◆閻育斌

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0下的安全體系建設(shè)思路探析

◆閻育斌

（成都安美勤信息技術(shù)股份有限公司 四川 610041）

國(guó)家出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，使得網(wǎng)絡(luò)安全保護(hù)有章可依。本文主要對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0所發(fā)揮的作用開(kāi)展探析，明確其優(yōu)化了保護(hù)內(nèi)容和范圍，可提升安全管理效果。重點(diǎn)探究了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0下的安全體系建設(shè)思路，并提出了幾點(diǎn)合理化建議，如加強(qiáng)網(wǎng)絡(luò)安全管理體系建設(shè)、基本保障體系建設(shè)、完善網(wǎng)絡(luò)信任體系、構(gòu)建先進(jìn)的網(wǎng)絡(luò)安全技術(shù)體系等，以期將網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0作用最大化，提升網(wǎng)絡(luò)安全，為關(guān)注此類(lèi)話(huà)題的人們提供參考。

安全體系；網(wǎng)絡(luò)安全管理體系；網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0；網(wǎng)絡(luò)信任體系

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)的蓬勃發(fā)展，加快了信息系統(tǒng)建設(shè)步伐，促使信息化技術(shù)逐漸普及的同時(shí)，也引發(fā)了網(wǎng)絡(luò)安全問(wèn)題，致使網(wǎng)絡(luò)安全事件層出不窮，給個(gè)人和社會(huì)都造成了不利影響。在此背景下，國(guó)家發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0，對(duì)網(wǎng)絡(luò)安全給予了高度重視。因此，重新構(gòu)建安全體系勢(shì)在必行，有必要對(duì)其進(jìn)行積極探索。

1 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的重要作用分析

在科技環(huán)境下，網(wǎng)絡(luò)技術(shù)日益完善，雖然促使相關(guān)信息從業(yè)人員專(zhuān)業(yè)技能不斷增強(qiáng)，但隨之而來(lái)的是更加嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。如，物聯(lián)網(wǎng)和移動(dòng)互聯(lián)技術(shù)發(fā)展使得大量的輕量化終端接入網(wǎng)絡(luò)，實(shí)時(shí)產(chǎn)生海量的數(shù)據(jù)，容易導(dǎo)致接入終端身份被偽造和非法控制，數(shù)據(jù)在采集和傳輸過(guò)程中容易被篡改等問(wèn)題。在此背景下，促使等級(jí)保護(hù)2.0應(yīng)運(yùn)而生，進(jìn)一步完善了相關(guān)內(nèi)容，如對(duì)象范圍、保護(hù)標(biāo)準(zhǔn)等。與此同時(shí)，在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0下，還擴(kuò)大了等級(jí)保護(hù)范圍，如將物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)系統(tǒng)、工控系統(tǒng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)等納入其中，并將數(shù)據(jù)防護(hù)、安全檢測(cè)等列入等級(jí)保護(hù)體系當(dāng)中，為我國(guó)網(wǎng)絡(luò)安全保護(hù)工作提供了新思路，使其保護(hù)力度加大，有助于實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全防護(hù)和數(shù)據(jù)安全。結(jié)合安全等級(jí)保護(hù)2.0，有助于防范網(wǎng)絡(luò)攻擊行為，降低數(shù)據(jù)信息盜取、丟失等問(wèn)題出現(xiàn)的可能性。由于其保護(hù)范圍擴(kuò)大，所以能夠?qū)Χ喾N類(lèi)型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行控制，可及時(shí)排除不良因素，使得病毒感染等現(xiàn)象扼殺在萌芽中，網(wǎng)絡(luò)安全管理成效提高。在技術(shù)層面，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0也呈現(xiàn)了眾多優(yōu)勢(shì)，其與時(shí)代發(fā)展是相適應(yīng)的，融入了新型科學(xué)技術(shù)，能夠從根本上凈化網(wǎng)絡(luò)環(huán)境，切實(shí)改善了網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀，可促使網(wǎng)絡(luò)安全管理工作逐漸朝著先進(jìn)化、現(xiàn)代化方向發(fā)展，對(duì)網(wǎng)絡(luò)安全的提升意義重大。

2 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0下的安全體系建設(shè)思路探究

2.1 網(wǎng)絡(luò)安全管理體系建設(shè)

