本次培训由中国电力教育培训中心网、北京卓越电力科技发展中心、工业和信息化部、北京铠撒网安学院联合举办。
(等保2.0与高级工程师CPTE认证培训—-新疆站学员合影)
网络安全等级保护制度2.0新标准于5月13日正式发布,将于2019年12月1日开始实施。那么,千呼万唤始出来的等保2.0有哪些变化呢?北京铠撒网安学院赵凤伟老师给大家做了全新的解读。
首先,保护对象从信息系统扩展到网络基础设施、云计算平台、物联网、工控系统、采用移动互联技术系统等,等保2.0对这些新技术提出了新的安全扩展要求,也就是说,这些信息系统需要同时满足“通用要求和安全扩展”的要求。新标准的基本要求将这五个部分合并成一个标准–《网络安全等级保护基本要求》。
第二,等保2.0充分体现了“一个中心、三重防护”的总体思路,一个中心既“安全管理中心”,把它独立出来进行要求,这是为了满足等保2.0的核心变化—从被动防御转变为主动防御、动态防御。完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。三重防护指“安全计算环境、安全区域边界、安全网络通信”。
第三,等保2.0加强了可信体系作为重要思想,分别在安全通信网络、安全区域边界、安全计算环境3个方面提出可信验证要求,基于可信任对设备的系统引导程序、系统程序、重要配置参数、应用程序进行可信验证。
针对新标准发生的翻天覆地的变化,赵凤伟老师善用启发式提问抛出问题,引发学员们的思考,大家在这种敞开式的学习环境里不断的进行思想上的碰撞,对等保2.0新标准有了更深的了解。
理论和实践相结合是最好的学习方式,要想成为一名合格的网络安全渗透工程师,必须具备娴熟的攻防实战的动手能力,宣贯完等保2.0,赵凤伟老师带领学员们在铠撒网络靶场里面进行攻防实战演练,以往一直作为防守方被动接受的学员们,今天终于可以作为进攻方真刀真枪实战演练,大家兴奋不已,在靶场里面把自己想象成黑客并熟悉他们的套路,每次实验成功都很有成就感。
知己知彼方能百战不殆,经过学员们不懈的努力和赵凤伟老师的悉心指导,每个学员在靶场里经过多次攻防实战演练,真正具备了高级渗透工程师的技能。同时,相信学员们对于怎么做好我们电力系统的网络安全防护有了新的认识。
以下是学员们在铠撒靶场进行实战演练图片集锦:
课后,大家对赵老师的授课都给予了很高的评价,以下是学员反馈信息:
经过学员们的努力,顺利通过培训考核,于2019年12月15日获得了工业和信息化部人才交流中心颁布的证书。这份证书将为学员成为更专业的网络安全高级渗透工程师打下良好的基础,为以后的职业发展又拓宽了可能性,也为更多客户提供更为专业的服务。
