任 婷 于 城

1 公安部第三研究所 上海 200031

2 中國聯通研究院 北京 100176

引言

隨著當前物聯網、云計算、大數據、移動互聯等新技術層出不窮，如何更好地保障國家安全，已經成了當前信息化發(fā)展中迫切需要解決的問題。當下除了物聯網、云計算、大數據、移動互聯網新技術，還有許多新興技術日益成熟，比如人工智能、區(qū)塊鏈、邊緣計算等，這對等級保護提出了更高的要求。為了順應當前的形勢需要，信息安全等級保護制度也演變成了網絡安全等級保護制度，簡稱等保2.0。本文首先介紹等級保護的發(fā)展背景，再針對等保2.0的內容劃分，結合新技術的典型應用場景，重點談談針對新興技術的等級保護應當重點考慮的方面。

1 背景

1999年9月，國家質量技術監(jiān)督局頒布了第一個國家標準GB17859-1999《計算機信息系統(tǒng)安全防護等級劃分指南》，它分五個等級對計算機系統(tǒng)安全進行保護：第一級即用戶獨立保護級，第二級即系統(tǒng)審計保護級，第三級即安全標記保護級，第四級即結構化保護級，第五級即訪問驗證保護級；2003年8月，中共中央辦公廳和國務院辦公廳通過轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》(中版發(fā)[2003]27號)，建立信息安全等級保護的指導思想，要求“實施信息安全等級保護”[1]； 2004年9月，公安部、國家密碼管理局、國家保密局和國務院信息化工作辦公室發(fā)布了《關于信息系統(tǒng)等級保護工作的實施意見》(公通字[2004]66號)，將等級保護提升為國家信息安全保障的一項基本制度[2]；2007年6月，公安部、國家密碼管理局、國家保密局和國務院信息化工作辦公室聯合發(fā)布了《信息安全等級保護管理辦法》(公通字[2007]43號)，對信息安全級保護系統(tǒng)的基本內容、過程和工作要求進行說明[3]；2008年6月，全國信息安全標準化技術委員會發(fā)布了GB/T 22240-2008《信息安全技術信息系統(tǒng)安全等級保護定級指南》，規(guī)定了信息系統(tǒng)安全等級保護的定級方法[4]；2018年6月27日，公安部發(fā)布了《網絡安全等級保護條例(征求意見稿)》，提出了全網等級保護的內容，從之前的重點是IDC機房等轉變?yōu)槿W絡、全終端、全業(yè)務的全面等級保護。

2 新技術典型應用場景及其安全需求

2.1 物聯網應用場景

如圖1所示，物聯網系統(tǒng)從技術架構上來說通常是由感知層、網絡層、應用層構成。其中感知層包括傳感器節(jié)點和傳感網網關節(jié)點，或者由RFID標簽和RFID讀寫器構成的RFID系統(tǒng)，也包括這些感知設備及傳感網網關、RFID標簽與閱讀器之間的短距離通信(通常為無線)部分；網絡傳輸層包括將這些感知數據遠距離傳輸到處理中心的網絡，包括電信網、移動通信網等，以及幾種不同網絡的融合；處理應用層包括對感知數據進行存儲與智能處理的平臺，并對業(yè)務應用終端提供服務。對大型物聯網來說，處理應用層一般是云計算平臺和業(yè)務應用終端設備。

圖1 物聯網系統(tǒng)架構示例

感知層主要用于識別物體和采集信息，類似于人體的皮膚和五官，是物聯網的核心，因此也是等級保護測評關注的重點。在測評中，重點關注感知層的感知節(jié)點設備和網關節(jié)點設備安全。

如圖2所示，對于物理環(huán)境安全，等級保護重點應當在傳感節(jié)點物理安全方面；對于網絡通訊安全，等級保護重點在網絡協(xié)議安全、網絡通訊加密方面；對于區(qū)域邊界安全，等級保護重點在感知層節(jié)點接入控制以及感知層節(jié)點入侵防范方面。對于計算環(huán)境安全方面，等級保護重點同樣在感知節(jié)點和網關節(jié)點的計算安全方面，比如應用授權、身份授權、標識鑒別、過濾非法數據等。

圖2 物聯網等級保護要點列表

2.2 云計算應用場景

如圖3所示，云計算技術或者說云計算平臺從服務角度通常分為IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟件即服務)。一般來說，云服務商所提供的服務能力與云客戶所需要自己實現的業(yè)務能力存在此消彼長的關系；也就是說云服務商提供服務越傾向于上層，云客戶需要自己實現的能力要求就越輕量化。在不同的服務模式中，云服務商和云服務客戶對計算資源擁有不同的控制范圍，控制范圍則決定了安全責任的邊界。在基礎設施即服務模式下，云計算平臺由基礎設施、資源抽象控制層、虛擬化層組成；在平臺即服務模式下，云計算平臺由基礎設施、資源抽象控制層、虛擬化層、服務能力平臺/軟件集成平臺/專用集成環(huán)境組成；在軟件即服務模式下，云計算平臺包括基礎設施、資源抽象控制層、虛擬化層、服務能力平臺/軟件集成平臺/專用集成環(huán)境以及在線應用/軟件/工具。