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0具有獨(dú)特的優(yōu)勢(shì)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全管理體系的健全，從根本上提升管理水平。因此，在新時(shí)期，應(yīng)注重網(wǎng)絡(luò)安全管理體系建設(shè)，立足實(shí)際，建立與之相適應(yīng)的網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，并以管理制度、應(yīng)急預(yù)案為主，將安全管理貫穿全過(guò)程，實(shí)現(xiàn)生命周期安全管理。沒(méi)有規(guī)矩不成方圓，需要根據(jù)安全等級(jí)保護(hù)2.0進(jìn)行網(wǎng)絡(luò)安全管理制度的制定，如安全策略、管理機(jī)制等，并嚴(yán)格落實(shí)，發(fā)揮其最大效能，減少安全事件發(fā)生。在建設(shè)網(wǎng)絡(luò)安全管理體系的過(guò)程中，應(yīng)該科學(xué)地進(jìn)行網(wǎng)絡(luò)安全管理人員的配置，以便發(fā)揮人才作用，推動(dòng)網(wǎng)絡(luò)安全日常管理工作有條不紊地開(kāi)展，實(shí)現(xiàn)理想的管理效果。由于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)保護(hù)內(nèi)容進(jìn)行了豐富，所以在安全管理體系建設(shè)方面，應(yīng)該做到與時(shí)俱進(jìn)，以新要求、新標(biāo)準(zhǔn)為基礎(chǔ)積極培訓(xùn)安全管理人員、業(yè)務(wù)人員，使其樹(shù)立先進(jìn)的管理理念，提升專(zhuān)業(yè)水平，切實(shí)執(zhí)行各項(xiàng)安全管理工作。為了以良好的姿態(tài)應(yīng)對(duì)突發(fā)事件，應(yīng)制定健全的應(yīng)急預(yù)案，降低不良影響，定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練，強(qiáng)化相關(guān)人員處理問(wèn)題的能力，使其靈活應(yīng)對(duì)，防止造成不可挽回的損失。

在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全建設(shè)過(guò)程中，需要將系統(tǒng)需求、保護(hù)制度需求等列入建設(shè)范圍當(dāng)中，以實(shí)現(xiàn)同步建設(shè)，保證獲取最佳的網(wǎng)絡(luò)安全管理體系建設(shè)效果，促使各項(xiàng)安全管理工作有章可依[1]。在安全系統(tǒng)運(yùn)行中，有很多不確定因素，應(yīng)該加強(qiáng)巡檢工作，以便及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)解決，促使系統(tǒng)始終處于良好的運(yùn)行狀態(tài)當(dāng)中，防止重大安全風(fēng)險(xiǎn)發(fā)生。在此過(guò)程中，對(duì)入侵檢測(cè)設(shè)備、日志審計(jì)等方式進(jìn)行運(yùn)用，以了解相應(yīng)的網(wǎng)絡(luò)攻擊行為，做出科學(xué)合理的應(yīng)對(duì)計(jì)劃。另外，還應(yīng)結(jié)合具體情況，進(jìn)行應(yīng)急管理體系的建立，使信息系統(tǒng)安全性得到保障。

在具體網(wǎng)絡(luò)安全管理中，應(yīng)將管理重心放在安全的整體決策上，以做出正確的選擇，提高信息系統(tǒng)的防御能力，防范安全問(wèn)題。例如，可借助檢查全流量日志的方式分析安全威脅，了解原因，確保相關(guān)修復(fù)和保護(hù)措施具有針對(duì)性，進(jìn)行科學(xué)化的處理，建設(shè)安全運(yùn)營(yíng)中心，主動(dòng)分析資源、漏洞數(shù)據(jù)，采取正確的措施，真正落實(shí)網(wǎng)絡(luò)信息安全管理工作。

2.2 網(wǎng)絡(luò)信任體系建設(shè)

網(wǎng)絡(luò)安全等級(jí)保護(hù)內(nèi)容廣泛，其中網(wǎng)絡(luò)信任體系屬于重中之重。因此，在進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)時(shí)，應(yīng)將網(wǎng)絡(luò)信任體系的建設(shè)放在首位。在等級(jí)保護(hù)2.0下，對(duì)其提出了新要求，為此要加大建設(shè)力度，有效對(duì)企業(yè)系統(tǒng)可信任認(rèn)證進(jìn)行全方位的控制，減少漏洞[2]。同時(shí)，身份認(rèn)證等環(huán)節(jié)也是不可忽視的，需要進(jìn)行嚴(yán)格的控制。為了達(dá)到事半功倍的效果，應(yīng)積極建設(shè)相應(yīng)的認(rèn)證體系?，F(xiàn)階段，應(yīng)用頻率較高的體系為CA認(rèn)證體系，其具有優(yōu)越的性能和多樣化的功能。在具體運(yùn)行過(guò)程中，一方面能夠優(yōu)化網(wǎng)絡(luò)接入操作等各個(gè)環(huán)節(jié)，另一方面可促使用戶(hù)信息統(tǒng)一管理實(shí)現(xiàn)，對(duì)安全管理水平的提升具有重要意義。這就需要強(qiáng)化對(duì)CA 認(rèn)證體系的運(yùn)用，充分發(fā)揮其優(yōu)勢(shì)，將身份認(rèn)證服務(wù)納入相關(guān)業(yè)務(wù)系統(tǒng)訪問(wèn)中，以排除不良信息，減少惡意攻擊的行為，促進(jìn)信息系統(tǒng)的整體安全增強(qiáng)。此外，也需要進(jìn)行以可信計(jì)算3.0為主的信任體系的構(gòu)建，形成主動(dòng)免疫三重防護(hù)框，一是可信邊界，二是可信計(jì)算機(jī)環(huán)境，三是可信網(wǎng)絡(luò)通信，能夠?qū)⑼{防患于未然，并且其架構(gòu)具備主動(dòng)防御能力，可為網(wǎng)絡(luò)安全提供堅(jiān)實(shí)保障。

