“網(wǎng)絡(luò)安全等級保護制度2.0國家標準的發(fā)布��,是具有里程碑意義的一件大事����,標志著國家網(wǎng)絡(luò)安全等級保護工作步入新時代���!苯�����,在由公安部第三研究所等主辦的我國網(wǎng)絡(luò)安全等級保護制度2.0國家標準(簡稱“等保2.0標準”)宣貫會上����,公安部網(wǎng)絡(luò)安全保衛(wèi)局黨委書記王瑛瑋說���。
沒有網(wǎng)絡(luò)安全就沒有國家安全���。從1.0到2.0,我國等級保護制度走過了十幾年�����。等級保護2.0是網(wǎng)絡(luò)安全的一次重大升級����,等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴大了云計算���、移動互聯(lián)、物聯(lián)網(wǎng)����、大數(shù)據(jù)等,對等級保護制度提出了新的要求�。新的形勢下,國家網(wǎng)絡(luò)空間安全面臨著哪些新的挑戰(zhàn)�����,又該如何守護呢����?
與1.0標準相比內(nèi)涵更豐富
在業(yè)界����,網(wǎng)絡(luò)安全等級保護制度被譽為一項偉大創(chuàng)舉,是中國網(wǎng)絡(luò)安全的基石���,是維護國家安全��、社會秩序和公共利益的根本保障�。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示,新時期國家網(wǎng)絡(luò)安全等級保護制度具有鮮明特點���,其實現(xiàn)了兩個全覆蓋����,一是覆蓋各地區(qū)�����、各單位����、各部門、各企業(yè)��、各機構(gòu)�����,也就是覆蓋全社會��;二是覆蓋所有保護對象�,如網(wǎng)絡(luò)�����、信息系統(tǒng)���、云平臺、物聯(lián)網(wǎng)����、工控系統(tǒng)、大數(shù)據(jù)���、移動互聯(lián)等各類技術(shù)應(yīng)用�,無一例外都要落實等級保護制度����,這兩個全覆蓋是它的核心,是重中之重�。
“與1.0相比,等保2.0標準內(nèi)涵更加豐富�����,除進行1.0時代網(wǎng)絡(luò)定級及備案審核����、等級測評、安全建設(shè)整改����、自查等規(guī)定動作外,還增加了測評活動安全管理�、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理�����、技術(shù)維護管理��、監(jiān)測預(yù)警和信息通報管理����、數(shù)據(jù)和信息安全保護要求、應(yīng)急處置要求等內(nèi)容����。”郭啟全說�����。
確立可信計算的重要技術(shù)地位
“等保2.0標準一個很大的特點是把可信計算使用寫入了標準范圍,從一級開始到四級全部提出了可信驗證空間���������!惫膊啃畔踩燃壉Wo評估中心副研究員馬力說。
馬力介紹���,如可信驗證一級可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序����、系統(tǒng)程序等進行驗證�,并在檢測到其可信性受到破壞后進行報警;可信驗證四級可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序���、系統(tǒng)程序��、重要配置參數(shù)和通信應(yīng)用程序等進行可信驗證����,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證����,在檢測到其可信性受到破壞后進行報警,并將驗證結(jié)果形成審計記錄送至安全管理中心���,并進行動態(tài)關(guān)聯(lián)感知���。
在等級保護2.0的安全框架當中,明確提出了要態(tài)勢感知�,而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力,要能夠檢測對重點節(jié)點及其入侵的行為�,對各類安全事件進行識別報警和分析。 |
您現(xiàn)在的位置: 
