网络安全 频道

解读:公安部权威发布下一代防火墙标准

  【IT168 资讯】2014年7月24日,中华人民共和国公安部发布了GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》,并将国际通用说法“下一代防火墙”正式更名为“第二代防火墙”,这是国内首部公共安全行业的下一代防火墙标准。信息安全行业规范编制单位——公安部第三研究所在公安部科技信息化局的授权下,通过对国内网络安全现状展开深入调查,公开征集社会各方意见,并邀请深信服等5家国内优秀安全厂商参与讨论,制定出了适用于国内网络环境的下一代防火墙标准。该标准得到了国家标准委员会专家、部委专家和行业专家等的一致认可,已于2014年9月1日开始实施。

解读:公安部权威发布下一代防火墙标准

  为深入了解第二代防火墙标准内容,以及探究标准发布对公共安全行业的影响,记者采访了编写委员会专家李焕波先生,并走访了多家行业用户,从不同角度对第二代防火墙标准进行解读,以便为读者及时呈现标准对下一代防火墙提出的要求,并为组织单位采购下一代防火墙提供参考。

  专访编写委员会专家李焕波

  据标准起草人之一李焕波专家透露,第二代防火墙标准是我国于2006年发布GB/T20281-2006 《信息安全技术 防火墙技术要求和测试评价方法》(以下简称“旧标准”)后,第一部关于下一代防火墙的标准。由于标准内容的制定充分考虑了我国具体的网络安全环境,所以用户可以根据标准对下一代防火墙提出的功能要求进行产品选购,该标准未来将有可能上升为国家标准,指导我国的信息化安全建设。

  标准出台的背景

  “尽管国际著名IT咨询机构Gartner早在2009年就对下一代防火墙进行了定义,但随着我国的网络安全形势变得日益严峻,Gartner定义的下一代防火墙产品在国内的网络环境下并不能产生很好的防护效果,目前尚且缺乏适用于本土环境的下一代防火墙定义。另一方面,国内各大安全厂商的下一代防火墙功能各不相同,令用户产生诸多困扰。为加强我国信息化安全建设,规范防火墙产品市场,公安部于2013年3月授权公安部直属科研单位——公安第三研究所牵头制定第二代防火墙标准。”李焕波告诉记者。

  公安部第三研究所主要负责信息网络安全、社会公共安全防范技术等领域的相关研究,是信息安全行业规范编制单位,也是信息安全产品认证检测单位和信息安全等级保护测评单位。新标准的制定从2013年3月8日开始启动,经过6轮行业用户、国内权威安全厂商意见公开征集,2014年7月24日正式对外发布,前后历时17个月。

0
相关文章