基于等保2.0下的網絡安全防護研究

摘 要：隨著大數據、云計算、物聯網、移動互聯網、人工智能等新一代信息技術的快速發展，網絡服務與應用呈現爆發式增長。豐富的應用模式推動了社會的全面進步，同時也暴露出越來越多的安全問題。典型的，如近年來頻繁發生的勒索病毒攻擊、數據泄露事件等，給互聯網發展和治理帶來了巨大的挑戰。傳統網絡安全防御體系（包括防火墻、入侵檢測、防病毒等）采用單點防御缺技術，不具備全局安全視角和聯動機制，無法識別未知攻擊，不具備深度分析能力，面對復雜的網絡攻擊時往往無能為力。

關鍵詞：等保2.0;網絡安全

一、網絡安全現狀

網絡安全管理技術的發展時間并不是很長它的概念首先于1992年Samson項目中被提出，經過二十多年的研究與發展，網絡安全管理己經從當初簡單地集成SNMP與CMIP來實現安全管理，發展成為綜合信息安全、網絡管理、分布式計算、人工智能等多個領域的一種綜合性技術。對安全策略的管理以及對安全事件的處理是實現網絡安全管理的核也內容，而國內外對網絡安全管理技術的研究也主要圍繞以上兩個方面展開。

（一）國外發展現狀

國際上SOC的發展比較順利，2001年安氏公司開始研發一種全新的安全管理體系——安全管理中心（Security Operation Center，簡稱SOC），第一次將安全管理上升到了一個新的高度，通過最頂尖的安全技術和最佳的安全實踐，幫助用戶從分散的安全轉向實現集中的、可管理的安全，至今一直領引SOC業界的發展。

美國的賽門鐵克在全球共有6個SOC，分布在美國、英國、日本、印度、澳大利業和新加坡，其中4個SOC設在亞太地區。賽門鐵克的優勢在于其全球覆蓋能力，有著全球最大的情報網絡，包括終端、Web流量、Email、日志、文檔等海量數據，每天僅URL請求的處理數量可達到12億，處理郵件24億封，分析300億條日志，收集9萬億遙測數據，無論是數據收集量還是大數據分析能力均為全球一流。賽門鐵克SOC不僅具有強大的數據收集能力，而且還提供專業的大數據分析能力，從而最大化賽門鐵克的安全保護能力。

歐美國家的MSS（可管理安全服務）服務之所以盛行，原因是其相關信息安全標準已經非常成熟，國家與商業機構都已經普遍執行并認可，所以MSS所要求的日志外傳+集中式管理運營得到了接受和認可。

（二）國內發展現狀

在國內安全管理中心SOC的發展和應用相對落后，普遍被當成軟件產品來銷售，直接影響著國內SOC的實用化。現今國內絕大多數SOC都被當成SIEM日志集中收集和管理來用，而最為核心的關聯分析和風險監控還處于初級階段。此種狀況是由于國內體制、政策、應用環境、傳統認識、以及歐美對SOC技術的封鎖等多種原因的制約，迫使國內的SOC一直得不到快速的發展。

據智研咨詢發布的“2017年中國安全管理中心（SOC）市場規模現狀投資前景風險分析預測”，2014年我國安全管理中心（SOC）市場規模為7.17億元，2015年該領域規模為8.75億元，規模較2014年同期增長22.0%;2016年我國安全管理平臺（SOC）市場規模達到10.52億元。我國安全管理中心SOC市場集中度較高，網神、啟明星辰、安氏領信和東軟前四家廠商占據了近70%的市場份額。這也進一步說明了作為網絡與信息安全集大成者的安全管理中心技術及產品已經成為了大型安全廠商的重要武器。

二、等保2.0下信息安全重要性

今年5月份頒布的《網絡安全等級保護制度2.0標準》，將網絡安全中心作為重中之重，實現由安全管理中心對安全通信網絡、安全區域邊界、安全計算環境進行統一管控。這將使我國在網絡安全防護上邁上一個新的臺階，對加強我國網絡安全保障工作具有重大的意義。

近十年來，隨著我國經濟的飛速發展，信息化的生產工具廣泛而迅速地進入了工業、農業、商業、醫療、教育等人們工作與生活的方方面面，網上商務、網上銀行、網上醫療等涉及個人私密信息的服務日益增多，國家軍事、政治的情報通過互聯網進行的傳遞也更為頻繁，在這種情況之下，確保信息的安全日益成為當今社會最迫切且極需要快速解決的問題。

信息安全不僅關乎個人的生活質量，甚至會影響到經濟發展、社會穩定以及國家安全，因此，很多國家都將信息安全管理作為一種國家戰略產業進行管理。在我國，信息安全產業更是國家穩定與經濟發展的保障，在國家產業布局乃至國家安全戰略格局中具重中之重的地位。

想要確保信息的安全，首先要建立一個信息安全保障體系。何為信息安全保障體系？簡單來說，就是信息系統在實施了系統安全測試和評估，發現問題并將其改正過來的信息系統。各系統如何才能對自身的信息安全狀態做出精準的預判呢？這就需要有一個完善的評估和測試的辦法。因此建立一套系統、精準、嚴格的信息安全等級保護測評的要求和準則，全面開展信息系統安全自行評估，才是確保信息安全保障體系順利運行不被侵害的關鍵，換句話說，信息安全等級測評是建立信息安全保障體系的實施方法和決策機制。

三、等保2.0測評重大意義

對于一個信息安全等級保護測評項目來說，等級保護基本要求和定級信息分析的重要性是無可置疑的，它是測評執行環節的基本中的奠基石。而等級保護報告，則是根據等級保護基本要求，定級信息分析后的結果，是為特定目標開發的輸出、整改件和結果的集合。這些特定目標可以是：驗證一個特殊需求的程序是否符合前提條件的需求。等級報告中所引用的測評用例是信息安全測評的關鍵，其組織結構、功能完整性、多變性的特點能夠避免遺漏測評功能的不完整。從大量的可用測評用例中能夠精選少量的測評用例，使之與測評數據相互匹配、完成理想的效果，測評用例庫則須要精心設計。

測評用例的開發僅僅只是復雜的測試過程中的一個環節，但是對測評人員的要求非常高，需要花費大量精力去理解需求、設計，而且還要在需求變化時，保持更新測評用例狀態。可以說，這一環節占用了測評周期時間比例的絕大部分。如何幫助測評人員以最小的付出做好測評工作，提高信息安全測評效率的必要手段，構建一個包含大量可重用信息安全測評用例庫，這就是進行等級保護測評模式研究及研發報告智能生成系統的意義所在。

作者簡介：

姓名：王迪（1991.01--）;性別：男，籍貫：河南省鄭州市人，學歷：本科，畢業于（或者在讀與）天津師范大學;現有職稱：助理工程師;研究方向：網絡安全;