“網路安全等級保護制度2.0國家標準的發佈，是具有里程碑意義的一件大事，標誌著國家網路安全等級保護工作步入新時代。”近日，在由公安部第三研究所等主辦的我國網路安全等級保護制度2.0國家標準（簡稱“等保2.0標準”）宣貫會上，公安部網路安全保衛局黨委書記王瑛瑋説。

　　沒有網路安全就沒有國家安全。從1.0到2.0，我國等級保護制度走過了十幾年。等級保護2.0是網路安全的一次重大升級，等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大數據等，對等級保護制度提出了新的要求。新的形勢下，國家網路空間安全面臨著哪些新的挑戰，又該如何守護呢？

　　與1.0標準相比內涵更豐富

　　在業界，網路安全等級保護制度被譽為一項偉大創舉，是中國網路安全的基石，是維護國家安全、社會秩序和公共利益的根本保障。

　　公安部網路安全保衛局總工程師郭啟全表示，新時期國家網路安全等級保護制度具有鮮明特點，其實現了兩個全覆蓋，一是覆蓋各地區、各單位、各部門、各企業、各機構，也就是覆蓋全社會；二是覆蓋所有保護對象，如網路、資訊系統、雲平臺、物聯網、工控系統、大數據、移動互聯等各類技術應用，無一例外都要落實等級保護制度，這兩個全覆蓋是它的核心，是重中之重。

　　“與1.0相比，等保2.0標準內涵更加豐富，除進行1.0時代網路定級及備案審核、等級測評、安全建設整改、自查等規定動作外，還增加了測評活動安全管理、網路服務管理、産品服務採購使用管理、技術維護管理、監測預警和資訊通報管理、數據和資訊安全保護要求、應急處置要求等內容。”郭啟全説。

　　確實，在會議承辦方、深信服科技股份有限公司CEO何朝曦看來（以下簡稱“深信服”），相對1.0，等保2.0標準有一個很大的變化，就是加入了對各種新場景的保護要求。針對雲計算的場景，深信服就專門研發了安全XSec資源池的方案，目前資源池方案已經應用到十幾個省市，通過把用戶需要的各種功能進行細化，從而做到能夠適應雲計算環境下彈性擴展的要求。再通過和雲平臺廠商合作，或者使用深信服自身雲計算産品，做到各個安全組件都能夠統一編排，從而實現了安全服務化交互，而不是産品化交互。“用戶有一個外部的業務系統需要保護，只需要在雲平臺上勾選一下就可以了，不用考慮如何部署設備，這樣操作就很簡單。”何朝曦説。

　　確立可信計算的重要技術地位

　　“等保2.0標準一個很大的特點是把可信計算使用寫入了標準範圍，從一級開始到四級全部提出了可信驗證空間。”公安部資訊安全等級保護評估中心副研究員馬力説。

　　馬力介紹，如可信驗證一級可基於可信根對設備的系統引導程式、系統程式等進行驗證，並在檢測到其可信性受到破壞後進行報警；可信驗證四級可基於可信根對設備的系統引導程式、系統程式、重要配置參數和通信應用程式等進行可信驗證，並在應用程式的所有執行環節進行動態可信驗證，在檢測到其可信性受到破壞後進行報警，並將驗證結果形成審計記錄送至安全管理中心，並進行動態關聯感知。

　　在等級保護2.0的安全框架當中，明確提出了要態勢感知，而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力，要能夠檢測對重點節點及其入侵的行為，對各類安全事件進行識別報警和分析。

　　在現場，何朝曦演示了一些態勢感知功能界面，其平臺可以讓用戶看到，內網的重要節點正在及已經遭受了哪些攻擊，這些攻擊還可能擴散和影響到哪些別的系統，有何潛在危害。平臺會進行預警，並且給出建議。

　　何朝曦表示，傳統安全服務往往是階段性的，並且服務品質嚴重依賴於實施服務的個人。以漏洞檢測為例，傳統的服務就是定期拿工具去找，或者人工做滲透測試。做時發現很多問題去修，但做完以後，客戶業務可能發生變動了，又會有新的風險和漏洞。

　　“為破解這些問題，我們實施安全服務中心的管理，通過人工加上自動化的人工智慧服務，達到了人機共智的安全服務效果，實現7×24小時的持續安全運營服務，並通過自動化的服務平臺和遠端的專家服務平臺，將服務水準標準化。”何朝曦説。

未經允許不得轉載：網信浙江 » 等保2.0來了 網路安全將發生哪些變化