圖3 云計算平臺架構示例

圖4 云計算等級保護要點列表

如圖4所示，等級保護云計算部分重點考慮主要集中在基礎設施和虛擬層以及相關組件的安全。對于物理環(huán)境安全，等級保護重點應當在基礎設施的物理安全以及計算/存儲資源的跨境問題；對于網絡通訊安全，等級保護重點在網絡隔離、入侵防范、安全審計等方面；對于區(qū)域邊界安全，等級保護重點在邊界訪問控制、邊界入侵檢測以及邊界安全檢測方面。對于計算環(huán)境安全方面，等級保護重點在接入層安全、虛擬化層安全、數據安全及與數據相關安全等方面，比如身份鑒別、訪問控制、入侵防范、虛擬機鏡像保護、數據完整性、數據保密性、數據備份恢復以及剩余信息保護等。

2.3 大數據應用場景

大數據集合的特征是體量大、種類多、聚合快、價值高，受到破壞、泄露或篡改會對國家安全、社會秩序或公共利益造成影響，大數據安全保護的原則以數據為核心，關注數據全生命周期包括數據采集、數據存儲、數據應用、數據交換和數據銷毀等環(huán)節(jié)的安全。如圖5所示，大數據技術或者說是大數據系統(tǒng)通常由大數據平臺、大數據應用構成。大數據平臺為其支撐的大數據應用提供資源和服務的支撐集成環(huán)境，包括基礎設施層、數據平臺層和計算分析層部分或者全部的功能；大數據應用完成數據采集、處理、存儲、分析和展示功能，運用綜合知識為數據創(chuàng)造價值。

圖5 大數據系統(tǒng)架構示例

如圖6所示，等級保護大數據部分重點考慮基礎設施、數據安全以及數據相關功能/組件的安全。對于物理環(huán)境安全，等級保護重點應當在基礎設施的物理安全以及數據的跨境問題；對于網絡通訊安全，等級保護重點應當考慮流量控制以及流量數據分離問題；對于計算環(huán)境安全，等級保護重點集中在身份鑒別、應用鑒別、業(yè)務連續(xù)性、對外服務安全以及數據相關安全方面。

圖6 大數據等級保護要點列表

2.4 移動互聯應用場景

移動互聯重點針對的是移動終端通過無線通道接入的應用場景。移動互聯的典型結構是由移動終端、移動應用和無線網絡三部分組成。移動終端通過無線通道連接無線接入設備，無線接入網關通過訪問控制策略限制移動終端的訪問行為，后臺的移動終端管理系統(tǒng)負責對移動終端的管理，包括向客戶端軟件發(fā)送移動設備管理、移動應用管理和移動內容管理策略等。等級保護對移動終端部分的設計考慮是為了填補之前所欠缺的移動無線接入、無線移動互聯部分，面向對象為移動終端、移動應用和無線網絡的安全要求。

如圖7所示，等級保護移動互聯部分重點考慮在移動終端、無線接入網關以及相關的安全。對于物理環(huán)境安全，等級保護重點應當在移動終端和無線接入網關的物理安全問題；對于區(qū)域邊界安全，等級保護重點應當在邊界防護、訪問控制以及入侵檢測方面；對于計算環(huán)境安全，等級保護重點應當在移動終端管控和移動應用管控方面。

圖7 移動互聯等級保護要點列表

3 新技術方面總結與下一步演進建議

3.1 新等保在新技術方面改進顯著

新等保和舊等保相比最明顯的地方就是結構調整，將之前的物理安全擴充成物理環(huán)境安全，將之前的網絡安全擴充成網絡通訊安全，將之前的主機安全、應用安全、數據安全及備份恢復合并并擴充成計算環(huán)境安全，增加了等級保護的范圍。尤其重點考慮了可信計算的戰(zhàn)略與相應措施，將區(qū)域邊界安全單獨劃分出來，凸顯了可信邊界以及邊界訪問控制的重要性。并且新等保順應當前新技術不斷發(fā)展的態(tài)勢，針對物聯網、云計算、大數據等比較新的技術提出了對應的擴展要求。

物聯網部分重點提出感知層安全保護要求：增加了感知節(jié)點的各方面安全要求，比如感知節(jié)點物理防護、感知節(jié)點設備安全、感知網關節(jié)點安全等；云計算部分重點提出虛擬化層安全保護要求：比如虛擬資源對應物理位置安全要求、鏡像和快照保護、各類虛擬資源方面保護要求；移動互聯部分重點提出終端應用安全保護要求：增加了移動終端管控、移動應用管控以及移動應用開發(fā)等方面； 數據安全以及大數據部分更加完善和強化數據生命周期中容易遺漏以及數據處置關鍵過程中的保護點：一方面?zhèn)戎乇Ｗo用戶數據隱私，比如剩余信息保護、個人信息保護，另一方面從國家安全層面考慮，比如跨境問題、物理實際資源位置問題等。

