等保2.0來(lái)了，網(wǎng)絡(luò )安全將發(fā)生哪些變化

發(fā)布日期：2019/09/05

“網(wǎng)絡(luò )安全等級保護制度2.0國家標準的發(fā)布，是具有里程碑意義的一件大事，標志著(zhù)國家網(wǎng)絡(luò )安全等級保護工作步入新時(shí)代?！苯?，在由公安部第三研究所等主辦的我國網(wǎng)絡(luò )安全等級保護制度2.0國家標準（簡(jiǎn)稱(chēng)“等保2.0標準”）宣貫會(huì )上，公安部網(wǎng)絡(luò )安全保衛局黨委書(shū)記王瑛瑋說(shuō)。

   沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。從1.0到2.0，我國等級保護制度走過(guò)了十幾年。等級保護2.0是網(wǎng)絡(luò )安全的一次重大升級，等級保護對象范圍在傳統系統的基礎上擴大了云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數據等，對等級保護制度提出了新的要求。新的形勢下，國家網(wǎng)絡(luò )空間安全面臨著(zhù)哪些新的挑戰，又該如何守護呢？

   與1.0標準相比內涵更豐富

   在業(yè)界，網(wǎng)絡(luò )安全等級保護制度被譽(yù)為一項偉大創(chuàng )舉，是中國網(wǎng)絡(luò )安全的基石，是維護國家安全、社會(huì )秩序和公共利益的根本保障。

   公安部網(wǎng)絡(luò )安全保衛局總工程師郭啟全表示，新時(shí)期國家網(wǎng)絡(luò )安全等級保護制度具有鮮明特點(diǎn)，其實(shí)現了兩個(gè)全覆蓋，一是覆蓋各地區、各單位、各部門(mén)、各企業(yè)、各機構，也就是覆蓋全社會(huì )；二是覆蓋所有保護對象，如網(wǎng)絡(luò )、信息系統、云平臺、物聯(lián)網(wǎng)、工控系統、大數據、移動(dòng)互聯(lián)等各類(lèi)技術(shù)應用，無(wú)一例外都要落實(shí)等級保護制度，這兩個(gè)全覆蓋是它的核心，是重中之重。

   “與1.0相比，等保2.0標準內涵更加豐富，除進(jìn)行1.0時(shí)代網(wǎng)絡(luò )定級及備案審核、等級測評、安全建設整改、自查等規定動(dòng)作外，還增加了測評活動(dòng)安全管理、網(wǎng)絡(luò )服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容?！惫鶈⑷f(shuō)。

   確實(shí)，在會(huì )議承辦方、深信服科技股份有限公司CEO何朝曦看來(lái)（以下簡(jiǎn)稱(chēng)“深信服”），相對1.0，等保2.0標準有一個(gè)很大的變化，就是加入了對各種新場(chǎng)景的保護要求。針對云計算的場(chǎng)景，深信服就專(zhuān)門(mén)研發(fā)了安全XSec資源池的方案，目前資源池方案已經(jīng)應用到十幾個(gè)省市，通過(guò)把用戶(hù)需要的各種功能進(jìn)行細化，從而做到能夠適應云計算環(huán)境下彈性擴展的要求。再通過(guò)和云平臺廠(chǎng)商合作，或者使用深信服自身云計算產(chǎn)品，做到各個(gè)安全組件都能夠統一編排，從而實(shí)現了安全服務(wù)化交互，而不是產(chǎn)品化交互?！坝脩?hù)有一個(gè)外部的業(yè)務(wù)系統需要保護，只需要在云平臺上勾選一下就可以了，不用考慮如何部署設備，這樣操作就很簡(jiǎn)單?！焙纬卣f(shuō)。

   確立可信計算的重要技術(shù)地位

   “等保2.0標準一個(gè)很大的特點(diǎn)是把可信計算使用寫(xiě)入了標準范圍，從一級開(kāi)始到四級全部提出了可信驗證空間?！惫膊啃畔踩燃壉Ｗo評估中心副研究員馬力說(shuō)。

   馬力介紹，如可信驗證一級可基于可信根對設備的系統引導程序、系統程序等進(jìn)行驗證，并在檢測到其可信性受到破壞后進(jìn)行報警；可信驗證四級可基于可信根對設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進(jìn)行可信驗證，并在應用程序的所有執行環(huán)節進(jìn)行動(dòng)態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結果形成審計記錄送至安全管理中心，并進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。

   在等級保護2.0的安全框架當中，明確提出了要態(tài)勢感知，而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力，要能夠檢測對重點(diǎn)節點(diǎn)及其入侵的行為，對各類(lèi)安全事件進(jìn)行識別報警和分析。

   在現場(chǎng)，何朝曦演示了一些態(tài)勢感知功能界面，其平臺可以讓用戶(hù)看到，內網(wǎng)的重要節點(diǎn)正在及已經(jīng)遭受了哪些攻擊，這些攻擊還可能擴散和影響到哪些別的系統，有何潛在危害。平臺會(huì )進(jìn)行預警，并且給出建議。

   何朝曦表示，傳統安全服務(wù)往往是階段性的，并且服務(wù)質(zhì)量嚴重依賴(lài)于實(shí)施服務(wù)的個(gè)人。以漏洞檢測為例，傳統的服務(wù)就是定期拿工具去找，或者人工做滲透測試。做時(shí)發(fā)現很多問(wèn)題去修，但做完以后，客戶(hù)業(yè)務(wù)可能發(fā)生變動(dòng)了，又會(huì )有新的風(fēng)險和漏洞。

   “為破解這些問(wèn)題，我們實(shí)施安全服務(wù)中心的管理，通過(guò)人工加上自動(dòng)化的人工智能服務(wù)，達到了人機共智的安全服務(wù)效果，實(shí)現7×24小時(shí)的持續安全運營(yíng)服務(wù)，并通過(guò)自動(dòng)化的服務(wù)平臺和遠端的專(zhuān)家服務(wù)平臺，將服務(wù)水平標準化?！焙纬卣f(shuō)。（付麗麗）