“網絡安全等級保護製度2.0國家標準的發布�,是具有裏程碑意義的一件大事�����,標誌著國家網絡安全等級保護工作步入新時代。”近日�����,在由公安部第三研究所等主辦的我國網絡安全等級保護製度2.0國家標準(簡稱“等保2.0標準”)宣貫會上��,公安部網絡安全保衛局黨委書記王瑛瑋說。
沒有網絡安全就沒有國家安全。從1.0到2.0�,我國等級保護製度走過了十幾年。等級保護2.0是網絡安全的一次重大升級����,等級保護對象範圍在傳統係統的基礎上擴大了雲計算�、移動互聯��、物聯網���、大數據等����,對等級保護製度提出了新的要求。新的形勢下���,國家網絡空間安全麵臨著哪些新的挑戰��,又該如何守護呢���?
與1.0標準相比內涵更豐富
在業界�,網絡安全等級保護製度被譽為一項偉大創舉���,是中國網絡安全的基石�,是維護國家安全�����、社會秩序和公共利益的根本保障。
公安部網絡安全保衛局總工程師郭啟全表示�,新時期國家網絡安全等級保護製度具有鮮明特點����,其實現了兩個全覆蓋�,一是覆蓋各地區�����、各單位��、各部門�����、各企業����、各機構����,也就是覆蓋全社會�;二是覆蓋所有保護對象����,如網絡�����、信息係統����、雲平台�、物聯網��、工控係統��、大數據�����、移動互聯等各類技術應用�,無一例外都要落實等級保護製度��,這兩個全覆蓋是它的核心�����,是重中之重。
“與1.0相比���,等保2.0標準內涵更加豐富�,除進行1.0時代網絡定級及備案審核���、等級測評�、安全建設整改�、自查等規定動作外����,還增加了測評活動安全管理��、網絡服務管理�����、產品服務采購使用管理�����、技術維護管理�����、監測預警和信息通報管理��、數據和信息安全保護要求�、應急處置要求等內容。”郭啟全說。
確實���,在會議承辦方����、深信服科技股份有限公司CEO何朝曦看來(以下簡稱“深信服”)�,相對1.0�����,等保2.0標準有一個很大的變化�,就是加入了對各種新場景的保護要求。針對雲計算的場景����,深信服就專門研發了安全XSec資zi源yuan池chi的de方fang案an����,目mu前qian資zi源yuan池chi方fang案an已yi經jing應ying用yong到dao十shi幾ji個ge省sheng市shi�����,通tong過guo把ba用yong戶hu需xu要yao的de各ge種zhong功gong能neng進jin行xing細xi化hua����,從cong而er做zuo到dao能neng夠gou適shi應ying雲yun計ji算suan環huan境jing下xia彈dan性xing擴kuo展zhan的de要yao求qiu。再zai通tong過guo和he雲yun平ping台tai廠chang商shang合he作zuo����,或huo者zhe使shi用yong深shen信xin服fu自zi身shen雲yun計ji算suan產chan品pin�,做zuo到dao各ge個ge安an全quan組zu件jian都dou能neng夠gou統tong一yi編bian排pai���,從cong而er實shi現xian了le安an全quan服fu務wu化hua交jiao互hu�,而er不bu是shi產chan品pin化hua交jiao互hu。“用戶有一個外部的業務係統需要保護�����,隻需要在雲平台上勾選一下就可以了��,不用考慮如何部署設備��,這樣操作就很簡單。”何朝曦說。
確立可信計算的重要技術地位
“等保2.0標準一個很大的特點是把可信計算使用寫入了標準範圍����,從一級開始到四級全部提出了可信驗證空間。”公安部信息安全等級保護評估中心副研究員馬力說。
馬力介紹��,如可信驗證一級可基於可信根對設備的係統引導程序���、係統程序等進行驗證���,並在檢測到其可信性受到破壞後進行報警�����;可信驗證四級可基於可信根對設備的係統引導程序�����、係統程序��、zhongyaopeizhicanshuhetongxinyingyongchengxudengjinxingkexinyanzheng��,bingzaiyingyongchengxudesuoyouzhixinghuanjiejinxingdongtaikexinyanzheng���,zaijiancedaoqikexinxingshoudaopohuaihoujinxingbaojing�����,bingjiangyanzhengjieguoxingchengshenjijilusongzhianquanguanlizhongxin�����,bingjinxingdongtaiguanlianganzhi。
在等級保護2.0的安全框架當中���,明確提出了要態勢感知�,而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力���,要能夠檢測對重點節點及其入侵的行為�����,對各類安全事件進行識別報警和分析。
在(zai)現(xian)場(chang)�����,何(he)朝(chao)曦(xi)演(yan)示(shi)了(le)一(yi)些(xie)態(tai)勢(shi)感(gan)知(zhi)功(gong)能(neng)界(jie)麵(mian)����,其(qi)平(ping)台(tai)可(ke)以(yi)讓(rang)用(yong)戶(hu)看(kan)到(dao)����,內(nei)網(wang)的(de)重(zhong)要(yao)節(jie)點(dian)正(zheng)在(zai)及(ji)已(yi)經(jing)遭(zao)受(shou)了(le)哪(na)些(xie)攻(gong)擊(ji)���,這(zhe)些(xie)攻(gong)擊(ji)還(hai)可(ke)能(neng)擴(kuo)散(san)和(he)影(ying)響(xiang)到(dao)哪(na)些(xie)別(bie)的(de)係(xi)統(tong)�����,有(you)何(he)潛(qian)在(zai)危(wei)害(hai)。平(ping)台(tai)會(hui)進(jin)行(xing)預(yu)警(jing)��,並(bing)且(qie)給(gei)出(chu)建(jian)議(yi)。
何(he)朝(chao)曦(xi)表(biao)示(shi)�����,傳(chuan)統(tong)安(an)全(quan)服(fu)務(wu)往(wang)往(wang)是(shi)階(jie)段(duan)性(xing)的(de)����,並(bing)且(qie)服(fu)務(wu)質(zhi)量(liang)嚴(yan)重(zhong)依(yi)賴(lai)於(yu)實(shi)施(shi)服(fu)務(wu)的(de)個(ge)人(ren)。以(yi)漏(lou)洞(dong)檢(jian)測(ce)為(wei)例(li)��,傳(chuan)統(tong)的(de)服(fu)務(wu)就(jiu)是(shi)定(ding)期(qi)拿(na)工(gong)具(ju)去(qu)找(zhao)����,或(huo)者(zhe)人(ren)工(gong)做(zuo)滲(shen)透(tou)測(ce)試(shi)。做(zuo)時(shi)發(fa)現(xian)很(hen)多(duo)問(wen)題(ti)去(qu)修(xiu)��,但(dan)做(zuo)完(wan)以(yi)後(hou)���,客(ke)戶(hu)業(ye)務(wu)可(ke)能(neng)發(fa)生(sheng)變(bian)動(dong)了(le)��,又(you)會(hui)有(you)新(xin)的(de)風(feng)險(xian)和(he)漏(lou)洞(dong)。
“為破解這些問題��,我們實施安全服務中心的管理�����,通過人工加上自動化的人工智能服務����,達到了人機共智的安全服務效果�,實現7×24小時的持續安全運營服務�����,並通過自動化的服務平台和遠端的專家服務平台��,將服務水平標準化。”何朝曦說。(付麗麗)
京公網安備 11011502002811號