◆閻育斌

網(wǎng)絡(luò)安全等級保護2.0下的安全體系建設(shè)思路探析

◆閻育斌

（成都安美勤信息技術(shù)股份有限公司 四川 610041）

國家出臺了網(wǎng)絡(luò)安全等級保護制度，使得網(wǎng)絡(luò)安全保護有章可依。本文主要對網(wǎng)絡(luò)安全等級保護2.0所發(fā)揮的作用開展探析，明確其優(yōu)化了保護內(nèi)容和范圍，可提升安全管理效果。重點探究了網(wǎng)絡(luò)安全等級保護2.0下的安全體系建設(shè)思路，并提出了幾點合理化建議，如加強網(wǎng)絡(luò)安全管理體系建設(shè)、基本保障體系建設(shè)、完善網(wǎng)絡(luò)信任體系、構(gòu)建先進的網(wǎng)絡(luò)安全技術(shù)體系等，以期將網(wǎng)絡(luò)安全等級保護2.0作用最大化，提升網(wǎng)絡(luò)安全，為關(guān)注此類話題的人們提供參考。

安全體系；網(wǎng)絡(luò)安全管理體系；網(wǎng)絡(luò)安全等級保護2.0；網(wǎng)絡(luò)信任體系

隨著時代的進步，科學(xué)技術(shù)的蓬勃發(fā)展，加快了信息系統(tǒng)建設(shè)步伐，促使信息化技術(shù)逐漸普及的同時，也引發(fā)了網(wǎng)絡(luò)安全問題，致使網(wǎng)絡(luò)安全事件層出不窮，給個人和社會都造成了不利影響。在此背景下，國家發(fā)布了網(wǎng)絡(luò)安全等級保護2.0，對網(wǎng)絡(luò)安全給予了高度重視。因此，重新構(gòu)建安全體系勢在必行，有必要對其進行積極探索。

1 網(wǎng)絡(luò)安全等級保護2.0的重要作用分析

在科技環(huán)境下，網(wǎng)絡(luò)技術(shù)日益完善，雖然促使相關(guān)信息從業(yè)人員專業(yè)技能不斷增強，但隨之而來的是更加嚴重的網(wǎng)絡(luò)安全問題。如，物聯(lián)網(wǎng)和移動互聯(lián)技術(shù)發(fā)展使得大量的輕量化終端接入網(wǎng)絡(luò)，實時產(chǎn)生海量的數(shù)據(jù)，容易導(dǎo)致接入終端身份被偽造和非法控制，數(shù)據(jù)在采集和傳輸過程中容易被篡改等問題。在此背景下，促使等級保護2.0應(yīng)運而生，進一步完善了相關(guān)內(nèi)容，如對象范圍、保護標準等。與此同時，在網(wǎng)絡(luò)安全等級保護2.0下，還擴大了等級保護范圍，如將物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)系統(tǒng)、工控系統(tǒng)、云平臺、大數(shù)據(jù)平臺等納入其中，并將數(shù)據(jù)防護、安全檢測等列入等級保護體系當中，為我國網(wǎng)絡(luò)安全保護工作提供了新思路，使其保護力度加大，有助于實現(xiàn)全方位的網(wǎng)絡(luò)安全防護和數(shù)據(jù)安全。結(jié)合安全等級保護2.0，有助于防范網(wǎng)絡(luò)攻擊行為，降低數(shù)據(jù)信息盜取、丟失等問題出現(xiàn)的可能性。由于其保護范圍擴大，所以能夠?qū)Χ喾N類型的網(wǎng)絡(luò)安全風險進行控制，可及時排除不良因素，使得病毒感染等現(xiàn)象扼殺在萌芽中，網(wǎng)絡(luò)安全管理成效提高。在技術(shù)層面，網(wǎng)絡(luò)安全等級保護2.0也呈現(xiàn)了眾多優(yōu)勢，其與時代發(fā)展是相適應(yīng)的，融入了新型科學(xué)技術(shù)，能夠從根本上凈化網(wǎng)絡(luò)環(huán)境，切實改善了網(wǎng)絡(luò)安全保護現(xiàn)狀，可促使網(wǎng)絡(luò)安全管理工作逐漸朝著先進化、現(xiàn)代化方向發(fā)展，對網(wǎng)絡(luò)安全的提升意義重大。

