等保2.0時代的網絡安全升級
今年6月,公安部公布了《網絡安全等級保護條例(征求意見稿)》(下稱等保條例)指出,網絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則,建立健全網絡安全防護體系,還要求采取主動防御、可信計算、人工智能等技術,提升網絡安全防范能力和水平。
沈昌祥院士在授課中詳細講述了如何利用可信計算筑牢網絡安全防線。他認為,封堵查殺模式的網絡安全已經過時,我們要用可信計算的架構,構筑可信計算免疫體系,即主動免疫可信計算,是指計算運算的同時進行安全防護,計算全程可測可控,不被干擾,只有這樣方能使計算結果總是與預期一樣。
中國工程院院士 沈昌祥
范春玲處長結合烏克蘭電網攻擊事件、美國大規模斷網事件等網絡攻擊案例,詳細介紹了我國網絡安全等級保護制度建設的思路。她表示,等保制度在接下來重點工作目標就是關鍵信息基礎設施保護和大數據安全,一方面將我們國家現有的網絡安全的保護措施,如風險評估、監測、通報預警等,納入到等保制度中實施,另一方面將網絡基礎設施、重要信息系統、網站、大數據中心、云計算平臺、物聯網、工控系統、公眾服務平臺等全部納入等保監管,保障重點領域、重點應用能夠在投入運行之前,風險能得到有效管控。
公安部網絡安全保衛局副處長 范春玲
在下午的授課培訓中,360企業安全集團副總裁韓永剛表示,傳統從以網絡防護為核心需要轉變到以保護數據為核心,系統分層解耦,安全深度融合,防護對象做全面覆蓋,在計算環境里,構建一個以數據分析為基礎的大腦,實現積極防御。最終把網絡安全作為一種能力,讓它具備更多的彈性,更好的和信息化系統融合。
360企業安全集團副總裁 韓永剛
等級保護的新標準等保條例共八章七十三條,包括總則、支持與保障、網絡的安全保護、涉密網絡的安全保護、密碼管理、監督管理、法律責任和附則。相較于此前的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善,適應了現階段網絡安全的新形勢、新變化以及新技術、新應用發展的要求,標志著等級保護正式邁入2.0時代。
公安部第一研究所等保測評中心副主任、副研究員李秋香在授課中解讀了信息系統類的等保標準。該標準的基礎包括兩個方面,第一是可信認證,可信認證是保障主體客體都是可信的,是一個正確的用戶去訪問一個正確的客體;第二是訪問控制,主體對客體訪問控制規則是正確的。該標準的核心思想是強調策略,強調保護措施,在統一策略和統一保護機制的情況下,達到基本的安全防護的最低目標。
公安部第一研究所等保測評中心副主任、副研究員 李秋香
公安部信息安全等級保護評估中心副研究員陳廣勇則詳細介紹了等保條例的標準內容。他介紹道,為了配合《中華人民共和國網絡安全法》的實施,同時適應移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用情況下網絡安全等級保護工作的開展,新標準針對共性安全保護需求提出安全通用要求,針對移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求,形成新的網絡安全等級保護基本要求標準。調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。
公安部信息安全等級保護評估中心副研究員 陳廣勇
本次培訓班五位授課人從外部網絡安全環境的變化、企業自身的變化和等保標準的變化做了詳細的解讀,為等保新標準下網絡安全建設帶來了全新的思路。在等保條例即將發布之際,學員們皆獲益匪淺。2017年6月1日,我國《網絡安全法》正式實施。《網絡安全法》規定,國家實行網絡安全等級保護制度。為此,2018年6月公安部公布了《網絡安全等級保護條例(征求意見稿)》,并對原有的等級保護基本要求標準進行了修訂,抓緊完善等保標準體系。新等保標準對應用可信計算技術提出了明確要求,為構筑積極防御的國家網絡安全防線提供了基本方法。
培訓班聽眾普遍認為,在等保進入2.0時代、2019年即將到來的時刻,舉行等保新標準培訓班十分必要。他們建議,中關村可信計算產業聯盟要繼續發揮資源優勢,定期舉辦類似的網絡安全政策、技術培訓班,鏈接“產、學、研、用”,培育可信計算生態環境,抓住機遇發展壯大產業,為建設國家網絡安全保障體系發揮更大作用。
