做好等保2.0網絡信息安全工作的一些思考

◆童話 楊浩程 李懷義

做好等保2.0網絡信息安全工作的一些思考

◆童話 楊浩程 李懷義

（應急管理部消防救援局昆明訓練總隊 云南 650032）

本文描述了新時代信息安全的變化，對做好等保2.0的必要性進行了分析，通過對等保2.0的重點解讀，著重思考了我單位落實等保2.0建設的幾個要點，后期，我單位將按照等保2.0建設要求，加強網絡信息安全工作，切實保障單位網絡信息系統的安全穩定運行。

信息安全；等級保護；網絡安全

1 新時代信息安全的變化

互聯網技術已融入經濟生活的方方面面，嚴重影響著當前社會經濟活動的生產生活方式。

隨著互聯網技術應用不斷模糊物理邊界，融入整個社會經濟活動的趨勢日益明顯，隨之帶來的網絡信息安全風險挑戰不斷增大，網絡威脅不斷增多，網絡信息安全風險融合疊加并快速演變。

當前網絡信息安全攻擊目的，已由炫耀、惡意破壞等單純動機演變為由特定經濟利益驅使的、以政治攻擊訴求為目的的定向攻擊，甚至有以敵對勢力網絡戰為目的的攻擊；其攻擊者已有個人或小規模團體，演變為有特定利益組織、政治團體甚至國家級特定組織驅動，發展成為一條地下攻擊經濟鏈條，帶有強烈的利益目的，給單位網絡信息安全的管理帶來嚴峻的威脅。

隨著《網絡安全法》的實施，國家相關安全主管部門也在不斷加強網絡信息安全的管理，特別是2019年12月1日《信息安全技術網絡安全等級保護基本要求》（以下簡稱：等保2.0）正式發布實施，標志著等級保護標準正式進入2.0時代[1]，給出了新時代信息安全防護參照的標準，在技術實施和管理上，為信息系統管理員指明方向。

2 做好等保2.0的必要性

信息安全事關國家安全和社會穩定，必須采取措施確保我國的信息安全[2]。沒有網絡安全就沒有國家安全。網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。實施并落實做好信息安全等級保護，是滿足和落實《網絡安全法》及國家相關安全監管部門的相關要求，同時也是我單位提升自身安全防御水平的迫切需要。網絡信息安全等級保護機制是我國最早建立的網絡信息系統體系化管理的規則制度，是《網絡安全法》的要求，同時也是國家關鍵信息基礎設施保護的要求。

2019年APT攻擊逐步向各重要行業領域滲透，在重大活動和敏感時期更加猖獗[3]。面對新的挑戰，我們總隊需要時刻保持著高度關注，不停地變化防護技術，不停地進行技術的更迭。特別是參照等保2.0要求，落實單位的等級保護工作，將單位網絡信息安全防護工作落到實處，達到國家規定要求，同時切實提高自身安全防護水平能力，保障我單位網絡信息系統的安全運行，顯得很有必要。

3 等保2.0的重點解讀

相較于等保1.0，等保2.0發生了以下幾點主要變化：

第一，名稱變化。等保2.0將原來的標準由《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》，與《網絡安全法》保持一致。

第二，定級對象變化。等保1.0的定級對象是信息系統，現在2.0更為廣泛，包含：信息系統、基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

第三，安全要求變化。基本要求的內容，由安全要求變革為安全通用要求與安全擴展要求（含云計算、移動互聯、物聯網、工業控制）。

第四，控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。在技術上，由物理安全、網絡安全、主機安全、應用安全、數據安全，變更為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心；在管理上，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理，建立明確清晰的要求。

第五，內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更為五個規定動作+新的安全要求，包括風險評估、安全監測、通報預警、態勢感知等。

4 落實等保2.0建設的幾個要點

4.1 網絡信息安全建設管理應遵循“三同步”建設原則

保證安全技術措施同步規劃、同步建設、同步使用。[4]。以“同步規劃、同步建設、同步使用”為指導思想，在系統生命周期各階段明確責任部門及安全職責，在全過程中推行安全同步開展，強化安全工作前移，降低運維階段的服務壓力。三同步原則在《安全生產法》中都有類似規定，經過長期的實施也已經相對規范，在具體落實三同步原則時，需要把握以下要素來理解三同步原則：

