喜欢就点关注吧!
2.0
网络安全等级保护
推动公安工作发展
5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么变化?对我们的现代化公安工作的开展又有何进步作用?
01 网络安全等级保护2.0特点
1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架。
2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范。
3、将可信验证列入各级别和各环节的主要功能。
02 定级对象的类型
等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。
03 等级保护内容大不同
除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。
04 网络时代公安工作的困难
1.网络攻击、网违法犯罪日益严重
不法分子利用各种手段窃取、贩卖公民个人信息,从事各种违法犯罪活动,被窃取贩卖或泄漏的信息涉及金融、电信 公安、交通、教育、医疗、国土、工商、物业、保险、快递等重要部门和行业。
2.网络入侵攻击窃密问题严重
在社会安全方面渗透攻击水、 电、气、交通、民航、铁路、银行等国家关键信息基础设施。在国家安全方面非法获取信息网络的数据资源等。
05 等保2.0变化的积极作用
1.可信计算
可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台、到操作系统、再到应用,一级度量认证一级、一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代。相比等保1.0,等保2.0增加了可信计算的相关要求。
可信计算贯穿等保2.0从一级到四级整个标准,在安全通信网络、安全区域边界与安全计算环境中均有明确要求。使网络在便利我们生活的同时更显安全。
有利于加强公安工作在网络空间的开展,“网络时间是公安工作的的灰色地带”已成为过去。
2.安全监测能力
以信息安全事件为核心,通过对网络和安全设备日志、系统运行数据等信息的实时采集,以关联分析等方式,实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。公安工作的可操作性提高,对危情应对更及时更有效,信息收集多样化,极大提高了公安工作的效率。
3.通报预警能力
《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。最大程度规避风险,使经济与社会在稳步中发展。
4.应急处置能力
网络安全事件发生时,亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容:
(1)快速识别及定位问题的能力。
(2)系统遭受持续攻击的应急措施。
(3)业务不可用时的应急措施。
(4)内容信息被篡改后的应急措施。
使公安工作在发生警情后补救与恢复重启工作状态的能力达到最高,将风险与损失降到最小。
总结
网络安全等级保护2.0标准正式实施,将有助于现代化公安工作的开展,有利于坚持主动防御、综合防控的原则,更好的保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。