基于2.0等级保护标准下的网络安全体系研究
2020-01-20薛仓
薛仓
【摘要】近年来有关网络安全的体系越发受国家的重视,保证网络安全并避免网络严重风险已经成为现代科技的主流手段,更是对现代化建设基础的完善与支撑。通过对网络2.0时代的合理化普及与支撑,确保网络体系及网络安全得到多重的保护,并完善相应的监督设备及管理风险体系,为2.0等级保护标准下的全新网络结构与体系带来良好的环境和支撑系统。本文重在介绍网络安全等级所带来的重要地位和结构体系,更明确阐述网络安全对国家现代化建设的重要意义,提出如何解决网络安全等级所存在的问题及安全风险,进而构建合理的布局来完善2.0网络安全的标准化体系及安全运行模式。
【关键词】2.0等级;安全;网络
中图分类号:TN94 文献标识码:A DOI:10.12246/j.issn.1673-0348.2020.23.021
1. 对比国内外网络安全体系的不同现状
1.1 国外网络安全等级体系的发展形式
对于网络安全体系的分析,最早要从欧洲的国家开始追溯,其完整模式形成的时间起源于20世纪60年代,其构建该体系的国家是由美国主导的,相继也有一些北欧的国家进行参与及完善,最早的网络安全体系用于美国军方文件的保密形式与用途。随着时间的推移和科技的不断进步,96年各国家提出了不同的标准及概念,使得通用评估准则得到了更多的应用系统和模式规范,很多国家主导并联合评估了信息技术产品及网络安全性的主要规范模式,该模式主要由美、欧盟、加拿大主导提出并联合实践而构成的,通过三年的联合实践并应用,最终出台了CC2.1版本网络安全模式规范,有了准确并可靠的网络安全模范和技术,使得网络安全在国际上乃至各个国家都尤为重视,并将该模式广泛推广普及,99年该模式已被ISO采纳作为IS015408规范模式被广泛学习及普及技术。2013年及2014年形成了规范的框架及安全守则,主要内容为四个风险等级来区分网络安全在不同等级下所带来的风险及要求。
1.2 纵观我国网络安全等级体系的发展形式
关于网络安全,我国对其应用的时间较晚,大体的方向在前期都是借鉴美欧等国家的系列模范形式,故前期我国网络安全体系发展的较为缓慢。随着时间的推移,于94年我国开始全面普及网络对高等教育的应用,形成相对较为规范的网络系统安全准则与模式,并初步于国务院颁布了网络安全等级体系及相应的维护条例,该方案首次提出了网络安全模式的新标准,使得计算机应用等级更加安全,形成了较为初步的我国网络安全体系制度,其法则和规范模式为《中华人民共和国计算机信息系统安全保护条例》,初步模式为更多的国家安全系统及高等教育系统提供了规范性及稳定的运行。网络安全等级在科技的应用下逐渐得到认可,各国都有着自己的运行模式,在大背景的驱使下,于2007年我国颁布了一系列严密及健全的网络规范办法,为网络安全系统步入“十三五”网络战略的应用规范中。相应的网络管理及控制办法,为普及及确保网络安全运行模式做出了一系列完善及调整,使得我国网络安全系统及安全等级得到了全面的提升。
2017年6月1日,《中华人民共和国网络安全法》正式实施,随着我国在网络安全上的不断投入与重视,确保了网络安全等级在全国范围内的保护意识大幅度提升,这也使得国家网络安全等级形成了较为完善的制度与规范。2019年5月13日,我国标准化管理委员会相继提出了国家安全网络的重要地位,闡述了如何规避安全风险的问题,并通过相应的安全指数及安全指标提出了《信息安全技术网络安全等级保护基本要求》等一系列准则,该方案及准则已经得以全面实施并应用,这确保了我国网络安全在大幅度提升,全面普及国家网络将在不久得以实现,也标志着我国网络安全等级进入2.0等级快行列的列车航线中,通过不断的摸索和实践创新,我国网络的安全模式等级将更加全面及完善。
2. 针对1.0标准网络安全等级所提出的不足
2.1 1.0标准存在的空白
针对其所存在的空白即为新技术平台定级和安全要求的空白,该方面在1.0标准下尚未得到普及,随着现代工业及现代技术的普遍应用,新平台定级将需要更全面的衡量,规范及定级更需要全面的制度和模式来进行等级测评及平台评估,需要相应的规范手段及规章章程来保证安全要求的可行性,这远远超出了1.0标准下的定级保护标准及平台定级模式,故要进行全面的升级及维护,提出相应的规范手段及完整可行的应用模式。
2.2 原1.0标准网络体系不够健全
