2019年5月13日，由國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)共同發(fā)布等保2.0標(biāo)準(zhǔn)并于同年12月1日正式實(shí)施，伴隨著等保2.0標(biāo)準(zhǔn)的發(fā)布，也標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)已進(jìn)入全新時(shí)代。

等保2.0標(biāo)準(zhǔn)中的技術(shù)要求分類體現(xiàn)了從外部到內(nèi)部的縱深防御思想，對(duì)等保對(duì)象的安全防護(hù)應(yīng)考慮從通信網(wǎng)絡(luò)、區(qū)域邊界到計(jì)算環(huán)境的從外到內(nèi)的整體防護(hù)。本次論壇邀請(qǐng)等保建設(shè)行業(yè)專家，將從政策解讀及熱點(diǎn)問題等方面做獨(dú)道見解分享。

2020年8月13日，ISC2020“致知力行、繼往開來——邁向等級(jí)保護(hù)2.0新階段”分論壇順利在線上召開，來自國(guó)內(nèi)網(wǎng)絡(luò)安全專家、學(xué)者圍繞“等級(jí)保護(hù)與數(shù)據(jù)安全”“在等保中引入密碼測(cè)評(píng)” “加快貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”“按等保2.0可信計(jì)算3.0筑牢新基建網(wǎng)絡(luò)安全防線”等議題展開觀點(diǎn)碰撞，思維對(duì)話。

本次論壇由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)承辦，由該委員會(huì)主任、公安部第一研究所副所長(zhǎng)于銳發(fā)布論壇致辭。于銳表示，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)的發(fā)布，是具有里程碑意義的一件大事，標(biāo)志著國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作步入新時(shí)代。等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí)，其保護(hù)對(duì)象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大到了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對(duì)等級(jí)保護(hù)制度也提出了新的要求。

本論壇的重磅嘉賓還有中國(guó)工程院院士、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員、國(guó)家三網(wǎng)融合專家組成員沈昌祥;公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)兼總工程師郭啟全;中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)副主任、中國(guó)科學(xué)院大學(xué)教授荊繼武;公安部第三研究所所長(zhǎng)助理、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)副主任金波。公安部第一、第三研究所原所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明擔(dān)任本次對(duì)話論壇主持人。

可信計(jì)算普及 構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫新體系

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。按照國(guó)家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級(jí)保護(hù)制度要求，推廣安全可信產(chǎn)品和服務(wù)，守住網(wǎng)絡(luò)安全底線是歷史的使命。

基于此，中國(guó)工程院院士、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員、國(guó)家三網(wǎng)融合專家組成員沈昌祥在演講中指出，新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動(dòng)免疫的可信計(jì)算筑牢安全防線。

沈昌祥表示，從認(rèn)知科學(xué)上看，設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。安全可信是指邏輯缺陷不被威脅者所利用，實(shí)行免疫機(jī)制。

而主動(dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

網(wǎng)絡(luò)安全始終有新任務(wù)與新要求。據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)兼總工程師郭啟全透露，近期，公安部印發(fā)了有關(guān)貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見。

郭啟全表示，組織認(rèn)定應(yīng)將基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通訊設(shè)施等重點(diǎn)保護(hù)對(duì)象納入關(guān)鍵信息基礎(chǔ)設(shè)施。

夯實(shí)數(shù)據(jù)安全強(qiáng)化等級(jí)保護(hù)2.0制度“落地”

在可信計(jì)算普及的時(shí)代，密碼是否正確使用對(duì)網(wǎng)絡(luò)安全至關(guān)重要。中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)副主任、中國(guó)科學(xué)院大學(xué)教授荊繼武介紹了在等保中引入密碼測(cè)評(píng)的意義，荊繼武表示，網(wǎng)絡(luò)空間安全保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展，密碼技術(shù)是基礎(chǔ)支撐。

“數(shù)字財(cái)富的保護(hù)，不僅僅是數(shù)據(jù)的保護(hù)，是一種所有關(guān)系的保護(hù)，是數(shù)字經(jīng)濟(jì)時(shí)代生產(chǎn)關(guān)系的安全。” 荊繼武稱，等級(jí)保護(hù)制度的目標(biāo)，是要保護(hù)我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展，引入密碼測(cè)評(píng)符合未來數(shù)字經(jīng)濟(jì)發(fā)展的趨勢(shì)。

數(shù)字化時(shí)代，數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。

等?；疽笾械臄?shù)據(jù)安全問題同樣不容小覷。公安部第三研究所所長(zhǎng)助理、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)副主任金波著重介紹了數(shù)據(jù)安全的頂層設(shè)計(jì)要求。

金波建議，可通過等保合規(guī)落實(shí)數(shù)據(jù)安全，加強(qiáng)管理體系建設(shè)，包括覆蓋數(shù)據(jù)活動(dòng)全流程的數(shù)據(jù)安全管理制度，人員數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)、知識(shí)和技能培訓(xùn)，采用密碼技術(shù)保護(hù)數(shù)據(jù)保密性和完整性，采用備份措施保護(hù)數(shù)據(jù)可用性，數(shù)據(jù)安全管理責(zé)任和崗位設(shè)置等幾個(gè)方面來推進(jìn)。同時(shí)，加強(qiáng)安全風(fēng)險(xiǎn)管控、加強(qiáng)數(shù)據(jù)活動(dòng)管控。

在防護(hù)過程中，將構(gòu)建以密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全保護(hù)體系，提升關(guān)鍵信息基礎(chǔ)設(shè)施內(nèi)生安全、主動(dòng)免疫和主動(dòng)防御能力。

