網絡安全等級保護2.0下的安全體系建設思路探析

◆閻育斌

網絡安全等級保護2.0下的安全體系建設思路探析

◆閻育斌

（成都安美勤信息技術股份有限公司 四川 610041）

國家出臺了網絡安全等級保護制度，使得網絡安全保護有章可依。本文主要對網絡安全等級保護2.0所發揮的作用開展探析，明確其優化了保護內容和范圍，可提升安全管理效果。重點探究了網絡安全等級保護2.0下的安全體系建設思路，并提出了幾點合理化建議，如加強網絡安全管理體系建設、基本保障體系建設、完善網絡信任體系、構建先進的網絡安全技術體系等，以期將網絡安全等級保護2.0作用最大化，提升網絡安全，為關注此類話題的人們提供參考。

安全體系；網絡安全管理體系；網絡安全等級保護2.0；網絡信任體系

隨著時代的進步，科學技術的蓬勃發展，加快了信息系統建設步伐，促使信息化技術逐漸普及的同時，也引發了網絡安全問題，致使網絡安全事件層出不窮，給個人和社會都造成了不利影響。在此背景下，國家發布了網絡安全等級保護2.0，對網絡安全給予了高度重視。因此，重新構建安全體系勢在必行，有必要對其進行積極探索。

1 網絡安全等級保護2.0的重要作用分析

在科技環境下，網絡技術日益完善，雖然促使相關信息從業人員專業技能不斷增強，但隨之而來的是更加嚴重的網絡安全問題。如，物聯網和移動互聯技術發展使得大量的輕量化終端接入網絡，實時產生海量的數據，容易導致接入終端身份被偽造和非法控制，數據在采集和傳輸過程中容易被篡改等問題。在此背景下，促使等級保護2.0應運而生，進一步完善了相關內容，如對象范圍、保護標準等。與此同時，在網絡安全等級保護2.0下，還擴大了等級保護范圍，如將物聯網系統、移動互聯系統、工控系統、云平臺、大數據平臺等納入其中，并將數據防護、安全檢測等列入等級保護體系當中，為我國網絡安全保護工作提供了新思路，使其保護力度加大，有助于實現全方位的網絡安全防護和數據安全。結合安全等級保護2.0，有助于防范網絡攻擊行為，降低數據信息盜取、丟失等問題出現的可能性。由于其保護范圍擴大，所以能夠對多種類型的網絡安全風險進行控制，可及時排除不良因素，使得病毒感染等現象扼殺在萌芽中，網絡安全管理成效提高。在技術層面，網絡安全等級保護2.0也呈現了眾多優勢，其與時代發展是相適應的，融入了新型科學技術，能夠從根本上凈化網絡環境，切實改善了網絡安全保護現狀，可促使網絡安全管理工作逐漸朝著先進化、現代化方向發展，對網絡安全的提升意義重大。

2 網絡安全等級保護2.0下的安全體系建設思路探究

2.1 網絡安全管理體系建設

網絡安全等級保護2.0具有獨特的優勢，能夠實現對網絡安全管理體系的健全，從根本上提升管理水平。因此，在新時期，應注重網絡安全管理體系建設，立足實際，建立與之相適應的網絡安全管理組織機構，并以管理制度、應急預案為主，將安全管理貫穿全過程，實現生命周期安全管理。沒有規矩不成方圓，需要根據安全等級保護2.0進行網絡安全管理制度的制定，如安全策略、管理機制等，并嚴格落實，發揮其最大效能，減少安全事件發生。在建設網絡安全管理體系的過程中，應該科學地進行網絡安全管理人員的配置，以便發揮人才作用，推動網絡安全日常管理工作有條不紊地開展，實現理想的管理效果。由于網絡安全等級保護2.0對保護內容進行了豐富，所以在安全管理體系建設方面，應該做到與時俱進，以新要求、新標準為基礎積極培訓安全管理人員、業務人員，使其樹立先進的管理理念，提升專業水平，切實執行各項安全管理工作。為了以良好的姿態應對突發事件，應制定健全的應急預案，降低不良影響，定期進行網絡安全事件應急演練，強化相關人員處理問題的能力，使其靈活應對，防止造成不可挽回的損失。

在進行網絡系統安全建設過程中，需要將系統需求、保護制度需求等列入建設范圍當中，以實現同步建設，保證獲取最佳的網絡安全管理體系建設效果，促使各項安全管理工作有章可依[1]。在安全系統運行中，有很多不確定因素，應該加強巡檢工作，以便及時發現問題，及時解決，促使系統始終處于良好的運行狀態當中，防止重大安全風險發生。在此過程中，對入侵檢測設備、日志審計等方式進行運用，以了解相應的網絡攻擊行為，做出科學合理的應對計劃。另外，還應結合具體情況，進行應急管理體系的建立，使信息系統安全性得到保障。

在具體網絡安全管理中，應將管理重心放在安全的整體決策上，以做出正確的選擇，提高信息系統的防御能力，防范安全問題。例如，可借助檢查全流量日志的方式分析安全威脅，了解原因，確保相關修復和保護措施具有針對性，進行科學化的處理，建設安全運營中心，主動分析資源、漏洞數據，采取正確的措施，真正落實網絡信息安全管理工作。

