的安全設備或安全組件進行管控;應能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡中的安全設備或安全組件進行管理。”

移動互聯(lián)網(wǎng)普及的當下，移動辦公已經(jīng)成為常態(tài)，企業(yè)傳統(tǒng)網(wǎng)絡邊界被打破。用戶除了移動手機終端的使用，移動PC也是日常辦公方式之一，然而，員工在使用瀏覽器訪問企業(yè)內(nèi)網(wǎng)時，瀏覽器存在收集企業(yè)數(shù)據(jù)、緩存數(shù)據(jù)的行為，員工可以隨意下載文件隨意分發(fā)，企業(yè)邊界外無法保證企業(yè)數(shù)據(jù)的安全。

進入等保2.0時代，記者梳理發(fā)現(xiàn)，全國各地與之相關企業(yè)都在“強身健體”，努力適應新安全標準，提升全網(wǎng)安全能力。

12月6日，深圳安軟信創(chuàng)公司對外發(fā)布AppIron安全工作空間新產(chǎn)品。AppIron安全工作空間基于無邊界網(wǎng)絡架構(gòu)，為用戶建立PC端應用安全門戶，從身份驗證，應用發(fā)布訪問，消息服務，企業(yè)數(shù)據(jù)安全存儲與傳輸?shù)榷鄠€功能共同構(gòu)建企業(yè)移動終端數(shù)據(jù)安全的防護墻。

公司創(chuàng)始人周海濤表示，AppIron移動安全管理從管理手機移動終端安全正式邁入了對泛移動終端安全的整體解決方案。

“通用終端和專用終端均適用于安全拓展要求，安軟信創(chuàng)的多個功能模塊均契合等保移動互聯(lián)的要求。”朱建平指出，各個企業(yè)、金融機構(gòu)應多嘗試與國產(chǎn)廠商合作，嘗試更優(yōu)的解決方案，在標準的要求下，讓國家的信息安全水平更上一個臺階。

關鍵詞： 搶灘 強筋骨