等保2.0時代的安全運營方案淺析研究

張清周

當前，隨著計算機信息通信技術和互聯網的發展與結合，網絡安全已經滲透到我們的工作、學習、生活等方方面面，網絡的便利性越來越受到人們的重視；但是網絡安全威脅事件也處處發生在身邊，需要我們提高警惕。自2017年《網絡安全法》的頒布施行，網絡安全已經提升到國家層面和法律層面；2019年進入等保2.0時代，網絡安全形勢更加嚴峻，如何防護和運維網絡已經成為網絡安全參與者研究的重要課題。該文通過參考國家安全標準及文獻檢索，對當前網絡安全的背景風險的進行了分析，在此基礎上提出安全運營的解決方案，以此提升安全能力。

一、網絡安全背景淺析

（一）信息安全壓力巨大

1.國家、主管部門強監管

國內網絡安全相關的政策法規不斷完善，2017年《網絡安全法》等一系列涉及信息保護的法律法規出臺，給不少企事業單位敲響了警鐘；明確了網絡安全已經提升到法律層面，公安機關對網絡安全進行監督檢查。

2019年《網絡安全等級保護基本要求》正式實施，標志著網絡安全正式進入2.0時代，安全保護等級規范要求更嚴格；各行各業管控要求不斷推出，政府部門正在以實際行動監管著企事業單位的網絡安全保護狀況。

2.信息數據安全影響更大

除了政府機構的監管，企事業單位在接受相關網絡安全參與的同時也會關心自已的隱私信息有沒有被濫用或者泄露，一旦發生信息泄露，可以用法律武器維護自身權益，但也會對相關企事業單位的信息保護措施產生質疑，失去信任。企事業單位有責任和義務對用戶信息數據進行保護。現在越來越多核心技術、財務數據、業務數據等以數字形式存儲于企事業單位網絡中，稍有不甚就有可能被外泄，核心技術是企事業單位的競爭的關鍵，一旦失去將會嚴重影響企事業單位發展，而財務數據以及業務數據的安全也關乎著企事業單位的未來業務開展。

3.安全防御建設難度增大

企事業單位的網絡應用越來越多，網絡邊界不明顯、數據分布零散以及數據多渠道流轉也加大了數據的保護難度，再加上各種設備接入網絡系統，很容易被他人趁機入侵帶走機密。信息安全官作為企事業單位信息保護的統籌以及實施者，真正做到網絡安全風險的前瞻性，部署網絡安全管控時全面高效的并不多，不知道網絡安全風險有哪些，如何制定網絡安全管控方案？或者是只對當前出現的安全問題進行管控，沒有考慮未來可能出現的安全風險以及擴展問題，這些都會導致網絡安全建設不到位，很難應對變幻莫測的信息安全問題。

（二）安全投入大、效果差

1.偏重安全設施建設，忽略安全管理

大量的安全建設投入到購買安全防護設備：防火墻、IPS、IDS、WAF、態勢感知、安全審計等系統，但對于安全管理制度的執行、安全體系的建設、安全事件的處理等管理方面不夠重視，導致安全設施沒有很好的發揮其作用。因此，因管理的問題導致的安全事件時有發生。

2.自身安全能力不足，提升提高困難

毫無依據的安全建設投入，以及安全事件驅動機制，導致企事業單位的安全能力得不到提升，將主要的精力和資源都投入到日常的瑣碎安全事務中。同時，缺乏體系化建設目標，無法將經驗很好的積累，從而使整體的安全能力處于一個較低水平。

（三）安全防護和運營的難點

1.面臨人員技術能力不足問題

企事業單位限于人員編制及崗位設置的原因，無法配置專職的安全人員；同時，由于信息技術發展迅速、外部威脅日新月異，人員的安全能力并沒有同步提升，無法應對新的網絡安全問題。

2.信息安全經費短缺，投入不足

企事業單位對于信息安全的建設投入不足，無法有效全面的將網絡安全防護體系建立起來，從而留下了網絡安全隱患。

二、安全運營解決方案

網絡安全運營的目標和宗旨：從識別、檢測、防御、響應、恢復5個方面，基于PDCA模型構建動態的網絡安全運營體系，通過安全運營方案幫助用戶構建自適應的安全能力。

（一）風險識別能力提升方案

1.提升方案簡述

定期對所管理的資產檔案進行更新，保持資產檔案與實際資產一致，對資產信息、配置信息進行周期性維護。同第三方威脅情報提供商合作，第一時間對0day漏洞、安全事件進行響應；及時評估風險威脅度，及時加固與應急處置。對相關的系統漏洞安全、應用漏洞安全、漏洞安全、病毒安全預警及時通告。

2.風險識別措施

運用科學的手段，系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度。對已識別的風險進行定性分析、定量分析和進行風險排序，制定針對性的抵御威脅的防護對策和整改措施，轉移或降低風險等級，將風險控制在可以接受的水平。

（二）安全檢測能力提升方案

1.提升方案簡述

對基礎設備、操作系統及網站類的預警巡檢，通過網絡安全防護措施，對網絡中的主機、操作系統、中間件、web應用、數據庫等網絡資源進行統一監控。

2.安全檢測措施

通過等級保護測評、漏洞掃描、配置核查、滲透測試、密碼測評、應用安全測評等技術手段發現系統存在的網絡安全問題，提出專業的安全解決方案，并進行安全漏洞修復驗證、安全措施升級工作。

（三）安全防御能力提升方案

1.提升方案簡述

定期組織相關人員開展安全意識培訓配置工作，包括：全員的安全意識培訓，以及關鍵技術崗位的技術培訓、基礎技能培訓、專業培訓、認證培訓等。

2.安全防御措施

通過專業的網絡安全團隊綜合分析安全缺陷和問題，對網絡加固、策略加固、漏洞修復、設備防護、代碼加固、數據加固，幫助組織100%解決現有安全問題；全方位的幫助企事業單位開展日常的網絡安全運維工作。

建議每年集中組織一次網絡安全意識培訓，對系統管理、安全管理和運維人員進行的信息安全專題培訓，其目的是普及信息安全意識，提高關鍵崗位人員網絡安全知識。

（四）安全響應能力提升方案

1.提升方案簡述

對網絡安全事件分析、等級劃分、應急處置、總結和報告等多方面響應；對問題原因進行分析，并進行整體的網絡安全加固，防止類似安全事件再次發生。

2.安全響應措施

積極配合監管部門/行業主管的安全檢查工作。檢查期間從技術層面和管理層面找出企事業單位存在的安全隱患，積極整改提升安全響應能力。建立應急響應預案，在重大安全事件發生時進行及時有效的處置；7*24小時應急響應待命，不間斷的進行安全事件處置及漏洞修復；最大限度發現和修復已知問題，提升組織應急響應效率，降低安全事件發生的概率。

（五）安全恢復能力提升方案

1.提升方案簡述

制定重要核心數據備份策略，當出現不可預知的災難性事件時，使用對應的備份數據進行及時的數據恢復，保障業務的連續性以及服務的可用性。

2.安全恢復措施

建立應急備份恢復機制，數據問題發生時及時有效的處置；同步進行重要核心數據的恢復工作；事后對數據安全事件分析，全面安全檢測，確保類似數據問題不再發生，將數據泄露導致的損失降至最低。

三、結語

安全是一種能力，網絡安全運營需要秉承新時代、新安全、新運營的思維方式，才能在網絡安全的浪潮中識別、防范、抵御、處置風險問題，進入常態的安全運營。

作者單位：山東道普測評技術有限公司