值得一提的是，在本場(chǎng)論壇中還特別設(shè)置了十人熱點(diǎn)對(duì)話環(huán)節(jié)，公安部第一、第三研究所原所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明擔(dān)任論壇主持人，來自不同背景、不同企業(yè)的行業(yè)專家繼續(xù)圍繞等保2.0的貫徹落實(shí)展開深入探討。

在該環(huán)節(jié)中，公安部網(wǎng)絡(luò)安全保衛(wèi)局十八處處長(zhǎng)祝國(guó)邦指出，等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本制度，以此為標(biāo)準(zhǔn)推動(dòng)行業(yè)部門來落實(shí)相應(yīng)的政策要求，有效提高了我國(guó)網(wǎng)絡(luò)安全保護(hù)能力。

公安部信息安全等級(jí)保護(hù)評(píng)估中心測(cè)評(píng)部主任、研究員馬力表示，從等保1.0到等保2.0有幾項(xiàng)重要的演變，等級(jí)保護(hù)進(jìn)入一個(gè)全新的階段。等級(jí)保護(hù)的四項(xiàng)主要工作包括定級(jí)備案、建設(shè)整改、登記測(cè)評(píng)和監(jiān)督檢查配套標(biāo)準(zhǔn)，并且都已經(jīng)陸續(xù)和大家見面了。

杭州安恒信息技術(shù)股份有限公司首席安全官、高級(jí)副總裁劉志樂認(rèn)為，在等保2.0制度的引領(lǐng)下，圍繞一個(gè)中心三個(gè)防護(hù)進(jìn)行了很多實(shí)踐，包括為客戶提供保姆供應(yīng)式服務(wù)、升級(jí)產(chǎn)品防護(hù)和運(yùn)營(yíng)體系等等。

亞信安全科技有限公司亞信安全首席研發(fā)官吳湘寧表示，在本質(zhì)上看，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，伴隨信息技術(shù)架構(gòu)的變化而演進(jìn)。并且，網(wǎng)絡(luò)安全最終的問題都是人的問題，所以每個(gè)網(wǎng)絡(luò)安全學(xué)家也都是“心理學(xué)家”，網(wǎng)絡(luò)安全應(yīng)以人為本。

北京國(guó)舜科技股份有限公司副總裁湯志剛表示，等保2.0在應(yīng)用中有很多具體的實(shí)踐，在以為金融業(yè)做安全規(guī)劃時(shí)，就以此為參考和標(biāo)準(zhǔn)，等保2.0不是一個(gè)測(cè)評(píng)的事情，而是有關(guān)框架建設(shè)的事情。

啟明星辰信息技術(shù)集團(tuán)股份有限公司副總裁文坊指出，我國(guó)安全行業(yè)的高速長(zhǎng)期穩(wěn)定的發(fā)展依賴于國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，等級(jí)保護(hù)制度改變了用戶需求市場(chǎng)和企業(yè)的發(fā)展模式，并且為安全產(chǎn)業(yè)的發(fā)展起到了保駕護(hù)航的作用。

遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司副總裁王潤(rùn)合認(rèn)為，摸清關(guān)鍵基礎(chǔ)設(shè)施的資產(chǎn)才能更好的為企業(yè)服務(wù)，在等保2.0的指導(dǎo)下，安全運(yùn)營(yíng)會(huì)提供立體化的防御、等保合規(guī)、監(jiān)測(cè)預(yù)警、應(yīng)急處置等工作。

北京數(shù)字觀星科技有限公司運(yùn)營(yíng)中心負(fù)責(zé)人張錚表示，自身主要通過聚焦資產(chǎn)的威脅監(jiān)測(cè)管理參與廣大用戶的等級(jí)保護(hù)建設(shè)，幫助客戶識(shí)別到互聯(lián)網(wǎng)側(cè)和內(nèi)網(wǎng)側(cè)分別面臨什么樣的威脅，并為其描述威脅畫像。

360企業(yè)安全戰(zhàn)略創(chuàng)新研究院副院長(zhǎng)吳露渟表示，基于等保2.0制度，360構(gòu)建了安全能力框架，包括一個(gè)安全大腦，一套互聯(lián)互通的標(biāo)準(zhǔn)，一套整體的安全基礎(chǔ)設(shè)施體系，靈活運(yùn)營(yíng)的戰(zhàn)法，頂級(jí)安全專家隊(duì)伍以及實(shí)戰(zhàn)演練的經(jīng)驗(yàn)。

最后，公安部第一、第三研究所原所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明總結(jié)到，等保2.0的標(biāo)準(zhǔn)指導(dǎo)了網(wǎng)絡(luò)安全和信息安全的建設(shè)與保護(hù)工作，在這個(gè)過程中也會(huì)面臨很多問題，譬如等級(jí)保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)之間的關(guān)系，對(duì)于幾大新應(yīng)用的擴(kuò)充要求是否需要再提高，等等，而我們正以創(chuàng)新的思路來解決層出不窮的遇到的挑戰(zhàn)。

未來，將有更多的部門聯(lián)合合作，從政務(wù)服務(wù)、公共服務(wù)、社會(huì)治理、基礎(chǔ)設(shè)施等多領(lǐng)域統(tǒng)籌推進(jìn)，共享“可信+”紅利，相關(guān)領(lǐng)域和網(wǎng)絡(luò)安全企業(yè)的群策群力下，共同推動(dòng)政府服務(wù)和群眾生活全面邁入“可信+”的新時(shí)代，同時(shí)推動(dòng)等保2.0制度的持續(xù)深化。