?

近日，在由公安部第三研究所等主辦的我國網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)（簡稱“等保2.0標(biāo)準(zhǔn)”）宣貫會上，公安部網(wǎng)絡(luò)安全保衛(wèi)局黨委書記王瑛瑋說：“網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)的發(fā)布，是具有里程碑意義的一件大事，標(biāo)志著國家網(wǎng)絡(luò)安全等級保護(hù)工作步入新時(shí)代?！钡燃壉Ｗo(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級，等級保護(hù)對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對等級保護(hù)制度提出了新的要求。 ?

在業(yè)界，網(wǎng)絡(luò)安全等級保護(hù)制度被譽(yù)為一項(xiàng)偉大創(chuàng)舉，是中國網(wǎng)絡(luò)安全的基石，是維護(hù)國家安全、社會秩序和公共利益的根本保障。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示，新時(shí)期國家網(wǎng)絡(luò)安全等級保護(hù)制度具有鮮明特點(diǎn)，其實(shí)現(xiàn)了兩個(gè)全覆蓋，一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機(jī)構(gòu)，也就是覆蓋全社會；二是覆蓋所有保護(hù)對象，如網(wǎng)絡(luò)、信息系統(tǒng)、云平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類技術(shù)應(yīng)用，無一例外都要落實(shí)等級保護(hù)制度，這兩個(gè)全覆蓋是它的核心，是重中之重。 ?

“與1.0相比，等保2.0標(biāo)準(zhǔn)內(nèi)涵更加豐富，除進(jìn)行1.0時(shí)代網(wǎng)絡(luò)定級及備案審核、等級測評、安全建設(shè)整改、自查等規(guī)定動(dòng)作外，還增加了測評活動(dòng)安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護(hù)管理、監(jiān)測預(yù)警和信息通報(bào)管理、數(shù)據(jù)和信息安全保護(hù)要求、應(yīng)急處置要求等內(nèi)容?！惫鶈⑷f。 ?

“等保2.0標(biāo)準(zhǔn)一個(gè)很大的特點(diǎn)是把可信計(jì)算使用寫入了標(biāo)準(zhǔn)范圍，從一級開始到四級全部提出了可信驗(yàn)證空間?！惫膊啃畔踩燃壉Ｗo(hù)評估中心副研究員馬力說。 ?

馬力介紹，如可信驗(yàn)證一級可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行驗(yàn)證，并在檢測到其可信性受到破壞后進(jìn)行報(bào)警；可信驗(yàn)證四級可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心，并進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。 ?

在等級保護(hù)2.0的安全框架當(dāng)中，明確提出了要態(tài)勢感知，而且在等保2.0標(biāo)準(zhǔn)當(dāng)中也提出要具備對新型攻擊分析的能力，要能夠檢測對重點(diǎn)節(jié)點(diǎn)及其入侵的行為，對各類安全事件進(jìn)行識別報(bào)警和分析。 ?

在現(xiàn)場，何朝曦演示了一些態(tài)勢感知功能界面，其平臺可以讓用戶看到，內(nèi)網(wǎng)的重要節(jié)點(diǎn)正在及已經(jīng)遭受了哪些攻擊，這些攻擊還可能擴(kuò)散和影響到哪些別的系統(tǒng)，有何潛在危害。平臺會進(jìn)行預(yù)警，并且給出建議。 ?

何朝曦表示，傳統(tǒng)安全服務(wù)往往是階段性的，并且服務(wù)質(zhì)量嚴(yán)重依賴于實(shí)施服務(wù)的個(gè)人。以漏洞檢測為例，傳統(tǒng)的服務(wù)就是定期拿工具去找，或者人工做滲透測試。做時(shí)發(fā)現(xiàn)很多問題去修，但做完以后，客戶業(yè)務(wù)可能發(fā)生變動(dòng)了，又會有新的風(fēng)險(xiǎn)和漏洞。 ?

“為破解這些問題，我們實(shí)施安全服務(wù)中心的管理，通過人工加上自動(dòng)化的人工智能服務(wù)，達(dá)到了人機(jī)共智的安全服務(wù)效果，實(shí)現(xiàn)7×24小時(shí)的持續(xù)安全運(yùn)營服務(wù)，并通過自動(dòng)化的服務(wù)平臺和遠(yuǎn)端的專家服務(wù)平臺，將服務(wù)水平標(biāo)準(zhǔn)化?！焙纬卣f。