上期，我們聊了等保2.0新增重點(diǎn)內(nèi)容中的前兩點(diǎn)：未知威脅防護(hù)和集中管控回溯取證。

這一期，安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室繼續(xù)解讀等保2.0新增重點(diǎn)內(nèi)容，從郵件安全防護(hù)、安全審計(jì)時(shí)間要求、個(gè)人信息保護(hù)這三部分。

?

郵件安全防護(hù)

據(jù)安恒安全研究院數(shù)據(jù)調(diào)查，全球?qū)ν忾_(kāi)放郵箱服務(wù)器總數(shù)為16928448個(gè)，其中美國(guó)郵箱服務(wù)器數(shù)量4249099，占全球25%位列第一，中國(guó)郵箱服務(wù)器3703886占全球22%位列第二，中美兩國(guó)占全球郵箱服務(wù)器近一半。可見(jiàn)，中國(guó)郵件份額占比大、數(shù)量多，而垃圾郵件數(shù)量也在瘋狂增長(zhǎng)，垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇。

關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀，等保2.0要求9.1.3.4中新增，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。

如何滿足等保要求？AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室通過(guò)對(duì)郵件協(xié)議的解密解析技術(shù)，能完成郵件服務(wù)器的安全審計(jì)，防護(hù)郵件安全相關(guān)問(wèn)題。同時(shí)，安恒遠(yuǎn)程安全評(píng)估系統(tǒng)支持郵件服務(wù)器漏洞掃描，等級(jí)保護(hù)測(cè)評(píng)工具箱支持郵件漏洞專項(xiàng)測(cè)試。

（圖：垃圾郵件檢測(cè)）

?

安全審計(jì)要求

等保1.0中，就提出了安全審計(jì)的相關(guān)要求，但在等保2.0中則強(qiáng)化了安全審計(jì)的統(tǒng)一時(shí)鐘源要求，強(qiáng)化了對(duì)網(wǎng)絡(luò)行為審計(jì)的要求，降低了對(duì)審計(jì)分析的要求，不再要求必須生成審計(jì)報(bào)表。

針對(duì)這一變化，AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議通過(guò)對(duì)流量、日志等數(shù)據(jù)的多重審計(jì)，建立統(tǒng)一的審計(jì)管理平臺(tái)，來(lái)滿足統(tǒng)一時(shí)鐘源要求。AiLPHA智能安全分析平臺(tái)通過(guò)對(duì)全流量審計(jì)、綜合日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)設(shè)備的統(tǒng)一多源異構(gòu)數(shù)據(jù)管理，實(shí)現(xiàn)等保2.0中的安全審計(jì)要求。

（圖：綜合日志審計(jì)）

?

行為審計(jì)：提供對(duì)應(yīng)用系統(tǒng)的操作對(duì)象進(jìn)行安全行為審計(jì)，包括應(yīng)用的登陸行為、訪問(wèn)行為等，對(duì)應(yīng)用系統(tǒng)的訪問(wèn)頻次、訪問(wèn)時(shí)間、訪問(wèn)地點(diǎn)等行為進(jìn)行安全審計(jì)，及時(shí)發(fā)現(xiàn)異常的訪問(wèn)連接。

?

全流量審計(jì)：能夠?qū)⒉杉降膽?yīng)用系統(tǒng)與互聯(lián)網(wǎng)的訪問(wèn)流量，進(jìn)行協(xié)議解析和應(yīng)用會(huì)話分析，并且檢測(cè)和感知深度安全風(fēng)險(xiǎn)和潛在的安全合規(guī)問(wèn)題。流量采集引擎還支持雙向流量的行為審計(jì)。

?

應(yīng)用性能審計(jì)：提供對(duì)應(yīng)用程序的可用性、性能參數(shù)等進(jìn)行監(jiān)控審計(jì)，保障應(yīng)用服務(wù)的連續(xù)性。

?

數(shù)據(jù)庫(kù)審計(jì)：通過(guò)靈活多樣的數(shù)據(jù)庫(kù)流量獲取方式，對(duì)數(shù)據(jù)庫(kù)操作的請(qǐng)求和返回結(jié)果做雙向解析審計(jì)，依靠數(shù)據(jù)庫(kù)協(xié)議進(jìn)行識(shí)別、解析及還原等技術(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)的過(guò)程和結(jié)果精細(xì)化記錄，幫助用戶溯源分析出數(shù)據(jù)訪問(wèn)中所涉及的個(gè)人信息或敏感信息。

（圖：數(shù)據(jù)庫(kù)審計(jì)）

?

個(gè)人信息保護(hù)

等保2.0中，特別增加了個(gè)人信息保護(hù)的要求。具體包含兩點(diǎn)：?

1）應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。

2）應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。

?

隨著個(gè)人信息泄露、濫用的事件不斷曝光，個(gè)人信息保護(hù)也成了社會(huì)的熱點(diǎn)話題。為滿足等保2.0的要求，AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議采用數(shù)據(jù)審計(jì)告警方式，當(dāng)采集非業(yè)務(wù)必需的用戶個(gè)人信息，未授權(quán)非法使用時(shí)，會(huì)產(chǎn)生相應(yīng)的告警。進(jìn)一步，可以通過(guò)同態(tài)加密技術(shù)，用數(shù)據(jù)可用不可見(jiàn)的方式保障個(gè)人信息安全。

安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室以等保2.0新增重點(diǎn)內(nèi)容為落腳點(diǎn)，分別就未知威脅防護(hù)、集中管控回溯取證、郵件安全防護(hù)、安全審計(jì)時(shí)間要求、個(gè)人信息保護(hù)五點(diǎn)開(kāi)展解讀，希望能解你所疑惑，為你提供安全保障。

?

安恒信息AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室

隨著信息技術(shù)的飛速發(fā)展，傳統(tǒng)安全設(shè)備無(wú)法解決越來(lái)越復(fù)雜和隱蔽的安全威脅。以安恒首席科學(xué)家劉博為核心的研發(fā)團(tuán)隊(duì)為此突破核心技術(shù)難點(diǎn)，安恒信息創(chuàng)建AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室。

實(shí)驗(yàn)室以”AI驅(qū)動(dòng)安全“為核心理念，研究超大規(guī)模存查、大數(shù)據(jù)實(shí)時(shí)智能分析、用戶行為（UEBA）分析、多維態(tài)勢(shì)安全視圖、企業(yè)安全聯(lián)動(dòng)閉環(huán)等技術(shù)。目前具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控等核心能力。為企業(yè)用戶提供全局態(tài)勢(shì)感知和業(yè)務(wù)不間斷穩(wěn)定運(yùn)行安全保障。致力于讓安全更智能，更簡(jiǎn)單。