
等保2.0時(shí)代的網(wǎng)絡(luò)安全升級
今年6月,公安部公布了《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》(下稱等保條例)指出,網(wǎng)絡(luò)安全等級保護(hù)工作應(yīng)當(dāng)按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則,建立健全網(wǎng)絡(luò)安全防護(hù)體系,還要求采取主動(dòng)防御、可信計(jì)算、人工智能等技術(shù),提升網(wǎng)絡(luò)安全防范能力和水平。
沈昌祥院士在授課中詳細(xì)講述了如何利用可信計(jì)算筑牢網(wǎng)絡(luò)安全防線。他認(rèn)為,封堵查殺模式的網(wǎng)絡(luò)安全已經(jīng)過時(shí),我們要用可信計(jì)算的架構(gòu),構(gòu)筑可信計(jì)算免疫體系,即主動(dòng)免疫可信計(jì)算,是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),計(jì)算全程可測可控,不被干擾,只有這樣方能使計(jì)算結(jié)果總是與預(yù)期一樣。

中國工程院院士 沈昌祥
范春玲處長結(jié)合烏克蘭電網(wǎng)攻擊事件、美國大規(guī)模斷網(wǎng)事件等網(wǎng)絡(luò)攻擊案例,詳細(xì)介紹了我國網(wǎng)絡(luò)安全等級保護(hù)制度建設(shè)的思路。她表示,等保制度在接下來重點(diǎn)工作目標(biāo)就是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和大數(shù)據(jù)安全,一方面將我們國家現(xiàn)有的網(wǎng)絡(luò)安全的保護(hù)措施,如風(fēng)險(xiǎn)評估、監(jiān)測、通報(bào)預(yù)警等,納入到等保制度中實(shí)施,另一方面將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺等全部納入等保監(jiān)管,保障重點(diǎn)領(lǐng)域、重點(diǎn)應(yīng)用能夠在投入運(yùn)行之前,風(fēng)險(xiǎn)能得到有效管控。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長 范春玲
在下午的授課培訓(xùn)中,360企業(yè)安全集團(tuán)副總裁韓永剛表示,傳統(tǒng)從以網(wǎng)絡(luò)防護(hù)為核心需要轉(zhuǎn)變到以保護(hù)數(shù)據(jù)為核心,系統(tǒng)分層解耦,安全深度融合,防護(hù)對象做全面覆蓋,在計(jì)算環(huán)境里,構(gòu)建一個(gè)以數(shù)據(jù)分析為基礎(chǔ)的大腦,實(shí)現(xiàn)積極防御。最終把網(wǎng)絡(luò)安全作為一種能力,讓它具備更多的彈性,更好的和信息化系統(tǒng)融合。

360企業(yè)安全集團(tuán)副總裁 韓永剛
等級保護(hù)的新標(biāo)準(zhǔn)等保條例共八章七十三條,包括總則、支持與保障、網(wǎng)絡(luò)的安全保護(hù)、涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理、監(jiān)督管理、法律責(zé)任和附則。相較于此前的《信息安全等級保護(hù)管理辦法》所確立的等級保護(hù)1.0體系,《等保條例》在國家支持、定級備案、密碼管理等多個(gè)方面進(jìn)行了更新與完善,適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求,標(biāo)志著等級保護(hù)正式邁入2.0時(shí)代。
公安部第一研究所等保測評中心副主任、副研究員李秋香在授課中解讀了信息系統(tǒng)類的等保標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的基礎(chǔ)包括兩個(gè)方面,第一是可信認(rèn)證,可信認(rèn)證是保障主體客體都是可信的,是一個(gè)正確的用戶去訪問一個(gè)正確的客體;第二是訪問控制,主體對客體訪問控制規(guī)則是正確的。該標(biāo)準(zhǔn)的核心思想是強(qiáng)調(diào)策略,強(qiáng)調(diào)保護(hù)措施,在統(tǒng)一策略和統(tǒng)一保護(hù)機(jī)制的情況下,達(dá)到基本的安全防護(hù)的最低目標(biāo)。

公安部第一研究所等保測評中心副主任、副研究員 李秋香
公安部信息安全等級保護(hù)評估中心副研究員陳廣勇則詳細(xì)介紹了等保條例的標(biāo)準(zhǔn)內(nèi)容。他介紹道,為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施,同時(shí)適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)工作的開展,新標(biāo)準(zhǔn)針對共性安全保護(hù)需求提出安全通用要求,針對移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求,形成新的網(wǎng)絡(luò)安全等級保護(hù)基本要求標(biāo)準(zhǔn)。調(diào)整各個(gè)級別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。
公安部信息安全等級保護(hù)評估中心副研究員 陳廣勇
本次培訓(xùn)班五位授課人從外部網(wǎng)絡(luò)安全環(huán)境的變化、企業(yè)自身的變化和等保標(biāo)準(zhǔn)的變化做了詳細(xì)的解讀,為等保新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全建設(shè)帶來了全新的思路。在等保條例即將發(fā)布之際,學(xué)員們皆獲益匪淺。2017年6月1日,我國《網(wǎng)絡(luò)安全法》正式實(shí)施。《網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。為此,2018年6月公安部公布了《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》,并對原有的等級保護(hù)基本要求標(biāo)準(zhǔn)進(jìn)行了修訂,抓緊完善等保標(biāo)準(zhǔn)體系。新等保標(biāo)準(zhǔn)對應(yīng)用可信計(jì)算技術(shù)提出了明確要求,為構(gòu)筑積極防御的國家網(wǎng)絡(luò)安全防線提供了基本方法。
培訓(xùn)班聽眾普遍認(rèn)為,在等保進(jìn)入2.0時(shí)代、2019年即將到來的時(shí)刻,舉行等保新標(biāo)準(zhǔn)培訓(xùn)班十分必要。他們建議,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟要繼續(xù)發(fā)揮資源優(yōu)勢,定期舉辦類似的網(wǎng)絡(luò)安全政策、技術(shù)培訓(xùn)班,鏈接“產(chǎn)、學(xué)、研、用”,培育可信計(jì)算生態(tài)環(huán)境,抓住機(jī)遇發(fā)展壯大產(chǎn)業(yè),為建設(shè)國家網(wǎng)絡(luò)安全保障體系發(fā)揮更大作用。