◆童話 楊浩程 李懷義

做好等保2.0網(wǎng)絡(luò)信息安全工作的一些思考

◆童話 楊浩程 李懷義

（應(yīng)急管理部消防救援局昆明訓(xùn)練總隊(duì) 云南 650032）

本文描述了新時(shí)代信息安全的變化，對(duì)做好等保2.0的必要性進(jìn)行了分析，通過對(duì)等保2.0的重點(diǎn)解讀，著重思考了我單位落實(shí)等保2.0建設(shè)的幾個(gè)要點(diǎn)，后期，我單位將按照等保2.0建設(shè)要求，加強(qiáng)網(wǎng)絡(luò)信息安全工作，切實(shí)保障單位網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

信息安全；等級(jí)保護(hù)；網(wǎng)絡(luò)安全

1 新時(shí)代信息安全的變化

互聯(lián)網(wǎng)技術(shù)已融入經(jīng)濟(jì)生活的方方面面，嚴(yán)重影響著當(dāng)前社會(huì)經(jīng)濟(jì)活動(dòng)的生產(chǎn)生活方式。

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用不斷模糊物理邊界，融入整個(gè)社會(huì)經(jīng)濟(jì)活動(dòng)的趨勢(shì)日益明顯，隨之帶來的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)挑戰(zhàn)不斷增大，網(wǎng)絡(luò)威脅不斷增多，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)融合疊加并快速演變。

當(dāng)前網(wǎng)絡(luò)信息安全攻擊目的，已由炫耀、惡意破壞等單純動(dòng)機(jī)演變?yōu)橛商囟ń?jīng)濟(jì)利益驅(qū)使的、以政治攻擊訴求為目的的定向攻擊，甚至有以敵對(duì)勢(shì)力網(wǎng)絡(luò)戰(zhàn)為目的的攻擊；其攻擊者已有個(gè)人或小規(guī)模團(tuán)體，演變?yōu)橛刑囟ɡ娼M織、政治團(tuán)體甚至國(guó)家級(jí)特定組織驅(qū)動(dòng)，發(fā)展成為一條地下攻擊經(jīng)濟(jì)鏈條，帶有強(qiáng)烈的利益目的，給單位網(wǎng)絡(luò)信息安全的管理帶來嚴(yán)峻的威脅。

隨著《網(wǎng)絡(luò)安全法》的實(shí)施，國(guó)家相關(guān)安全主管部門也在不斷加強(qiáng)網(wǎng)絡(luò)信息安全的管理，特別是2019年12月1日《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱：等保2.0）正式發(fā)布實(shí)施，標(biāo)志著等級(jí)保護(hù)標(biāo)準(zhǔn)正式進(jìn)入2.0時(shí)代[1]，給出了新時(shí)代信息安全防護(hù)參照的標(biāo)準(zhǔn)，在技術(shù)實(shí)施和管理上，為信息系統(tǒng)管理員指明方向。

2 做好等保2.0的必要性

信息安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，必須采取措施確保我國(guó)的信息安全[2]。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。實(shí)施并落實(shí)做好信息安全等級(jí)保護(hù)，是滿足和落實(shí)《網(wǎng)絡(luò)安全法》及國(guó)家相關(guān)安全監(jiān)管部門的相關(guān)要求，同時(shí)也是我單位提升自身安全防御水平的迫切需要。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)機(jī)制是我國(guó)最早建立的網(wǎng)絡(luò)信息系統(tǒng)體系化管理的規(guī)則制度，是《網(wǎng)絡(luò)安全法》的要求，同時(shí)也是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求。

2019年APT攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動(dòng)和敏感時(shí)期更加猖獗[3]。面對(duì)新的挑戰(zhàn)，我們總隊(duì)需要時(shí)刻保持著高度關(guān)注，不停地變化防護(hù)技術(shù)，不停地進(jìn)行技術(shù)的更迭。特別是參照等保2.0要求，落實(shí)單位的等級(jí)保護(hù)工作，將單位網(wǎng)絡(luò)信息安全防護(hù)工作落到實(shí)處，達(dá)到國(guó)家規(guī)定要求，同時(shí)切實(shí)提高自身安全防護(hù)水平能力，保障我單位網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，顯得很有必要。