2 網(wǎng)絡(luò)安全等級保護2.0下的安全體系建設(shè)思路探究

2.1 網(wǎng)絡(luò)安全管理體系建設(shè)

網(wǎng)絡(luò)安全等級保護2.0具有獨特的優(yōu)勢，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全管理體系的健全，從根本上提升管理水平。因此，在新時期，應(yīng)注重網(wǎng)絡(luò)安全管理體系建設(shè)，立足實際，建立與之相適應(yīng)的網(wǎng)絡(luò)安全管理組織機構(gòu)，并以管理制度、應(yīng)急預(yù)案為主，將安全管理貫穿全過程，實現(xiàn)生命周期安全管理。沒有規(guī)矩不成方圓，需要根據(jù)安全等級保護2.0進行網(wǎng)絡(luò)安全管理制度的制定，如安全策略、管理機制等，并嚴格落實，發(fā)揮其最大效能，減少安全事件發(fā)生。在建設(shè)網(wǎng)絡(luò)安全管理體系的過程中，應(yīng)該科學(xué)地進行網(wǎng)絡(luò)安全管理人員的配置，以便發(fā)揮人才作用，推動網(wǎng)絡(luò)安全日常管理工作有條不紊地開展，實現(xiàn)理想的管理效果。由于網(wǎng)絡(luò)安全等級保護2.0對保護內(nèi)容進行了豐富，所以在安全管理體系建設(shè)方面，應(yīng)該做到與時俱進，以新要求、新標準為基礎(chǔ)積極培訓(xùn)安全管理人員、業(yè)務(wù)人員，使其樹立先進的管理理念，提升專業(yè)水平，切實執(zhí)行各項安全管理工作。為了以良好的姿態(tài)應(yīng)對突發(fā)事件，應(yīng)制定健全的應(yīng)急預(yù)案，降低不良影響，定期進行網(wǎng)絡(luò)安全事件應(yīng)急演練，強化相關(guān)人員處理問題的能力，使其靈活應(yīng)對，防止造成不可挽回的損失。

在進行網(wǎng)絡(luò)系統(tǒng)安全建設(shè)過程中，需要將系統(tǒng)需求、保護制度需求等列入建設(shè)范圍當中，以實現(xiàn)同步建設(shè)，保證獲取最佳的網(wǎng)絡(luò)安全管理體系建設(shè)效果，促使各項安全管理工作有章可依[1]。在安全系統(tǒng)運行中，有很多不確定因素，應(yīng)該加強巡檢工作，以便及時發(fā)現(xiàn)問題，及時解決，促使系統(tǒng)始終處于良好的運行狀態(tài)當中，防止重大安全風險發(fā)生。在此過程中，對入侵檢測設(shè)備、日志審計等方式進行運用，以了解相應(yīng)的網(wǎng)絡(luò)攻擊行為，做出科學(xué)合理的應(yīng)對計劃。另外，還應(yīng)結(jié)合具體情況，進行應(yīng)急管理體系的建立，使信息系統(tǒng)安全性得到保障。

在具體網(wǎng)絡(luò)安全管理中，應(yīng)將管理重心放在安全的整體決策上，以做出正確的選擇，提高信息系統(tǒng)的防御能力，防范安全問題。例如，可借助檢查全流量日志的方式分析安全威脅，了解原因，確保相關(guān)修復(fù)和保護措施具有針對性，進行科學(xué)化的處理，建設(shè)安全運營中心，主動分析資源、漏洞數(shù)據(jù)，采取正確的措施，真正落實網(wǎng)絡(luò)信息安全管理工作。

2.2 網(wǎng)絡(luò)信任體系建設(shè)