2.2 網絡信任體系建設

網絡安全等級保護內容廣泛，其中網絡信任體系屬于重中之重。因此，在進行網絡安全體系建設時，應將網絡信任體系的建設放在首位。在等級保護2.0下，對其提出了新要求，為此要加大建設力度，有效對企業系統可信任認證進行全方位的控制，減少漏洞[2]。同時，身份認證等環節也是不可忽視的，需要進行嚴格的控制。為了達到事半功倍的效果，應積極建設相應的認證體系。現階段，應用頻率較高的體系為CA認證體系，其具有優越的性能和多樣化的功能。在具體運行過程中，一方面能夠優化網絡接入操作等各個環節，另一方面可促使用戶信息統一管理實現，對安全管理水平的提升具有重要意義。這就需要強化對CA 認證體系的運用，充分發揮其優勢，將身份認證服務納入相關業務系統訪問中，以排除不良信息，減少惡意攻擊的行為，促進信息系統的整體安全增強。此外，也需要進行以可信計算3.0為主的信任體系的構建，形成主動免疫三重防護框，一是可信邊界，二是可信計算機環境，三是可信網絡通信，能夠將威脅防患于未然，并且其架構具備主動防御能力，可為網絡安全提供堅實保障。

2.3 網絡安全技術體系建設

網絡安全等級保護2.0對安全體系建設提出了高標準。因此，在該體系的構建過程中，需要以新型的安全技術為支撐，以提升安全體系的科學性、合理性。例如，應對訪問控制技術、安全審計技術等進行運用，促使其滿足安全等級保護2.0要求，有效規避各種安全問題出現。在先進科學技術的融入中，需提升網絡安全指數，打造以安全管理中心為主體的縱深防御安全體系，不僅要做到縱向認證，而且在建立健全體系時，還應該進行橫向隔離，以便實現全方位的保護。除此之外，在科技時代背景下，數據加密技術、虛擬化技術含量與日俱增，在網絡安全體系建設中所發揮的作用是不可替代的[3]。所以，還應注重對這些技術的運用，將其合理的引入到數據訪問路徑中，以強化保護力度，加強防御，減少不良干擾。例如，可對態勢感知系統進行充分的運用，其將安全大數據作為基礎，對于會引起網絡態勢變化的要素進行提取，從而能夠做好相應的應對措施。要想促使網絡間的安全管理實現，提高安全性，需要注重防病毒網關等相關防護系統的布置，打造安全的環境，并且借助相關系統能夠較為準確進行整體安全態勢的判斷，制定有效防范措施，有針對性、目的性地調整安全策略，進而當出現緊急事件時，可做出有效的響應。對于云安全系統，需要進行網站的云防御，或者實施云監測，以便對網絡安全進行全過程管理。若是想要對高級威脅進行檢測，還應發揮態勢感知系統作用，實現對其威脅的準確定位，積極響應和處理。

2.4 基本保障體系建設

基本保障體系的科學與否直接關系著網絡安全體系的運行效果。在實際進行安全體系構建中，要想促使各項工作有序進行，減少構建中的阻礙，應該盡早完成基本保障體系建設，高度重視人力、物力、財力、工具等支撐保障，為相關安全體系順利運行奠定堅實的基礎。具體而言，有關單位或者組織應該實事求是，具體問題具體分析，組建與自身發展現狀相符的安全組織。為減少責任推諉現象發生，應該做好分工工作，明確組織主要負責人，并將具體的責任落實到個人，以引起工作人員的重視，全身心地投入工作中，自覺規范自身行為。同時，應建立專業的安全管理團隊、應急支撐團隊等為一體的安全體系，全面提升安全管理能力。組織應準備網絡安全應急保障工具，定期對應急保障工具有效性進行檢查，確保應急處置時應急保障工具能正常發揮作用。

2.5 風險管理體系建設

在進行網絡安全體系構建進程中，風險管理體系的建設也是不可忽視的，其在安全風險防范方面發揮著重要作用。尤其是在網絡時代下，網絡開放性加強，給人們提供便利的同時，也使得網絡安全風險與日俱增，難以確保網絡環境的安全性，對人民、對社會發展都是不利的。因此，應該加強對風險管理體系的建設。為了實現預期的建設效果，可委托專業安全檢測評定機構開展風險的評估，以便對自身所存在的潛在風險進行了解。在風險評估方面，需要做好兩大工作。一是以《網絡安全法》為基準，科學評估自身網絡安全合規性，根據評估結果進行針對性的改進，以滿足合規性要求。二是預測和分析信息系統運行中可能出現的各種風險，在此基礎上，積極進行風險抵御措施的制定。在實際測評中，如果發現殘留的風險，應該繼續進行監控，加大保護力度，提升物理環境安全。同時，也可以安全運營平臺為載體，利用其具有的多種網絡安全防護功能，實現自動化的安全管理，及時優化運營環境，有效保護數據安全，減少風險，增強網絡安全管理質量。

3 結語

總而言之，網絡安全等級保護制度2.0標準的實施，推動著網絡安全體系的建設和完善。由于該標準實現對等級保護1.0標準創新，具有良好的操作性和實用性。因此，應以該標準為基礎，對以往網絡安全體系的不足之處進行改進，結合實際，重構安全體系，借助先進的科學技術增強信息系統防御能力，以科學合理的網絡安全技術體系、管理體系、認證體系為支撐，不斷提高網絡安全保障水平，有效應對各種安全風險問題，促使網絡安全防護的全面性增強。

[1]梁巖.基于等級保護2.0下的電力企業網絡安全體系建設[J].網絡安全技術與應用，2020（07）：119-120.

[2]張旭輝.關于網絡安全等級保護2.0在政務云中的應用研究[J].數字通信世界，2020（06）：240-241.

[3]劉俊杉，段莉.等級保護2.0下通信系統網絡安全體系研究[J].互聯網天地，2020（05）：33-40.