潘俊杰 王永恒

（交通運輸部東海航海保障上海海事測繪中心 上海 200090）

為適應(yīng)云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作，我國于2019年5月正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，正式開啟了等保2.0的時代。

等保2.0與此前的1.0相比，更加突出可信計算技術(shù)的應(yīng)用，形成“一個中心，三重防護”的防御體系。等保1.0大部分對象是在體制內(nèi)的單位，參加測評的也更多是計算機信息系統(tǒng)，而2.0是基于《中華人民共和國網(wǎng)絡(luò)安全法》制定，針對共性安全保護需求提出安全通用要求，覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構(gòu)，也上升到了網(wǎng)絡(luò)空間安全，除了計算機信息系統(tǒng)，還包括網(wǎng)絡(luò)安全系統(tǒng)、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等方面。在等保2.0到來之際，如何以等保1.0建設(shè)成果為基礎(chǔ)，構(gòu)建起符合等保2.0標(biāo)準(zhǔn)的安全有效的信息安全保護體系是一個值得研究的問題。

1 上海海事測繪中心等?，F(xiàn)狀

1.1 物理建設(shè)

在等保1.0實施期間建設(shè)完成了標(biāo)準(zhǔn)化機房，其建設(shè)標(biāo)準(zhǔn)實現(xiàn)了防漏水、防靜電、防火災(zāi)、防斷電和防盜竊等建設(shè)要求。

1.2 人員建設(shè)

在中心人員建設(shè)上，通過建設(shè)一支專業(yè)化的運維團隊，建立7*24小時突發(fā)事故處理機制，通過工作內(nèi)容劃分和“一崗雙待”策略，確保各子系統(tǒng)專人負責(zé)，且隨時有人值守。

1.3 系統(tǒng)安全

現(xiàn)階段通過與第三方檢測機構(gòu)合作，對中心的多個系統(tǒng)進行安全定級，每年邀請第三方機構(gòu)進行測評并提出相關(guān)更改意見，確保中心各系統(tǒng)的使用安全。

1.4 網(wǎng)絡(luò)安全

通過防火墻、網(wǎng)絡(luò)審計、上網(wǎng)行為管理和日志審查系統(tǒng)，構(gòu)建起整套網(wǎng)路安全體系，同時通過物理隔離的方式，將互聯(lián)網(wǎng)與局域網(wǎng)分割，確保關(guān)鍵數(shù)據(jù)不會被通過網(wǎng)絡(luò)竊取。

2 存在問題

2.1 人員培訓(xùn)仍然不足

目前，雖然已經(jīng)擁有一支較為完整且專業(yè)的運維團隊，但是對于目前業(yè)界的前沿的安全防護和運維工作動向的了解仍存在信息滯后性，容易出現(xiàn)技術(shù)脫節(jié)。雖然現(xiàn)階段每年會集中進行培訓(xùn)，了解業(yè)界動態(tài)，但是無論是培訓(xùn)次數(shù)還是內(nèi)容深度上均存在不足。

2.2 防護策略以被動防護為主

上海海事測繪中心現(xiàn)階段的安全策略多以被動防護為主，通過網(wǎng)絡(luò)安全體統(tǒng)警報和日志回溯對已發(fā)生的攻擊進行防護或封堵，較為被動且可能在發(fā)生信息安全事故后才能進事后補救措施。除此之外，人工日志審計工作也容易造成遺漏。

3 等保2.0時代的建設(shè)方向

3.1 落實相關(guān)標(biāo)準(zhǔn)

等保2.0標(biāo)準(zhǔn)雖然建立在原有等保1.0的基礎(chǔ)之上，但是其面向?qū)ο蟆⒎雷o范圍和側(cè)重點都有所不同，因此，在進入等保2.0時代之后，首先要做的便是新標(biāo)準(zhǔn)的研究與落實。

對于新標(biāo)準(zhǔn)，除了相關(guān)規(guī)則在理論層面的學(xué)習(xí)研究之外，還應(yīng)結(jié)合實際，將本單位的物理環(huán)境、網(wǎng)絡(luò)情況、應(yīng)用系統(tǒng)和數(shù)據(jù)存儲現(xiàn)狀與等保2.0標(biāo)準(zhǔn)進行對應(yīng)，確定本單位需要整改的范圍，對其進行針對性的改進，提高效率并避免遺漏。

3.2 加強安全日志審計分析工作

現(xiàn)階段日志審計作為是安全防護一個不可或缺的部分，其在等保2.0時代下，結(jié)合可信性與主動防護等實際需求，加強對日志的審核工作，并逐步實現(xiàn)AI智能化審核。

3.3 網(wǎng)絡(luò)安全審計添加特征庫

為解決現(xiàn)階段網(wǎng)絡(luò)被動防護的現(xiàn)狀，對于網(wǎng)絡(luò)安全審計中除了使用AI自動檢測之外，還應(yīng)針對已發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊現(xiàn)象進行分析并錄入到特征庫中，通過特征庫的與黑、白名單的使用，對網(wǎng)絡(luò)攻擊進行主動處置，即從源頭處對潛在攻擊行為進行攔截。

3.4 等保管理建設(shè)的全方位

等保建設(shè)除了在物理環(huán)境建設(shè)和安全設(shè)備購置使用外，對于制度建設(shè)和人員隊伍建設(shè)上也應(yīng)多做文章。再好的硬件設(shè)施如果沒有配套的制度建設(shè)與人員培訓(xùn)，其能夠起到的實際效果將大打折扣，甚至毫無功效。因此，在等保建設(shè)中，不僅應(yīng)滿足設(shè)備等硬件要求，還要更多的注重管理的軟實力建設(shè)。

在管理制度建設(shè)上，主要應(yīng)該做到以下幾點：一是，范圍的全覆蓋。包括網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)庫的巡檢、機房日常進出的管理和人員權(quán)責(zé)等分配等；二是，制度的及時更新。在制度的制定后，還應(yīng)根據(jù)實際情況作出及時調(diào)整，確保制度的有效性。三是，制度的有效實行。相關(guān)人員在日常等保工作中遵守制度，才能起到制度應(yīng)有的效果。在人員培訓(xùn)上，由于信息化領(lǐng)域的技術(shù)的發(fā)展速度遠超其他傳統(tǒng)領(lǐng)域，如果不能及時的跟進學(xué)習(xí)，很容易造成技術(shù)脫節(jié)，難以應(yīng)對不斷嚴峻的網(wǎng)絡(luò)安保形式。因此，對于人員應(yīng)經(jīng)常組織相關(guān)培訓(xùn)和學(xué)習(xí)，及時了解最新的信息安全動態(tài)與技術(shù)。

4 結(jié)語

通過對上海海事海測中心的等?，F(xiàn)狀分析，我們可以發(fā)現(xiàn)，相對于1.0的物理環(huán)境建設(shè)和軟件、硬件購置，等保2.0更加注重制度管理在等保中的作用。因此，在今后一個階段中，等保2.0的建設(shè)側(cè)重點應(yīng)放在制度編訂和人員管理上，相信通過標(biāo)準(zhǔn)的嚴格執(zhí)行、設(shè)備的及時更新、防護手段的不斷優(yōu)化、管理制度的制定落實和人員隊伍的不斷建設(shè)，等保2.0的實現(xiàn)將變得不再艱難。