等保2.0下网络安全主动防御体系建设方向探析 (1).pdfVIP

中国新闻技术工作者联合会2019年学术年会 等保2．0下网络安全主动防御体系建设方向探析 杨超 (国家广播电视总局二八一台) 【摘要】本文介绍了网络等级保护的发展历程，剖析了等保2．0的新变化，并基于等保 2．O的新要求探讨了网络安全主动防御体系的建设方向。 【关键词】网络等级保护 网络安全主动防御建设方向 1 引言 近年来，随着人工智能、大数据、物联网、云计算等技术的疾速发展，网络安全形势越发 严峻，网络环境越发复杂多变，旧标准也已经无法再适用于当前环境下的网络安全要求。为了 适应移动互联、云计算、物联网等新业务、新应用的网络安全防护需要，从2015年开始，我 国逐步开始制定网络等级保护的安全要求2．0标准。系统防护由被动防御变成主动防御是1．0 和2．0标准最大的区别，以前1．0标准要求被动防御，要求防火墙、杀病毒、IDS，现在2．0标 准要求由被动防护上升到主动防御。 2网络安全等级保护2．0 2．1 网络安全等级保护的发展历程 随着全球网络技术的疾速发展，由此带来的网络安全问题必须予以高度重视和防范，西方 发达国家率先采取措施，为了便于对各行业的信息安全工作进行管理和指导，针对网络信息安 全建设制定了一系列政策和标准，根据重要程度将各行业的信息系统划分为不同的安全等级。 随后，我国结合自身网络环境和网络安全形势，在1994年由国务院下发的《中华人民共和国 计算机信息系统安全保护条例》为我国信息安全保护工作提供了纲领性指导。之后又经过了十 几年的研究和探索，国家又相继出台一系列从中央到地方的政策法规，从计算机系统的定级到 网络安全等级保护测评，网络安全工作正稳步向前推进。详情见表1。 表l信息安全等级保护的发展历程 时间 文件名 发文单位 发文文号 《中华人民共和国计算机信息系统安 1994短 国务院 国务院147号令 全保护条例》 《计算机信息系统安全保护等级划分 1999正 GB 国家质量技术监督局 17859—1999 准则》 国家发改委产业化项目《计算机信息系统安全保护等级评估认证体系及互联网络电子身 2001焦 份认证管理与安全保护平台建设》工程实施(1110工程) 万方数据 中国新闻技术工作者联合会2019年学术年会 时间 文件名 发文单位 发文文号 《国家信息化领导小组关于加强信息 中央办公厅、国务院办 2003经 中办发[2003127号 安全保障工作的意见》 公厅 公安部、国家保密局、 《关于印发关于信息安全等级保护工 2004芷 国家密码管理局、国务 公通 作的实施意见的通知》 院信息化办公室 《电子政务信息安全等级保护实施指 2005经