3 等保2.0的重點(diǎn)解讀

相較于等保1.0，等保2.0發(fā)生了以下幾點(diǎn)主要變化：

第一，名稱變化。等保2.0將原來的標(biāo)準(zhǔn)由《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，與《網(wǎng)絡(luò)安全法》保持一致。

第二，定級(jí)對(duì)象變化。等保1.0的定級(jí)對(duì)象是信息系統(tǒng)，現(xiàn)在2.0更為廣泛，包含：信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等。

第三，安全要求變化?；疽蟮膬?nèi)容，由安全要求變革為安全通用要求與安全擴(kuò)展要求（含云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制）。

第四，控制措施分類結(jié)構(gòu)變化。等保2.0依舊保留技術(shù)和管理兩個(gè)維度。在技術(shù)上，由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全，變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心；在管理上，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理，調(diào)整為安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理，建立明確清晰的要求。

第五，內(nèi)容變化。從等保1.0的定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作，變更為五個(gè)規(guī)定動(dòng)作+新的安全要求，包括風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、態(tài)勢(shì)感知等。

4 落實(shí)等保2.0建設(shè)的幾個(gè)要點(diǎn)

4.1 網(wǎng)絡(luò)信息安全建設(shè)管理應(yīng)遵循“三同步”建設(shè)原則

保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。[4]。以“同步規(guī)劃、同步建設(shè)、同步使用”為指導(dǎo)思想，在系統(tǒng)生命周期各階段明確責(zé)任部門及安全職責(zé)，在全過程中推行安全同步開展，強(qiáng)化安全工作前移，降低運(yùn)維階段的服務(wù)壓力。三同步原則在《安全生產(chǎn)法》中都有類似規(guī)定，經(jīng)過長(zhǎng)期的實(shí)施也已經(jīng)相對(duì)規(guī)范，在具體落實(shí)三同步原則時(shí)，需要把握以下要素來理解三同步原則：

（1）同步規(guī)劃：在業(yè)務(wù)規(guī)劃的階段同步納入安全要求，引入安全措施。

（2）同步建設(shè)：在項(xiàng)目建設(shè)階段，通過合同條款落實(shí)系統(tǒng)集成商、廠商的責(zé)任，保證相關(guān)安全技術(shù)措施的順利準(zhǔn)時(shí)建設(shè)；保證項(xiàng)目上線時(shí)，安全措施的驗(yàn)收和工程驗(yàn)收同步，確保只有符合安全要求的系統(tǒng)才能上線。

（3）同步使用：安全驗(yàn)收后的日常運(yùn)營(yíng)維護(hù)中，應(yīng)當(dāng)保持系統(tǒng)處于持續(xù)安全防護(hù)水平。

4.2 建立明確清晰的網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制

等保1.0和2.0中，都有明確規(guī)定要求建立清晰的安全應(yīng)急處置機(jī)制，應(yīng)組建有領(lǐng)導(dǎo)層參加的安全領(lǐng)導(dǎo)小組，以批準(zhǔn)系統(tǒng)安全策略、分配安全責(zé)任并協(xié)調(diào)組織范圍的安全策略實(shí)施，確保對(duì)安全管理和建設(shè)有一個(gè)明確的方向并得到管理層的實(shí)際支持。安全領(lǐng)導(dǎo)小組應(yīng)通過合理的責(zé)任分配和有效的資源管理促進(jìn)系統(tǒng)安全。同時(shí)針對(duì)各類型網(wǎng)絡(luò)安全事件建立應(yīng)急處置預(yù)案，并定期開展演練，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全事件的處置水平及能力。

4.3 建立切實(shí)有效的網(wǎng)絡(luò)信息安全防護(hù)和監(jiān)測(cè)能力

網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量[5]，要結(jié)合單位業(yè)務(wù)特性，切實(shí)加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)能力和業(yè)務(wù)邊界防護(hù)能力。啟用必要的賬號(hào)口令管理，能夠?qū)ο到y(tǒng)上保存的賬號(hào)進(jìn)行集中管理，進(jìn)行必要的身份認(rèn)證，對(duì)維護(hù)人員集中授權(quán)；同時(shí)對(duì)各類系統(tǒng)產(chǎn)生的日志進(jìn)行統(tǒng)一采集、存儲(chǔ)、管理，可根據(jù)預(yù)先制定的審計(jì)策略對(duì)日志進(jìn)行分析，發(fā)現(xiàn)高危操作，產(chǎn)生審計(jì)事件告警；加強(qiáng)對(duì)日志的核查，審計(jì)工作以及后期對(duì)應(yīng)跟蹤工作，對(duì)黑客攻擊行為或探測(cè)行為進(jìn)行全面檢測(cè)，結(jié)合遠(yuǎn)程檢測(cè)（主動(dòng)發(fā)現(xiàn)脆弱點(diǎn)），提升主動(dòng)發(fā)現(xiàn)能力，包含但不限于：漏洞利用、溢出攻擊、碎片攻擊、異常協(xié)議行為、數(shù)據(jù)庫(kù)/系統(tǒng)漏洞攻擊、惡意代碼、蠕蟲木馬攻擊等。

