網(wǎng)絡(luò)安全等級保護2.0呼之欲出

全國信息安全標(biāo)準(zhǔn)化專家組組長顧建國指出，我國信息安全首個強制性標(biāo)準(zhǔn)即《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》于1999年9月13日推出，雖然已呈基本體系，并取得重要成果，但隨著云技術(shù)、物聯(lián)網(wǎng)等快速發(fā)展，我國網(wǎng)絡(luò)安全保護需要在深度、廣度、策略、保護手段和法律法規(guī)五個方面更完善。由此，網(wǎng)絡(luò)安全等級保護2.0呼之欲出。

顧建國介紹說，第一，新規(guī)明確將網(wǎng)絡(luò)安全等級保護為對外統(tǒng)一稱呼。第二，網(wǎng)絡(luò)安全等級保護擴展到云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及公共新領(lǐng)域，并增加了風(fēng)險、評估、安全監(jiān)測、通報預(yù)警、考核評價、應(yīng)急處置，還涉及對供應(yīng)鏈的要求，可信可控態(tài)勢感知等方面。第三，強調(diào)落實主體責(zé)任。第四，新技術(shù)標(biāo)準(zhǔn)適應(yīng)性更強。今年還將頒布四個云安全保護標(biāo)準(zhǔn)和六個網(wǎng)絡(luò)等級保護標(biāo)準(zhǔn)，涵蓋網(wǎng)絡(luò)安全等級保護基本要求、測評要求、設(shè)計要求、測評過程指南，管理中心技術(shù)要求以及評估規(guī)范。這一系列新規(guī)最快本月頒布，最遲下月。第五，法律保障更加健全完善。

物聯(lián)網(wǎng)安全“對沖”三大痛點

面對即將升級到2.0版本的網(wǎng)絡(luò)安全保護，國家信息中心信息化和產(chǎn)業(yè)發(fā)展部主任單志廣認(rèn)為，未來我國物聯(lián)網(wǎng)和智慧城市的安全體系亟待解決三大痛點，即節(jié)點安全、網(wǎng)絡(luò)安全、服務(wù)安全。

從節(jié)點安全來講，我國物聯(lián)網(wǎng)和智慧城市的安全體系要進一步提升低功耗、低消耗的輕量級節(jié)點防護手段，保證聯(lián)網(wǎng)的實體安全，包括門禁系統(tǒng)、監(jiān)控系統(tǒng)、水電氣，以及機器人等傳感設(shè)備標(biāo)簽。

從服務(wù)層面來講，未來主要解決大規(guī)模的跨區(qū)域服務(wù)，分清內(nèi)部、外部，分清部門邊界、系統(tǒng)邊界，關(guān)注開放系統(tǒng)和架構(gòu)下的服務(wù)安全，解決服務(wù)區(qū)域的隔離效果差、跨域協(xié)作可信的第三方認(rèn)證的問題。

從網(wǎng)絡(luò)安全來講，主要面臨“大連接”、異構(gòu)數(shù)據(jù)、復(fù)雜性網(wǎng)絡(luò)系統(tǒng)，要解決安全協(xié)議不適配、不協(xié)作、安全和性能不平衡等現(xiàn)實挑戰(zhàn)。

單志廣給出了四大解決方案和步驟：第一，通過物聯(lián)網(wǎng)安全平臺、智慧城市安全體系和典型應(yīng)用三個方面來推動一體化安全建立，以實現(xiàn)跨層級、跨業(yè)務(wù)的管理和運營服務(wù);第二，無安全代理的大規(guī)模設(shè)備深度感知和智能監(jiān)控技術(shù)路線，利用流量分析和探測識別技術(shù)，來實現(xiàn)主被動協(xié)作的物聯(lián)網(wǎng)終端發(fā)現(xiàn)的監(jiān)測方法;第三，異構(gòu)物聯(lián)網(wǎng)標(biāo)識管理需要密鑰、區(qū)塊鏈數(shù)據(jù)隱私保護系統(tǒng)來實現(xiàn)互聯(lián)互通;第四，研究“大連接”復(fù)雜異構(gòu)條件下互聯(lián)網(wǎng)一體化的安全機制。