关于1.0标准体系及其相应的体系内容,主要分为网络安全运行体系、网络建设与修改体系、网络定级及网络评估等一系列的完善体系,这些体系虽然较为完善,但仍需要安全风险及安全自我维护的模式来进行自我调节与保护,通过合理的风险及安全漏洞来自我调节及检测,形成安全指数和安全系统较为森严的完整体系,避免因外在干扰及黑客攻击所带来的不必要风险,进而规避因外在干扰及黑客攻击所带来的丢失文档及丢失国家信息的重大风险,这便指出了安全检测、风险评估、通报预警、自我完善、安全系统调整、主要信息自动锁密等新的安全等级体系的维护方案,故原1.0标准网络体系应全力升级为2.0网络安全等级保护体系,形成较为全面的、系统的安全维护等级体系。
2.3 等级保护测评问题繁杂
现有的等级保护体系在测评工作中会出现问题繁杂的缺失,该方面主要呈现如下几点,具体的介绍在下述进行剖析:
(1)信息系统运营在一定程度上重视不够,其针对性及管理层次比较单一,管理方式及管理方法尚有不足,问题多体现在对单位等级保护层次性及管理性不够明显,一些较为特定的文案及定级手段、定级报告编写管理较为松散,构成形式及鉴定评估标准不能达到相应的鉴定指标;
(2)信息系统运营在单位建设整改方面应用较差,不能快速并及时对单位整改进行合理的整改方案调整,无法形成时效性及安全可靠的等级评定方案;
(3)测评联盟及各省市等保办对等级保护工作进行的不够周密,其管理方案及有效运行机制尚需调整及改进,应形成全面而又完善的管理机制及模式;
(4)等级评定方面人数及鉴定机构各有差异,数量和评定形式都有待提升;
(5)在新技术及应用安全防护方面进行评定的手段及评定标准数量有限,方案及评定模式有待改进,希望提出全面并严密的评测标准及评测方案来形成严密的技术评测模式。
3. 等级保护2.0标准的优越性
新技术和新工业的不断发展使得网络技术在我国得到了大幅度的发展,相应的技术方式及技术人才有了更高的层次,这使得网络安全等级及网络环境应用得到了可行性的管理模式,保证了网络及网络技术的稳定运行。
2.0标准保证了网络系统的自我修复能力及安全运行模式,远超出1.0标准下运行模式所带来的安全效率,其自我监督、自主安全调控形式得到了认可,并极大程度的规避了网络运行所丢失的不必要信息概率的出现,确保2.0网络保护等级安全体系的安全应用。
2.0标准新推出了相应的安全系统及自我监督调整功能,通过合理的自我监督及网络风险检测来时刻保护用户的应用环境和应用安全,这便是2.0标准安全网络等级的优越性和完整性,该2.0安全网络等级体系不仅拥有1.0网络标准的全面体系,更通过改进与完善增加了自我监督、风险测评、自我调整、网络检测功能、及时报警、管理自锁功能等一系列功能,全面提升并完善了网络安全等级的必要意义与全方面的安全指数。
4. 针对2.0网络等级保护安全体系建立全面的构思与运行模式
针对2.0网络等级保护安全体系的全面建设和具体运行方式主要通过对网络的安全模式进行合理设计与整体布局,采用全新的运行规章制度及运行方案风险评测对网络安全进行合理的自我监测,以身份为基础,构建网络空间信任体系形成相应的规范模式,构建全面、安全、自我调整、自我检测、风险评估、及时报警自我调节的新安全等级网络保护模式。
4.1 构建网络空间信任体系
通过合理的布局,建设全新的一对一网络ID身份认证平台。通过对相应的网络ID进行专属认证与识别,进而来实现安全等级保护的一对一认证模式。这样可以降低网络及计算机输出的代码被其他软件及其他手段窃取,建设相对独立或者专属的特定重要内容与重要信息,使得2.0安全等级保护体系可以轻松的认证自我输入的特定代码数列,严禁了国家及相应技术单位的保密文件内涵,实现业务系统生产证书、身份认证的严格控制与系统化专属认证渠道,完善了系统的认证性及独立性。
4.2 提升整体网络保护体系的防御功能
提升整体网络保护体系的防御功能主要通过两个方面来进行,具体的方式通过身份识别、自我检测、问题检测、及时报警、自我修复及调控方式来进行合理的防御以维护手段,主要的两种方式如下具体介绍。防御系统第一方面主要通过攻防模式作为相应的分析视角,对整体网络进行不定时的监督及校核,对所输入的程序代码及计算机代码进行时刻的跟踪与监督,进行访问与网站查询、数据加密及安全预防系统检测、安全系数评定及风险评估的模式进行整合,多方面进行监督及系统检测保证网络的运行。