4.4 定期開展風(fēng)險(xiǎn)評(píng)估評(píng)測(cè)，消除潛在安全隱患。

信息安全是動(dòng)態(tài)化的工作，隨時(shí)都有可能存在不明確的攻擊，互聯(lián)網(wǎng)也隨時(shí)爆發(fā)各種各樣的漏洞，應(yīng)結(jié)合單位實(shí)際情況，定期開展風(fēng)險(xiǎn)評(píng)估，采用相關(guān)安全工具進(jìn)行漏洞、潛在威脅、脆弱點(diǎn)等隱患發(fā)掘；同時(shí)，委托第三方專業(yè)機(jī)構(gòu)，開展等級(jí)保護(hù)測(cè)評(píng)、滲透測(cè)試等，以便盡可能發(fā)掘出安全隱患。將安全威脅消滅在未發(fā)生或萌芽階段。

4.5 健全應(yīng)急預(yù)案，開展信息安全應(yīng)急演練

應(yīng)建立健全的網(wǎng)絡(luò)安全應(yīng)急保障工作機(jī)制，堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、及時(shí)預(yù)警、協(xié)作配合、快速處理、確?；謴?fù)”的原則，最大限度降低突發(fā)網(wǎng)絡(luò)安全事件導(dǎo)致的損失與影響，提高網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，全面保障業(yè)務(wù)系統(tǒng)安全運(yùn)行。

安全預(yù)案包含但不限于：事件分級(jí)與處置策略（安全事件定義、分類、分級(jí)、上報(bào)策略、事件通報(bào)等）；組織體系和職責(zé)（應(yīng)急組織結(jié)構(gòu)、保障領(lǐng)導(dǎo)小組）；應(yīng)急響應(yīng)（響應(yīng)流程圖、發(fā)現(xiàn)與報(bào)告階段說明和行動(dòng)要點(diǎn)）以及應(yīng)急措施、應(yīng)急流程、應(yīng)急工具、應(yīng)急步驟、系統(tǒng)列表與負(fù)責(zé)人清單、安全事件分級(jí)標(biāo)準(zhǔn)、人員聯(lián)系方式、網(wǎng)絡(luò)安全事件處理記錄表、電話通知記錄表等。

5 小結(jié)

信息安全問題是事關(guān)單位信息化發(fā)展的重要問題，等級(jí)保護(hù)2.0的發(fā)布為信息安全的建設(shè)指明了方向。網(wǎng)絡(luò)信息安全問題同時(shí)也在不斷動(dòng)態(tài)發(fā)展，我們要與時(shí)俱進(jìn)，沿著攻擊演變方向不停地總結(jié)經(jīng)驗(yàn)，優(yōu)化和完善防御機(jī)制體系，應(yīng)對(duì)現(xiàn)在及未來可能出現(xiàn)的各種網(wǎng)絡(luò)威脅，切實(shí)保障單位網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

[1]習(xí)近平.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話[N].人民日?qǐng)?bào)，2014-2-28.

[2]沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考[J].信息安全與通信保密，2002（12）：11-14.

[3]趙萌.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述告發(fā)布[J].計(jì)算機(jī)與網(wǎng)絡(luò)，201844（13）：59.

[4]張炳，任家東，王苧.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估分析方法研究綜述[J].燕山大學(xué)學(xué)報(bào)，2020，44（3）：290-305.

[5]習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[N].人民出版社，2016：18-19.

項(xiàng)目課題：消防高等專科學(xué)?？蒲许?xiàng)目資助課題《公安消防部隊(duì)高等?？茖W(xué)校信息網(wǎng)絡(luò)安全威脅及對(duì)策研究》，編號(hào)：2018003