上期，我們聊了等保2.0新增重點內(nèi)容中的前兩點：未知威脅防護和集中管控回溯取證。

這一期，安恒信息AiLPHA大數(shù)據(jù)實驗室繼續(xù)解讀等保2.0新增重點內(nèi)容，從郵件安全防護、安全審計時間要求、個人信息保護這三部分。

?

郵件安全防護

據(jù)安恒安全研究院數(shù)據(jù)調(diào)查，全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16928448個，其中美國郵箱服務(wù)器數(shù)量4249099，占全球25%位列第一，中國郵箱服務(wù)器3703886占全球22%位列第二，中美兩國占全球郵箱服務(wù)器近一半?？梢姡袊]件份額占比大、數(shù)量多，而垃圾郵件數(shù)量也在瘋狂增長，垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇。

關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀，等保2.0要求9.1.3.4中新增，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護，并維護垃圾郵件防護機制的升級和更新。

如何滿足等保要求？AiLPHA大數(shù)據(jù)實驗室通過對郵件協(xié)議的解密解析技術(shù)，能完成郵件服務(wù)器的安全審計，防護郵件安全相關(guān)問題。同時，安恒遠程安全評估系統(tǒng)支持郵件服務(wù)器漏洞掃描，等級保護測評工具箱支持郵件漏洞專項測試。

（圖：垃圾郵件檢測）

?

安全審計要求

等保1.0中，就提出了安全審計的相關(guān)要求，但在等保2.0中則強化了安全審計的統(tǒng)一時鐘源要求，強化了對網(wǎng)絡(luò)行為審計的要求，降低了對審計分析的要求，不再要求必須生成審計報表。

針對這一變化，AiLPHA大數(shù)據(jù)實驗室建議通過對流量、日志等數(shù)據(jù)的多重審計，建立統(tǒng)一的審計管理平臺，來滿足統(tǒng)一時鐘源要求。AiLPHA智能安全分析平臺通過對全流量審計、綜合日志審計、數(shù)據(jù)庫審計設(shè)備的統(tǒng)一多源異構(gòu)數(shù)據(jù)管理，實現(xiàn)等保2.0中的安全審計要求。

（圖：綜合日志審計）

?

行為審計：提供對應(yīng)用系統(tǒng)的操作對象進行安全行為審計，包括應(yīng)用的登陸行為、訪問行為等，對應(yīng)用系統(tǒng)的訪問頻次、訪問時間、訪問地點等行為進行安全審計，及時發(fā)現(xiàn)異常的訪問連接。

?

全流量審計：能夠?qū)⒉杉降膽?yīng)用系統(tǒng)與互聯(lián)網(wǎng)的訪問流量，進行協(xié)議解析和應(yīng)用會話分析，并且檢測和感知深度安全風(fēng)險和潛在的安全合規(guī)問題。流量采集引擎還支持雙向流量的行為審計。

?

應(yīng)用性能審計：提供對應(yīng)用程序的可用性、性能參數(shù)等進行監(jiān)控審計，保障應(yīng)用服務(wù)的連續(xù)性。

?

數(shù)據(jù)庫審計：通過靈活多樣的數(shù)據(jù)庫流量獲取方式，對數(shù)據(jù)庫操作的請求和返回結(jié)果做雙向解析審計，依靠數(shù)據(jù)庫協(xié)議進行識別、解析及還原等技術(shù)，從而實現(xiàn)對數(shù)據(jù)訪問的過程和結(jié)果精細化記錄，幫助用戶溯源分析出數(shù)據(jù)訪問中所涉及的個人信息或敏感信息。

（圖：數(shù)據(jù)庫審計）

?

個人信息保護

等保2.0中，特別增加了個人信息保護的要求。具體包含兩點：?

1）應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息。

2）應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。

?

隨著個人信息泄露、濫用的事件不斷曝光，個人信息保護也成了社會的熱點話題。為滿足等保2.0的要求，AiLPHA大數(shù)據(jù)實驗室建議采用數(shù)據(jù)審計告警方式，當(dāng)采集非業(yè)務(wù)必需的用戶個人信息，未授權(quán)非法使用時，會產(chǎn)生相應(yīng)的告警。進一步，可以通過同態(tài)加密技術(shù)，用數(shù)據(jù)可用不可見的方式保障個人信息安全。

安恒信息AiLPHA大數(shù)據(jù)實驗室以等保2.0新增重點內(nèi)容為落腳點，分別就未知威脅防護、集中管控回溯取證、郵件安全防護、安全審計時間要求、個人信息保護五點開展解讀，希望能解你所疑惑，為你提供安全保障。

?

安恒信息AiLPHA大數(shù)據(jù)實驗室

隨著信息技術(shù)的飛速發(fā)展，傳統(tǒng)安全設(shè)備無法解決越來越復(fù)雜和隱蔽的安全威脅。以安恒首席科學(xué)家劉博為核心的研發(fā)團隊為此突破核心技術(shù)難點，安恒信息創(chuàng)建AiLPHA大數(shù)據(jù)實驗室。

實驗室以”AI驅(qū)動安全“為核心理念，研究超大規(guī)模存查、大數(shù)據(jù)實時智能分析、用戶行為（UEBA）分析、多維態(tài)勢安全視圖、企業(yè)安全聯(lián)動閉環(huán)等技術(shù)。目前具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控等核心能力。為企業(yè)用戶提供全局態(tài)勢感知和業(yè)務(wù)不間斷穩(wěn)定運行安全保障。致力于讓安全更智能，更簡單。