等保2.0下网络安全主动防御体系建设方向探析.pdfVIP

等保2．0下网络安全主动防御体系建设方向探析 等保2．0下网络安全主动防御体系建设方向探析 国家广播电视总局二八一台 杨超 摘要：本文介绍了网络等级保护的发展历程， 剖析了等保2．0的新变化，并基于等保2．0的新要求探讨 了网络安全主动防御体系的建设方向． 关键词：网络等级保护，网络安全，主动防御， 建设方向 1 引 言 近年来，随着人工智能、大数据、物联网、云计算等技术的疾速发展，网络安全形势越发严峻，网络 环境越发复杂多变，旧标准也已经无法再适用于当前环境下的网络安全要求。为了适应移动互联、云计算、 物联网等新业务、新应用的网络安全防护需要，从2015年开始，我国逐步开始制定网络等级保护的安全 要求2．0标准。系统防护由被动防御变成主动防御是1．0和2．0标准最大的区别，以前1．0标准要求被动防 御，要求防火墙、杀病毒、IDS，现在2．0标准要求由被动防护上升到主动防御。 2网络安全等级保护2．O 2．1 网络安全等级保护的发展历程 随着全球网络技术的疾速发展，由此带来的网络安全问题必须予以高度重视和防范，西方发达国家率 先采取措施，为了便于对各行业的信息安全工作进行管理和指导，针对网络信息安全建设制定了一系列政 策和标准，根据重要程度将各行业的信息系统划分为不同的安全等级。随后，我国结合自身网络环境和网 络安全形势，在1994年由国务院下发的《中华人民共和国计算机信息系统安全保护条例》为我国信息安 全保护工作提供了纲领性指导。之后又经过了十几年的研究和探索，国家又相继出台一系列从中央到地方 的政策法规，从计算机系统的定级到网络安全等级保护测评，网络安全工作正稳步向前推进。详情见表l。 随着《中华人民共和国网络安全法》的实施以及各类网络安全等级保护标准的出台，全国各行各业及 监管部门迅速响应，所属安全系统按照要求先定级后测评，建立、健全信息安全管理制度，根据要求积极 落实各项安全保护技术措施，努力做好行业内信息系统安全等级保护工作。 2．2等保2．0和1．0的区别 2．2．1标准名称的变化 旧标准名称为《信息安全技术信息系统安全等级保护基本要求》，等保2．0改为《信息安全技术网络安 全等级保护基本要求》，与《中华人民共和国网络安全法》中的相关法律条文保持一致。 2．2．2标准内容的变化 为适应移动互联、云计算、物联网等新的网络环境中安全保护工作的开展，新标准提出安全通用和安 全扩展两类要求。其中，安全通用要求针对的是共性安全保护需求，安全扩展要求针对的是云计算、移动 328 2019．4．第18届全围互联网与音视频广播发展研讨会 暨第27届中围数字广播电视与网络发展年会 万方数据 等保2．0下网络安全主动防御体系建设方向探析 互联、物联网和工业控制等新环境新领域的安全保护个性需求，安全扩展要求又分为云计算安全扩展要求、 移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 表l 信息安全等级保护的发展历程 时同 文件名 发文单位 发文文号 1994：￡1z 《中华人民共和国计算机信息系 国务院 国务院147号令 统安全保护条例》 《计算机信息系统安全保护等级 1999：年 国家质量技术监督局 GB17859一1999 划分准则》 国家发改委产业化项目《计算机信息系统安全保护等级评估认证体系及互联网 2001年 1 络电子身份认证管理与安全保护平台建设》-V程实施(110q-程) 《国家信息化领导小组关于加强 中央办公厅、国务院 2003年