网络安全预防的功能第二方面主要通过技术创新与安全等级防护的系统构建,通过对其不同代码进行多维检测及建模分析,确保每组程序均为特定代码,避免受外界干扰影响网络的运行;其次全面优化网络技术创新模式与体系,多层次控制网络的监管及监督模式机构,采取有风险及时报警及自我修复的预防系统及理念,确保网络的安全环境得以保证。
4.3 提高网络安全自我应变能力
网络安全自我应变能力是对计算机及云服务进行自动调节功能的设置与完善,通过设置相应的程序及运行模式来保护单位及组织所存档的加密文件,管理并分类相应的等级文件形式,采取不同的要求文件进行不同等级的加密封锁办法进行保密工作的规范保护。单位及组织应通过相应的工号及智能识别系统进行文件解密,严格密封的文件将有多层加密方法进行保护,多层次的保护方案可以更好的使网络安全得以保证,从而全面的提升网络安全的自我应变能力。
网络安全自我应变能力主要体现在自我检测、防漏洞时刻监督的运行模式中,该模式增强了组织与单位对其应用的自信度及应用效果,保证了核心文件不会被第二台计算机及程序所窥透,避免了被黑客窃取的风险,该形式既能全面完善自身检测的效果,又能规避特殊代码无法认证的错误信息,提高了网络安全的自我鉴定及自我防护功能。
4.4 构建完善的监督管理体制
构建完善的监督管理体制是新标准2.0体系安全等级的核心要素,完整的核心监督体系需要多方平台进行检测及评估,通过完备的方案及多维评估准则及形式进行数量加和的评估指标规划,其评估形式分为风险评估、系统评估、运行评估、代码评估、程序评估、检测结果评估等不同的评估形式,该评估系统及评估结果会一一记录于评估系统的分析结果中,差异于评估系统标准范围的数据都将进行二次评估并及时进行封锁管理,采取相应的平台调控模式进行合理的调整与修复,严重的将进行程序自锁及核心文件二重加密进行处理,评估结果将通知到每位加密人员的列表中,构建完善的监督管理体系将很好的保证网络安全的运行,同时降低网络长时间应用所带来的外界风险,规避网络科技及网络黑洞下的黑客攻击风险,确保应用的组织及国家密文得以严格的保护,形成稳定而又严禁的2.0标准下等级安全保护的全方位监督管理运行模式,这便是监督管理的核心构建体系,也明确指引构建监督管理体系对网络运行等级2.0标准的必要形式。网络监督管理体系要有自己的独立空间,通过自身的运行平台对所输入的数据及输出的数据进行全面的监督检测和系统评估,及时给予时效性、全面性、可靠性的检测结果及分析方案。
构建完善的监督管理体制不仅通过多维度、多校核的实践模式,更应引进及借鉴欧美国家多年的监督网络管理模式及体质,通过多层次的监督管理方案构建全面的监督管理体质平台对计算机等级安全保护采取配套的设备进行校核与评估,保障信息的安全及程序代码的正常应用,使计算机安全维护一直处于安全、快捷的运行系统环境,构建监督管理系统平台,虽短时间不能完全实现,但应经过多次的标准、整改、完善等手段进行逐步的发展,形成较为完善的管理及运行体制,确保网络的运行更为通畅,计算机运行更为安全,形成良好的自我管理监督的运行管理体制及相应的完善模式。
4.5 构建完善的安全运行模式与体系
构建完善的安全运行模式与体系主要通过对自身系统的自我检测、能力提升、问题控制、身份认证、代码识别、风险与监督的合理化运用进行整体的布局,通过对等级保护2.0安全体系采取定级指南实施指南的初步分析,进行相对全面的检测与校验,形成双层系统的检测网络控制方案。通过对系统代码及程序代码进行初步检测,确保后续的环节更加稳定通畅,如果初步网络检测不符合要求,安全系统将自动报警并停止运行程序,如初步网络程序可以通过网络检测,将采取第二重安全系统检测方案,进行整体系统的检测及程序运行检测,确保计算机网络安全体系2.0等级保护的优势全面体现。此外自适应安全体系与模式涉及多个领域的安全管理及应用,其不仅对整个互联网的安全进行内容的管理,他还通过新的信息技术分析对物理与环境安全、网络与通信安全、设备与技术安全进行全方位的管理,保证系统处于安全及稳定的运行模式下,这便是安全体系及模式构成的主要目的,2.0等级网络保护安全运行体系将极大程度实现网络信息安全及网络运行环境平稳的保障,也将完善组织与企业信息文件的保护。
参考文献:
[1]赵晶晶.基于等级保护的网络安全建设之研究[J].网络安全技术与应用,2017(4):17-17.
[2]郭启全.信息安全等級保护政策培训教程2016版[M].电子工业出版社,2016.
[3]夏冰.网络安全法和网络安全等级保护2.0[M].电子工业出版社,2017.