3.2 實際等保評估需要改進

雖然新等保的擴展部分對物聯網、云計算、大數據、移動互聯等方面提出了針對性的等級保護規(guī)定，但是圍繞新等保的實際實施和測評仍然有一定問題，有的是實施難度大，有的是測評范圍不足。比如物聯網部分，感知層作為物聯網的最基礎層次，具有分布范圍廣、節(jié)點數量龐大、節(jié)點類型多樣化、協(xié)議混亂、傳感節(jié)點設備更換升級困難等特性；如果針對某個物聯網系統(tǒng)進行測評，感知層的普遍性測試評估對時間、人力要求極高，對專業(yè)技術、綜合能力的要求也非?？量?。再比如移動互聯部分，終端設備種類豐富，尤其是移動APP越來越普遍應用于各種系統(tǒng)的用戶交互、數據展示、系統(tǒng)控制等場景；但是移動APP暴露出來的安全問題層出不窮，比如木馬病毒、二次打包、篡改、釣魚、信息劫持等；新等保雖然對移動應用管控做出了若干規(guī)定，但是保護范圍還有待進一步加強。

3.3 等級保護在新技術方面演進建議

等級保護的宗旨一方面是保護國家網絡安全，同時也保護個人信息安全、企業(yè)信息安全。雖然新等保提出了擴展要求來應對新技術帶來的安全挑戰(zhàn)，但是對于更多的新興技術的保護涵蓋范圍仍顯不足，如表1所示。

表1 新興新技術示例保護點列表

現在以人工智能、5G/SDN、區(qū)塊鏈、邊緣計算、容器化等已經基本成熟的新興技術為例，闡述等級保護以后應當考慮的擴展要求或者說特殊保護要求。

人工智能方面，AI模型建立初期選擇合法的訓練集才能有效建立模型，尤其是無監(jiān)督學習模型的影響更大，因為出現偏差或者錯誤不容易識別；AI平臺必須進行訓練集鑒別以保證合法的、沒被篡改的訓練集。AI模型往往具備自學習、自修正的特點，所以AI算法安全特別重要；因為如果黑客獲取到具體的AI算法或者通過逆向分析就可以根據算法弱點構造出特定的偽造數據，AI模型自修正很可能被誤導，出現熊貓當成蒼蠅的情況。

5G的核心技術主要是SDN和虛擬網絡切片。網絡傳輸可以根據業(yè)務進行網絡切片。切片安全控制就顯得非常重要，一方面保證業(yè)務邏輯隔離、網絡彼此不受影響，另一方面防范網絡流量攻擊。SDN軟件定義網絡對網絡設備的要求比傳統(tǒng)設備提高很多，網絡設備的系統(tǒng)升級維護、業(yè)務調控往往需要自動化、智能化處理，這里會存在明顯的安全風險，需要考慮自動化運維安全。

區(qū)塊鏈目前廣泛應用于金融、物流、安全等方面。區(qū)塊鏈系統(tǒng)具有防篡改、去中心化、公開透明化、數據安全等特點，但是如果用戶自己誤操作刪除認證私鑰或者被黑客篡改密鑰，意味著賬戶數據完全丟失，假如是比特幣賬戶那么意味著其中的比特幣永遠丟失，所以應當建立并強化用戶密鑰保護機制。

邊緣計算是將邊緣端數據處理通過本地設備實現而無需交由云端，處理過程將在本地邊緣計算層完成，為用戶提供更快的響應，將需求在邊緣端解決。這樣邊緣設備的數據安全會帶來許多影響，一方面如果邊緣數據被非法篡改會直接影響云端的業(yè)務判斷；另一方面邊緣設備計算處理后的結果數據泄露會比傳感網絡數據泄露危害風險更高。

容器技術具有低成本、可移植、靈活性、自動化、快速部署等優(yōu)點，廣泛應用于服務維護、應用部署等場景。但是容器安全同樣應當注意，尤其避免使用來歷不明的容器鏡像，要檢查鏡像的合法性。這就要求系統(tǒng)/平臺具備容器鏡像鑒別保護能力；同時計算環(huán)境方面，不應當只關注容器服務的安全檢測，同時需要注意容器中應用的安全檢測，比如容器中應用軟件版本升級、漏洞補丁維護等，同樣非常關鍵。

因此，我們應當共同推進等級保護的進一步改進和發(fā)展，尤其是新興技術方面的保護，真正達到全網絡全設備全終端的全面保護。

4 結束語

等級保護作為國家網絡安全保護的基本制度，對國家的重要基礎設施進行防護，從而有效確保國家網絡安全。本文對物聯網、云計算、大數據、移動互聯網等幾種新技術場景做了簡單介紹，并針對性地從等級保護的角度做了簡要分析。但是，新技術層出不窮，如何在日益成熟的新興技術(人工智能、區(qū)塊鏈、邊緣計算等等)環(huán)境下實行等級保護，也是我們下一步需要深入研究的內容。