2.3 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)安全體系建設(shè)提出了高標(biāo)準(zhǔn)。因此，在該體系的構(gòu)建過(guò)程中，需要以新型的安全技術(shù)為支撐，以提升安全體系的科學(xué)性、合理性。例如，應(yīng)對(duì)訪問(wèn)控制技術(shù)、安全審計(jì)技術(shù)等進(jìn)行運(yùn)用，促使其滿(mǎn)足安全等級(jí)保護(hù)2.0要求，有效規(guī)避各種安全問(wèn)題出現(xiàn)。在先進(jìn)科學(xué)技術(shù)的融入中，需提升網(wǎng)絡(luò)安全指數(shù)，打造以安全管理中心為主體的縱深防御安全體系，不僅要做到縱向認(rèn)證，而且在建立健全體系時(shí)，還應(yīng)該進(jìn)行橫向隔離，以便實(shí)現(xiàn)全方位的保護(hù)。除此之外，在科技時(shí)代背景下，數(shù)據(jù)加密技術(shù)、虛擬化技術(shù)含量與日俱增，在網(wǎng)絡(luò)安全體系建設(shè)中所發(fā)揮的作用是不可替代的[3]。所以，還應(yīng)注重對(duì)這些技術(shù)的運(yùn)用，將其合理的引入到數(shù)據(jù)訪問(wèn)路徑中，以強(qiáng)化保護(hù)力度，加強(qiáng)防御，減少不良干擾。例如，可對(duì)態(tài)勢(shì)感知系統(tǒng)進(jìn)行充分的運(yùn)用，其將安全大數(shù)據(jù)作為基礎(chǔ)，對(duì)于會(huì)引起網(wǎng)絡(luò)態(tài)勢(shì)變化的要素進(jìn)行提取，從而能夠做好相應(yīng)的應(yīng)對(duì)措施。要想促使網(wǎng)絡(luò)間的安全管理實(shí)現(xiàn)，提高安全性，需要注重防病毒網(wǎng)關(guān)等相關(guān)防護(hù)系統(tǒng)的布置，打造安全的環(huán)境，并且借助相關(guān)系統(tǒng)能夠較為準(zhǔn)確進(jìn)行整體安全態(tài)勢(shì)的判斷，制定有效防范措施，有針對(duì)性、目的性地調(diào)整安全策略，進(jìn)而當(dāng)出現(xiàn)緊急事件時(shí)，可做出有效的響應(yīng)。對(duì)于云安全系統(tǒng)，需要進(jìn)行網(wǎng)站的云防御，或者實(shí)施云監(jiān)測(cè)，以便對(duì)網(wǎng)絡(luò)安全進(jìn)行全過(guò)程管理。若是想要對(duì)高級(jí)威脅進(jìn)行檢測(cè)，還應(yīng)發(fā)揮態(tài)勢(shì)感知系統(tǒng)作用，實(shí)現(xiàn)對(duì)其威脅的準(zhǔn)確定位，積極響應(yīng)和處理。

2.4 基本保障體系建設(shè)

基本保障體系的科學(xué)與否直接關(guān)系著網(wǎng)絡(luò)安全體系的運(yùn)行效果。在實(shí)際進(jìn)行安全體系構(gòu)建中，要想促使各項(xiàng)工作有序進(jìn)行，減少構(gòu)建中的阻礙，應(yīng)該盡早完成基本保障體系建設(shè)，高度重視人力、物力、財(cái)力、工具等支撐保障，為相關(guān)安全體系順利運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。具體而言，有關(guān)單位或者組織應(yīng)該實(shí)事求是，具體問(wèn)題具體分析，組建與自身發(fā)展現(xiàn)狀相符的安全組織。為減少責(zé)任推諉現(xiàn)象發(fā)生，應(yīng)該做好分工工作，明確組織主要負(fù)責(zé)人，并將具體的責(zé)任落實(shí)到個(gè)人，以引起工作人員的重視，全身心地投入工作中，自覺(jué)規(guī)范自身行為。同時(shí)，應(yīng)建立專(zhuān)業(yè)的安全管理團(tuán)隊(duì)、應(yīng)急支撐團(tuán)隊(duì)等為一體的安全體系，全面提升安全管理能力。組織應(yīng)準(zhǔn)備網(wǎng)絡(luò)安全應(yīng)急保障工具，定期對(duì)應(yīng)急保障工具有效性進(jìn)行檢查，確保應(yīng)急處置時(shí)應(yīng)急保障工具能正常發(fā)揮作用。