網(wǎng)絡(luò)安全等級保護內(nèi)容廣泛，其中網(wǎng)絡(luò)信任體系屬于重中之重。因此，在進行網(wǎng)絡(luò)安全體系建設(shè)時，應(yīng)將網(wǎng)絡(luò)信任體系的建設(shè)放在首位。在等級保護2.0下，對其提出了新要求，為此要加大建設(shè)力度，有效對企業(yè)系統(tǒng)可信任認證進行全方位的控制，減少漏洞[2]。同時，身份認證等環(huán)節(jié)也是不可忽視的，需要進行嚴格的控制。為了達到事半功倍的效果，應(yīng)積極建設(shè)相應(yīng)的認證體系?，F(xiàn)階段，應(yīng)用頻率較高的體系為CA認證體系，其具有優(yōu)越的性能和多樣化的功能。在具體運行過程中，一方面能夠優(yōu)化網(wǎng)絡(luò)接入操作等各個環(huán)節(jié)，另一方面可促使用戶信息統(tǒng)一管理實現(xiàn)，對安全管理水平的提升具有重要意義。這就需要強化對CA 認證體系的運用，充分發(fā)揮其優(yōu)勢，將身份認證服務(wù)納入相關(guān)業(yè)務(wù)系統(tǒng)訪問中，以排除不良信息，減少惡意攻擊的行為，促進信息系統(tǒng)的整體安全增強。此外，也需要進行以可信計算3.0為主的信任體系的構(gòu)建，形成主動免疫三重防護框，一是可信邊界，二是可信計算機環(huán)境，三是可信網(wǎng)絡(luò)通信，能夠?qū)⑼{防患于未然，并且其架構(gòu)具備主動防御能力，可為網(wǎng)絡(luò)安全提供堅實保障。

2.3 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)

網(wǎng)絡(luò)安全等級保護2.0對安全體系建設(shè)提出了高標準。因此，在該體系的構(gòu)建過程中，需要以新型的安全技術(shù)為支撐，以提升安全體系的科學(xué)性、合理性。例如，應(yīng)對訪問控制技術(shù)、安全審計技術(shù)等進行運用，促使其滿足安全等級保護2.0要求，有效規(guī)避各種安全問題出現(xiàn)。在先進科學(xué)技術(shù)的融入中，需提升網(wǎng)絡(luò)安全指數(shù)，打造以安全管理中心為主體的縱深防御安全體系，不僅要做到縱向認證，而且在建立健全體系時，還應(yīng)該進行橫向隔離，以便實現(xiàn)全方位的保護。除此之外，在科技時代背景下，數(shù)據(jù)加密技術(shù)、虛擬化技術(shù)含量與日俱增，在網(wǎng)絡(luò)安全體系建設(shè)中所發(fā)揮的作用是不可替代的[3]。所以，還應(yīng)注重對這些技術(shù)的運用，將其合理的引入到數(shù)據(jù)訪問路徑中，以強化保護力度，加強防御，減少不良干擾。例如，可對態(tài)勢感知系統(tǒng)進行充分的運用，其將安全大數(shù)據(jù)作為基礎(chǔ)，對于會引起網(wǎng)絡(luò)態(tài)勢變化的要素進行提取，從而能夠做好相應(yīng)的應(yīng)對措施。要想促使網(wǎng)絡(luò)間的安全管理實現(xiàn)，提高安全性，需要注重防病毒網(wǎng)關(guān)等相關(guān)防護系統(tǒng)的布置，打造安全的環(huán)境，并且借助相關(guān)系統(tǒng)能夠較為準確進行整體安全態(tài)勢的判斷，制定有效防范措施，有針對性、目的性地調(diào)整安全策略，進而當出現(xiàn)緊急事件時，可做出有效的響應(yīng)。對于云安全系統(tǒng)，需要進行網(wǎng)站的云防御，或者實施云監(jiān)測，以便對網(wǎng)絡(luò)安全進行全過程管理。若是想要對高級威脅進行檢測，還應(yīng)發(fā)揮態(tài)勢感知系統(tǒng)作用，實現(xiàn)對其威脅的準確定位，積極響應(yīng)和處理。

2.4 基本保障體系建設(shè)

