首都網(wǎng)絡(luò)安全日在北京展覽館拉開帷幕 網(wǎng)絡(luò)安全同擔(dān)網(wǎng)絡(luò)生活共享

4月29日，這是“首都網(wǎng)絡(luò)安全日”。2019年4月28日，第六屆“首都網(wǎng)絡(luò)安全日”系列活動(dòng)在北京展覽館拉開帷幕，本屆活動(dòng)以“網(wǎng)絡(luò)安全同擔(dān)網(wǎng)絡(luò)生活共享”為宗旨。

根據(jù)CNNIC 2月底發(fā)布的第43次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2018年12月，我國(guó)網(wǎng)民規(guī)模達(dá)8.29億，普及率達(dá)59.6%，全年新增網(wǎng)民5653萬(wàn)。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)8.17億，網(wǎng)民通過手機(jī)接入互聯(lián)網(wǎng)的比例高達(dá)98.6%。從上述數(shù)據(jù)可以看到，互聯(lián)網(wǎng)越來(lái)越廣的滲入人們的日常生活，從辦公到生活，互聯(lián)網(wǎng)幾乎無(wú)處不在。

但是，與互聯(lián)網(wǎng)伴隨而至的還有各種各樣的網(wǎng)絡(luò)安全問題，比如病毒木馬、流氓軟件、網(wǎng)絡(luò)攻擊、信息泄露等等。

對(duì)于各種網(wǎng)絡(luò)安全問題，個(gè)人一般都是從自我做起，提高自身安全意識(shí)，合理使用APP。那么，從國(guó)家角度來(lái)看，就需要一整套規(guī)范來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，全稱《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，簡(jiǎn)稱“等保2.0”。

等保1.0指的是2007年的《信息安全等級(jí)保護(hù)管理辦法》和2008年的《信息安全等級(jí)保護(hù)基本要求》。

根據(jù)公開信息，2018年6月發(fā)布“等保2.0標(biāo)準(zhǔn)”的征求意見稿;2019年3月底，公安部相關(guān)人士披露：等保2.0今年4月份有望出臺(tái);4月20日，公安部網(wǎng)絡(luò)安全保衛(wèi)局稱，等保2.0已經(jīng)完成安標(biāo)委審批，并宣布具體落地時(shí)間。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度。等保是對(duì)網(wǎng)絡(luò)安全法在產(chǎn)業(yè)層面、標(biāo)準(zhǔn)層面和執(zhí)行層面的具體落實(shí)。

《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列全保護(hù)義務(wù)：保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

其中，等級(jí)保護(hù)的內(nèi)容：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)、敏感信息保護(hù)義務(wù)、每年風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估等。以關(guān)鍵信息基礎(chǔ)設(shè)施為例，它可以分為網(wǎng)站類、平臺(tái)類和業(yè)務(wù)生產(chǎn)類，詳情看下圖：

等級(jí)保護(hù)范圍內(nèi)重要信息系列所涵蓋的行業(yè)有能源、金融、交通、水利、醫(yī)療衛(wèi)生、環(huán)境保護(hù)、工業(yè)制造、市政、電信與互聯(lián)網(wǎng)、廣播電視及政府部門。

據(jù)悉，等保2.0有5個(gè)運(yùn)行步驟：定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查。同時(shí)，也分5個(gè)等級(jí)，即信息系統(tǒng)按重要程度由低到高分為5個(gè)等級(jí)，并分別實(shí)施不同的保護(hù)策略。

一級(jí)系統(tǒng)簡(jiǎn)單，不需要備案，影響程度很小，因此不作為重點(diǎn)監(jiān)管對(duì)象;二級(jí)系統(tǒng)大概50萬(wàn)個(gè)左右;三級(jí)系統(tǒng)大概5萬(wàn)個(gè);四級(jí)系統(tǒng)量級(jí)較大，比如支付寶、銀行總行系統(tǒng)、國(guó)家電網(wǎng)系統(tǒng)，有1000個(gè)左右;五級(jí)系統(tǒng)屬國(guó)家級(jí)、國(guó)防類的系統(tǒng)，比如核電站、軍用通信系統(tǒng)。

等保2.0的變化

等保1.0是2007年和2008年出臺(tái)，但參考的信息都是以前甚至更老的，因此造成一些新技術(shù)和新應(yīng)用的等級(jí)保護(hù)規(guī)范缺乏，比如云計(jì)算、物聯(lián)網(wǎng)等。其次，除傳統(tǒng)的5步驟外，風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)和通報(bào)預(yù)警等工作不完善。最后是政策、標(biāo)準(zhǔn)、測(cè)評(píng)、技術(shù)和服務(wù)等體系不完善。

具體說來(lái)，新標(biāo)準(zhǔn)分成了5個(gè)部分：

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分安全通用要求》

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分云計(jì)算安全擴(kuò)展要求》

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分移動(dòng)互聯(lián)安全擴(kuò)展要求》

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分物聯(lián)網(wǎng)安全擴(kuò)展要求》

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分工業(yè)控制系統(tǒng)安全擴(kuò)展要求》

可以說，等保2.0標(biāo)準(zhǔn)為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要。

簡(jiǎn)單來(lái)看，評(píng)測(cè)要求從60提升到75分;安全防御在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)以及人工智能等新興領(lǐng)域進(jìn)行拓展;由被動(dòng)防御為主變成全方面的主動(dòng)防御，具體有感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測(cè)和應(yīng)急響應(yīng)等。

網(wǎng)民為lywhiz在發(fā)布的一篇名為《等保2.0將至，解讀新標(biāo)準(zhǔn)的變化》解釋的更詳細(xì)。比如，在物理與環(huán)境安全部分，云計(jì)算擴(kuò)展要求中新增，物理機(jī)房必須要在境內(nèi);明確提出機(jī)房視頻監(jiān)控系統(tǒng)的要求，對(duì)機(jī)房橫向和縱向都要有視頻監(jiān)控整個(gè)機(jī)房不能存在監(jiān)控死角;防靜電要求明確舉例說明采用靜電消除器、防靜電手環(huán)等等。

而在應(yīng)用和數(shù)據(jù)安全中，新增一些內(nèi)容，強(qiáng)調(diào)對(duì)個(gè)人信息保護(hù)。一是新增，應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令，二是新增，用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全。三是新增，在故障發(fā)生時(shí)，應(yīng)自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。

更重要的是，新增個(gè)人信息保護(hù)模塊：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息;應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。

根據(jù)國(guó)君預(yù)測(cè)，等保2.0升級(jí)將帶來(lái)超250億元的新增市場(chǎng)。其中，產(chǎn)品市場(chǎng)增加193億元，服務(wù)市場(chǎng)新增59億元。

根據(jù)IDC的預(yù)測(cè)，2011-2015年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模從14.7億增長(zhǎng)到27億美元，復(fù)合增長(zhǎng)率達(dá)16.4%。但I(xiàn)DC最新的預(yù)測(cè)，預(yù)計(jì)2017-2021年CAGR為23.33%，2021年行業(yè)規(guī)模將達(dá)95.8億美元，即642億元人民幣。

隨著等保2.0的正式出臺(tái)和實(shí)施，有利于促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，提高我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全的水平和能力。