2.5 風(fēng)險(xiǎn)管理體系建設(shè)

在進(jìn)行網(wǎng)絡(luò)安全體系構(gòu)建進(jìn)程中，風(fēng)險(xiǎn)管理體系的建設(shè)也是不可忽視的，其在安全風(fēng)險(xiǎn)防范方面發(fā)揮著重要作用。尤其是在網(wǎng)絡(luò)時(shí)代下，網(wǎng)絡(luò)開(kāi)放性加強(qiáng)，給人們提供便利的同時(shí)，也使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增，難以確保網(wǎng)絡(luò)環(huán)境的安全性，對(duì)人民、對(duì)社會(huì)發(fā)展都是不利的。因此，應(yīng)該加強(qiáng)對(duì)風(fēng)險(xiǎn)管理體系的建設(shè)。為了實(shí)現(xiàn)預(yù)期的建設(shè)效果，可委托專(zhuān)業(yè)安全檢測(cè)評(píng)定機(jī)構(gòu)開(kāi)展風(fēng)險(xiǎn)的評(píng)估，以便對(duì)自身所存在的潛在風(fēng)險(xiǎn)進(jìn)行了解。在風(fēng)險(xiǎn)評(píng)估方面，需要做好兩大工作。一是以《網(wǎng)絡(luò)安全法》為基準(zhǔn)，科學(xué)評(píng)估自身網(wǎng)絡(luò)安全合規(guī)性，根據(jù)評(píng)估結(jié)果進(jìn)行針對(duì)性的改進(jìn)，以滿(mǎn)足合規(guī)性要求。二是預(yù)測(cè)和分析信息系統(tǒng)運(yùn)行中可能出現(xiàn)的各種風(fēng)險(xiǎn)，在此基礎(chǔ)上，積極進(jìn)行風(fēng)險(xiǎn)抵御措施的制定。在實(shí)際測(cè)評(píng)中，如果發(fā)現(xiàn)殘留的風(fēng)險(xiǎn)，應(yīng)該繼續(xù)進(jìn)行監(jiān)控，加大保護(hù)力度，提升物理環(huán)境安全。同時(shí)，也可以安全運(yùn)營(yíng)平臺(tái)為載體，利用其具有的多種網(wǎng)絡(luò)安全防護(hù)功能，實(shí)現(xiàn)自動(dòng)化的安全管理，及時(shí)優(yōu)化運(yùn)營(yíng)環(huán)境，有效保護(hù)數(shù)據(jù)安全，減少風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全管理質(zhì)量。

3 結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的實(shí)施，推動(dòng)著網(wǎng)絡(luò)安全體系的建設(shè)和完善。由于該標(biāo)準(zhǔn)實(shí)現(xiàn)對(duì)等級(jí)保護(hù)1.0標(biāo)準(zhǔn)創(chuàng)新，具有良好的操作性和實(shí)用性。因此，應(yīng)以該標(biāo)準(zhǔn)為基礎(chǔ)，對(duì)以往網(wǎng)絡(luò)安全體系的不足之處進(jìn)行改進(jìn)，結(jié)合實(shí)際，重構(gòu)安全體系，借助先進(jìn)的科學(xué)技術(shù)增強(qiáng)信息系統(tǒng)防御能力，以科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)體系、管理體系、認(rèn)證體系為支撐，不斷提高網(wǎng)絡(luò)安全保障水平，有效應(yīng)對(duì)各種安全風(fēng)險(xiǎn)問(wèn)題，促使網(wǎng)絡(luò)安全防護(hù)的全面性增強(qiáng)。

[1]梁巖.基于等級(jí)保護(hù)2.0下的電力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（07）：119-120.

[2]張旭輝.關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0在政務(wù)云中的應(yīng)用研究[J].數(shù)字通信世界，2020（06）：240-241.

[3]劉俊杉，段莉.等級(jí)保護(hù)2.0下通信系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].互聯(lián)網(wǎng)天地，2020（05）：33-40.