段磊

（国家邮政局发展研究中心，北京100000）

1 引言

当前府党政机关、各大央企国企、中小企业单位对信息化、网络化建设的要求越来越严格，对网络安全愈发重视。同时由于信息化、网络化普遍面临的安全威胁，又给单位的信息化、网络化带来严重的制约，甚至对各单位信息系统能否正常使用与顺利运营产生严重威胁。由此可见，如何在新时期法律法规要求下做到既高效又安全，是各单位信息化、网络化关注的重点。

2 等级保护2.0与等级保护1.0的主要变化

首先，标准名称变化。随着《中华人民共和国网络安全法》的颁布实施，为避免与《网络安全等级保护制度》出现冲突，由《信息系统安全等级保护》变更为《网络安全等级保护》，为各单位具体落实提供了新的参考标准。

其次，标准内容变化。技术与管理工作的要求分类方面变化十分显著。前者对安全细节性的要求更高，并针对机房设施、业务应用与通信网络等，实现有关标准的制定；后者则更加注重制度的完善构建，对机构与人员的重视程度也越来越高，在建设过程与运维工作中，需要进一步保证安全性。

再次，由于各类新型攻击形式还在不断涌现，因此，防护技术也必须不断提升，等级保护2.0中分析新型网络攻击功能也在不断增强，在事前事中事后3个阶段全方位的提升自己的安全能力。此时网络中若再出现安全事件，通过一定的安全威胁感知能力，系统应具备自动识别、报警与分析。

最后，等级保护2.0在合理建立可信计算体系的基础上，所创建的新计算模式能达成主动免疫防御的目的。因此，身份识别与保密存储等先进功能，也要在等保2.0中得以落实。如此更有助于其对异常成分的识别，对有害物质起到有效的清理与排除作用，使计算机信息系统的免疫力全面提升[1]。

3 网路安全信息化保障体系建设的主要思路

3.1 建立安全预警防控系统与感知溯源系统

将ISO 27001与等级保护作为建设基点，保证网络安全预警防控系统建设的立体性与可追溯性，进一步使网络安全纵深防御体系的合理全面、安全高效得到保障。除此之外，网络安全态势感知与攻击溯源系统的完善创建也非常必要，这是建立安全预警防控体系的重要基础，有助于存量与增量系统安全设备水平的整体增强。同时，网络安全风险评估与排查的效率与质量也必须及时提升，在处理日志长期保存方面的问题时，要将各时段、端口以及流量等因素全部考虑在内。

3.2 充分发挥身份管理支撑体系的作用

在目前网络安全保障体系建设过程中，管理标准与技术标准统一性较差的问题较为严重，这也是导致无法发挥管理制度实际作用的重要因素，需要相关人员结合实际情况及时处理。另外，身份管理支撑体系未有效运用所导致的问题还表现在以下几点中：同一用户具备多个身份；未能有效管理系统与设备；新旧密码均有效；管理权限与职责未明确；密码保管人员离职后密码仍未变更等问题。并且随着《中华人民共和国密码法》的推进，信息管理人员在设计密码时也应依据《中华人民共和国密码法》，遵循相关法律规定。

3.3 确保运行维护防控体系的完善性

在创建预警防控系统时，体系设计人员应将关键资产作为运维中心，并尽可能确保其可视性与完整性，这是使用者能对网络与安全设备动态情况及时全面掌握的重中之重。同时还需了解账号与业务应用等安全运行态势，其对于存量与增量系统智能运维问题的统一处理也非常有帮助。除此之外，建设过程中管理人员与运维人员通过账号口令管理，而导致的系统安全风险也要注意规避，及时明确IT基础设施账号安全管理的重要性，确保运维防控体系的有效性与完整性[2]。

3.4 实现数据安全架构体系的全面覆盖

为加强安全保障体系对信息的保护作用，要结合有关安全标准与规范，依托传统安全架构包括并不限于安全审计、防火墙、综合审计等技术，合理创建数据库的安全防控体系。与此同时，管理人员还应注意将重点放在数据中心网、办公网以及生产网方面，尽量扩大安全防控体系的覆盖范围，实现对数据库安全风险的有效防范。

3.5 现实工控安全架构体系的安全建设

除传统的网络架构外，新的等级保护要求也对生产网和物联网等提出了新的要求，在进行工控安全等级保护规划中，要从安全需求、安全风险和安全成本之间进行平衡和折中。过多的安全要求必将造成安全成本的迅速增加和运行的复杂性，适度安全也是等级保护建设的初衷。因此，在进行等级保护设计的过程中，一方面要严格遵循基本要求，从物理、网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性。

3.6 保证安全运行架构体系顺利运行

将等级保护2.0的具体要求作为根据，促进安全运维管理中心不断向统一化的方向发展，与此同时，创建安全系统架构体系，并保证其高效稳定的运行，能为身份管理认证、数据安全、终端管控等核心系统的准确性的提升，提供不可忽视的推动作用。经实践证明，如此一方面能促进有机整体的形成，另一方面又能保证稳定性与可靠性，在确保安全运行架构体系独立运行的基础上，使机房意外事故出现的机率全面降低，使核心系统运行过程中受到的影响，尽可能降到最低[3]。

4 建设合理分层的安全一体化保障架构

体系设计人员要明确核心系统，以其为核心地位设计安全感知功能，确保基于等级保护2.0下安全一体化保障体系的防御能力、检测水平与响应情况，均能符合有关标准与规范。除此之外，这一领域目前对网络保护的要求，已远不局限于单纯的被动保护，只有做到保护、检测与恢复的合理结合，结合世界网络安全业界先进技术目前的发展趋势，才能在网络中各重要因素与“安全感知”的共同作用下，促进联动防御机制不断向立体化的方向发展。

将边界、云以及端点安全为关键点，为体系增添立体防护功能，同时根据等保1.0与2.0中的安全防护标准，实现有效防护核心安全要素的目的，在建立基础安全防护体系的基础上，还应最大程度上保证其科学性与可靠性。核心安全要素的主要内容，通常情况下含括安全通信网络与安全计算环境等，技术人员需结合其实际需求，完善创建安全管理中心，尽可能发挥事前防护以及过程监控的最大效果。与此同时，在生产网等工控网络中要建立起一定的有效防护安全措施和初步体系架构，以全局安全可视作为目标，增强安全保障体系的安全治理能力，在全局安全可视的基础上，借助大数据技术与人工智能技术，促进安全运维能力的真正提升。与此同时，通过对失陷主机检测等有关技术的利用，也更有助于运维人员及时发现系统安全风险，进一步提高措施的有效性。

5 结语

通过对安全一体化保障体系的有效运用，弥补了传统安全设计中“打补丁”方式的弊端，在各体系架构间逻辑关联性的作用之下，安全设计框架的完整性也能得到更大的保证。此外，还需在明确建设思路的基础上，提高对安全运营过程管理的重视程度，尽可能在安全保障体系出现问题的第一时间及时处理，进而为安全能力的持续输出，提供更大的推动力量。