“網絡安全等級保護制度2.0國家標準的發布,是具有里程碑意義的一件大事,標志著國家網絡安全等級保護工作步入新時代。”近日,在由公安部第三研究所等主辦的我國網絡安全等級保護制度2.0國家標準(簡稱“等保2.0標準”)宣貫會上,公安部網絡安全保衛局黨委書記王瑛瑋說。
沒有網絡安全就沒有國家安全。從1.0到2.0,我國等級保護制度走過了十幾年。等級保護2.0是網絡安全的一次重大升級,等級保護對象范圍在傳統系統的基礎上擴大了云計算、移動互聯、物聯網、大數據等,對等級保護制度提出了新的要求。新的形勢下,國家網絡空間安全面臨著哪些新的挑戰,又該如何守護呢?
與1.0標準相比內涵更豐富
在業界,網絡安全等級保護制度被譽為一項偉大創舉,是中國網絡安全的基石,是維護國家安全、社會秩序和公共利益的根本保障。
公安部網絡安全保衛局總工程師郭啟全表示,新時期國家網絡安全等級保護制度具有鮮明特點,其實現了兩個全覆蓋,一是覆蓋各地區、各單位、各部門、各企業、各機構,也就是覆蓋全社會;二是覆蓋所有保護對象,如網絡、信息系統、云平臺、物聯網、工控系統、大數據、移動互聯等各類技術應用,無一例外都要落實等級保護制度,這兩個全覆蓋是它的核心,是重中之重。
“與1.0相比,等保2.0標準內涵更加豐富,除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外,還增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。”郭啟全說。
確立可信計算的重要技術地位
“等保2.0標準一個很大的特點是把可信計算使用寫入了標準范圍,從一級開始到四級全部提出了可信驗證空間。”公安部信息安全等級保護評估中心副研究員馬力說。
馬力介紹,如可信驗證一級可基于可信根對設備的系統引導程序、系統程序等進行驗證,并在檢測到其可信性受到破壞后進行報警;可信驗證四級可基于可信根對設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證,并在應用程序的所有執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結果形成審計記錄送至安全管理中心,并進行動態關聯感知。
在等級保護2.0的安全框架當中,明確提出了要態勢感知,而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力,要能夠檢測對重點節點及其入侵的行為,對各類安全事件進行識別報警和分析。 |
您現在的位置: 