基本保障體系的科學(xué)與否直接關(guān)系著網(wǎng)絡(luò)安全體系的運行效果。在實際進行安全體系構(gòu)建中，要想促使各項工作有序進行，減少構(gòu)建中的阻礙，應(yīng)該盡早完成基本保障體系建設(shè)，高度重視人力、物力、財力、工具等支撐保障，為相關(guān)安全體系順利運行奠定堅實的基礎(chǔ)。具體而言，有關(guān)單位或者組織應(yīng)該實事求是，具體問題具體分析，組建與自身發(fā)展現(xiàn)狀相符的安全組織。為減少責任推諉現(xiàn)象發(fā)生，應(yīng)該做好分工工作，明確組織主要負責人，并將具體的責任落實到個人，以引起工作人員的重視，全身心地投入工作中，自覺規(guī)范自身行為。同時，應(yīng)建立專業(yè)的安全管理團隊、應(yīng)急支撐團隊等為一體的安全體系，全面提升安全管理能力。組織應(yīng)準備網(wǎng)絡(luò)安全應(yīng)急保障工具，定期對應(yīng)急保障工具有效性進行檢查，確保應(yīng)急處置時應(yīng)急保障工具能正常發(fā)揮作用。

2.5 風險管理體系建設(shè)

在進行網(wǎng)絡(luò)安全體系構(gòu)建進程中，風險管理體系的建設(shè)也是不可忽視的，其在安全風險防范方面發(fā)揮著重要作用。尤其是在網(wǎng)絡(luò)時代下，網(wǎng)絡(luò)開放性加強，給人們提供便利的同時，也使得網(wǎng)絡(luò)安全風險與日俱增，難以確保網(wǎng)絡(luò)環(huán)境的安全性，對人民、對社會發(fā)展都是不利的。因此，應(yīng)該加強對風險管理體系的建設(shè)。為了實現(xiàn)預(yù)期的建設(shè)效果，可委托專業(yè)安全檢測評定機構(gòu)開展風險的評估，以便對自身所存在的潛在風險進行了解。在風險評估方面，需要做好兩大工作。一是以《網(wǎng)絡(luò)安全法》為基準，科學(xué)評估自身網(wǎng)絡(luò)安全合規(guī)性，根據(jù)評估結(jié)果進行針對性的改進，以滿足合規(guī)性要求。二是預(yù)測和分析信息系統(tǒng)運行中可能出現(xiàn)的各種風險，在此基礎(chǔ)上，積極進行風險抵御措施的制定。在實際測評中，如果發(fā)現(xiàn)殘留的風險，應(yīng)該繼續(xù)進行監(jiān)控，加大保護力度，提升物理環(huán)境安全。同時，也可以安全運營平臺為載體，利用其具有的多種網(wǎng)絡(luò)安全防護功能，實現(xiàn)自動化的安全管理，及時優(yōu)化運營環(huán)境，有效保護數(shù)據(jù)安全，減少風險，增強網(wǎng)絡(luò)安全管理質(zhì)量。

3 結(jié)語

總而言之，網(wǎng)絡(luò)安全等級保護制度2.0標準的實施，推動著網(wǎng)絡(luò)安全體系的建設(shè)和完善。由于該標準實現(xiàn)對等級保護1.0標準創(chuàng)新，具有良好的操作性和實用性。因此，應(yīng)以該標準為基礎(chǔ)，對以往網(wǎng)絡(luò)安全體系的不足之處進行改進，結(jié)合實際，重構(gòu)安全體系，借助先進的科學(xué)技術(shù)增強信息系統(tǒng)防御能力，以科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)體系、管理體系、認證體系為支撐，不斷提高網(wǎng)絡(luò)安全保障水平，有效應(yīng)對各種安全風險問題，促使網(wǎng)絡(luò)安全防護的全面性增強。

[1]梁巖.基于等級保護2.0下的電力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（07）：119-120.

[2]張旭輝.關(guān)于網(wǎng)絡(luò)安全等級保護2.0在政務(wù)云中的應(yīng)用研究[J].數(shù)字通信世界，2020（06）：240-241.

[3]劉俊杉，段莉.等級保護2.0下通信系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].互聯(lián)網(wǎng)天地，2020（05）：33-40.