（1）同步規劃：在業務規劃的階段同步納入安全要求，引入安全措施。

（2）同步建設：在項目建設階段，通過合同條款落實系統集成商、廠商的責任，保證相關安全技術措施的順利準時建設；保證項目上線時，安全措施的驗收和工程驗收同步，確保只有符合安全要求的系統才能上線。

（3）同步使用：安全驗收后的日常運營維護中，應當保持系統處于持續安全防護水平。

4.2 建立明確清晰的網絡安全應急處置機制

等保1.0和2.0中，都有明確規定要求建立清晰的安全應急處置機制，應組建有領導層參加的安全領導小組，以批準系統安全策略、分配安全責任并協調組織范圍的安全策略實施，確保對安全管理和建設有一個明確的方向并得到管理層的實際支持。安全領導小組應通過合理的責任分配和有效的資源管理促進系統安全。同時針對各類型網絡安全事件建立應急處置預案，并定期開展演練，加強對網絡信息安全事件的處置水平及能力。

4.3 建立切實有效的網絡信息安全防護和監測能力

網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量[5]，要結合單位業務特性，切實加強網絡邊界防護能力和業務邊界防護能力。啟用必要的賬號口令管理，能夠對系統上保存的賬號進行集中管理，進行必要的身份認證，對維護人員集中授權；同時對各類系統產生的日志進行統一采集、存儲、管理，可根據預先制定的審計策略對日志進行分析，發現高危操作，產生審計事件告警；加強對日志的核查，審計工作以及后期對應跟蹤工作，對黑客攻擊行為或探測行為進行全面檢測，結合遠程檢測（主動發現脆弱點），提升主動發現能力，包含但不限于：漏洞利用、溢出攻擊、碎片攻擊、異常協議行為、數據庫/系統漏洞攻擊、惡意代碼、蠕蟲木馬攻擊等。

4.4 定期開展風險評估評測，消除潛在安全隱患。

信息安全是動態化的工作，隨時都有可能存在不明確的攻擊，互聯網也隨時爆發各種各樣的漏洞，應結合單位實際情況，定期開展風險評估，采用相關安全工具進行漏洞、潛在威脅、脆弱點等隱患發掘；同時，委托第三方專業機構，開展等級保護測評、滲透測試等，以便盡可能發掘出安全隱患。將安全威脅消滅在未發生或萌芽階段。

4.5 健全應急預案，開展信息安全應急演練

應建立健全的網絡安全應急保障工作機制，堅持“統一領導、分工負責、及時預警、協作配合、快速處理、確保恢復”的原則，最大限度降低突發網絡安全事件導致的損失與影響，提高網絡安全應急處理能力和水平，全面保障業務系統安全運行。

安全預案包含但不限于：事件分級與處置策略（安全事件定義、分類、分級、上報策略、事件通報等）；組織體系和職責（應急組織結構、保障領導小組）；應急響應（響應流程圖、發現與報告階段說明和行動要點）以及應急措施、應急流程、應急工具、應急步驟、系統列表與負責人清單、安全事件分級標準、人員聯系方式、網絡安全事件處理記錄表、電話通知記錄表等。

5 小結

信息安全問題是事關單位信息化發展的重要問題，等級保護2.0的發布為信息安全的建設指明了方向。網絡信息安全問題同時也在不斷動態發展，我們要與時俱進，沿著攻擊演變方向不停地總結經驗，優化和完善防御機制體系，應對現在及未來可能出現的各種網絡威脅，切實保障單位網絡信息系統的安全穩定運行。

[1]習近平.在中央網絡安全和信息化領導小組第一次會議上的講話[N].人民日報，2014-2-28.

[2]沈昌祥.關于加強信息安全保障體系的思考[J].信息安全與通信保密，2002（12）：11-14.

[3]趙萌.互聯網網絡安全態勢綜述告發布[J].計算機與網絡，201844（13）：59.

[4]張炳，任家東，王苧.網絡安全風險評估分析方法研究綜述[J].燕山大學學報，2020，44（3）：290-305.

[5]習近平.在網絡安全和信息化工作座談會上的講話[N].人民出版社，2016：18-19.

項目課題：消防高等專科學校科研項目資助課題《公安消防部隊高等專科學校信息網絡安全威脅及對策研究》，編號：2018003