網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0呼之欲出
全國(guó)信息安全標(biāo)準(zhǔn)化專家組組長(zhǎng)顧建國(guó)指出,我國(guó)信息安全首個(gè)強(qiáng)制性標(biāo)準(zhǔn)即《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》于1999年9月13日推出,雖然已呈基本體系,并取得重要成果,但隨著云技術(shù)、物聯(lián)網(wǎng)等快速發(fā)展,我國(guó)網(wǎng)絡(luò)安全保護(hù)需要在深度、廣度、策略、保護(hù)手段和法律法規(guī)五個(gè)方面更完善。由此,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0呼之欲出。
顧建國(guó)介紹說(shuō),第一,新規(guī)明確將網(wǎng)絡(luò)安全等級(jí)保護(hù)為對(duì)外統(tǒng)一稱呼。第二,網(wǎng)絡(luò)安全等級(jí)保護(hù)擴(kuò)展到云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)以及公共新領(lǐng)域,并增加了風(fēng)險(xiǎn)、評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、考核評(píng)價(jià)、應(yīng)急處置,還涉及對(duì)供應(yīng)鏈的要求,可信可控態(tài)勢(shì)感知等方面。第三,強(qiáng)調(diào)落實(shí)主體責(zé)任。第四,新技術(shù)標(biāo)準(zhǔn)適應(yīng)性更強(qiáng)。今年還將頒布四個(gè)云安全保護(hù)標(biāo)準(zhǔn)和六個(gè)網(wǎng)絡(luò)等級(jí)保護(hù)標(biāo)準(zhǔn),涵蓋網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求、測(cè)評(píng)要求、設(shè)計(jì)要求、測(cè)評(píng)過(guò)程指南,管理中心技術(shù)要求以及評(píng)估規(guī)范。這一系列新規(guī)最快本月頒布,最遲下月。第五,法律保障更加健全完善。
物聯(lián)網(wǎng)安全“對(duì)沖”三大痛點(diǎn)
面對(duì)即將升級(jí)到2.0版本的網(wǎng)絡(luò)安全保護(hù),國(guó)家信息中心信息化和產(chǎn)業(yè)發(fā)展部主任單志廣認(rèn)為,未來(lái)我國(guó)物聯(lián)網(wǎng)和智慧城市的安全體系亟待解決三大痛點(diǎn),即節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全、服務(wù)安全。
從節(jié)點(diǎn)安全來(lái)講,我國(guó)物聯(lián)網(wǎng)和智慧城市的安全體系要進(jìn)一步提升低功耗、低消耗的輕量級(jí)節(jié)點(diǎn)防護(hù)手段,保證聯(lián)網(wǎng)的實(shí)體安全,包括門(mén)禁系統(tǒng)、監(jiān)控系統(tǒng)、水電氣,以及機(jī)器人等傳感設(shè)備標(biāo)簽。
從服務(wù)層面來(lái)講,未來(lái)主要解決大規(guī)模的跨區(qū)域服務(wù),分清內(nèi)部、外部,分清部門(mén)邊界、系統(tǒng)邊界,關(guān)注開(kāi)放系統(tǒng)和架構(gòu)下的服務(wù)安全,解決服務(wù)區(qū)域的隔離效果差、跨域協(xié)作可信的第三方認(rèn)證的問(wèn)題。
從網(wǎng)絡(luò)安全來(lái)講,主要面臨“大連接”、異構(gòu)數(shù)據(jù)、復(fù)雜性網(wǎng)絡(luò)系統(tǒng),要解決安全協(xié)議不適配、不協(xié)作、安全和性能不平衡等現(xiàn)實(shí)挑戰(zhàn)。
單志廣給出了四大解決方案和步驟:第一,通過(guò)物聯(lián)網(wǎng)安全平臺(tái)、智慧城市安全體系和典型應(yīng)用三個(gè)方面來(lái)推動(dòng)一體化安全建立,以實(shí)現(xiàn)跨層級(jí)、跨業(yè)務(wù)的管理和運(yùn)營(yíng)服務(wù);第二,無(wú)安全代理的大規(guī)模設(shè)備深度感知和智能監(jiān)控技術(shù)路線,利用流量分析和探測(cè)識(shí)別技術(shù),來(lái)實(shí)現(xiàn)主被動(dòng)協(xié)作的物聯(lián)網(wǎng)終端發(fā)現(xiàn)的監(jiān)測(cè)方法;第三,異構(gòu)物聯(lián)網(wǎng)標(biāo)識(shí)管理需要密鑰、區(qū)塊鏈數(shù)據(jù)隱私保護(hù)系統(tǒng)來(lái)實(shí)現(xiàn)互聯(lián)互通;第四,研究“大連接”復(fù)雜異構(gòu)條件下互聯(lián)網(wǎng)一體化的安全機(jī)制。