等保2.0标准下的卫星信关站网络安全工作的探究 .pdfVIP

2021年第1期

等保2.0标准下的卫星信关站网络安全工作的探究

李涛，钱启璋

（中通服咨询设计研究院有限公司，江苏省南京市210019）

摘要针对卫星通信系统信关站网络架构及特点，从安全通信网络、安全区域边界、安

全计算中心等方面，依据网络安全等级保护制度2.0标准（简称等保2.0标准）的安全通

用技术要求进行分析。对等保2.0标准如何在信关站具体应用和实施进行探究，提出一个

面向卫星通信系统信关站的通用性网络安全防护方案，为相关工程建设提供借鉴。

关键词网络安全等级保护制度2.0标准；信关站；网络安全

2.0标准保护对象，需满足各项安全通用要求。

0引言

本文将结合等保2.0标准的安全通用技术要求

随着技术的发展，计算机信息系统深度融入了以及卫星信关站的特点，探究等保2.0标准下卫星

整个社会，包括个人、组织、政府等方方面面。信息化信关站的网络安全工作。

带来便捷高效的同时也带来了新的安全问题。为了

1等保2.0标准

有效应对和解决这些问题，国务院在《中华人民共和

国计算机信息系统安全保护条例》中明确了对于计1.1安全通用要求基本分类

算机信息系统将执行安全等级保护制度，此条例的等保2.0标准包括安全通用要求与安全扩展要

颁布标志等保1.0时代正式拉开序幕。随后几年国求两大部分，安全通用要求主要满足等级保护对象

务院陆续发布了GB/T22239-2008《信息安全技术的共性保护需求，安全扩展要求主要满足等级保护

信息系统安全等级保护基本要求》等标准，这些标准对象的个性化保护需求。其中，安全通用要求由安全

共同构成了等级保护的工作要求和依据。物理环境、安全通信网络、安全区域边界、安全计算

近年来，随着云计算、移动互联、物联网、工业控环境、安全管理中心、安全管理制度、安全管理机构、

制系统等技术的快速发展，原有的标准已经不再适安全管理人员、安全建设管理以及安全运维管理十

2

用于新形势下信息系统所面对的安全风险。为了应部分组成。安全通用要求中前五部分属于技术要

［］

对新的安全问题，适应新的安全形势，国务院在求，后五部分属于管理要求。安全通用要求整体架构

2019年5月正式颁布了新版标准GB/T22239-2019如图1所示。

《信息安全技术网络安全等级保护基本要求》，新标1.2安全技术要求

准于2019年12月1日起正式实施。这套新标准的安全技术要求分类充分体现了由外而内、层层

发布也标志着等保1.0时代的结束和等保2.0时代设防的纵深防御思想。五项安全技术要求中，安全物

1

的到来。理环境主要涉及机房环境，与其他四项安全要求不

［］

新版标准对等级保护对象的范围进行了详细的属于同一维度，本文不涉及此部分。

描述，从广义的信息系统明确为基础信息网络、云计1）安全通信网络

//

算平台系统、移动互联系统、大数据应用平台、物安全通信网络是指等级保护对象所在通信网

联网和工业