潘俊杰 王永恒

（交通运输部东海航海保障上海海事测绘中心 上海 200090）

为适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作，我国于2019年5月正式发布《信息安全技术网络安全等级保护基本要求》，正式开启了等保2.0的时代。

等保2.0与此前的1.0相比，更加突出可信计算技术的应用，形成“一个中心，三重防护”的防御体系。等保1.0大部分对象是在体制内的单位，参加测评的也更多是计算机信息系统，而2.0是基于《中华人民共和国网络安全法》制定，针对共性安全保护需求提出安全通用要求，覆盖各地区、各单位、各部门、各企业、各机构，也上升到了网络空间安全，除了计算机信息系统，还包括网络安全系统、云计算、物联网、工业控制系统、大数据安全等方面。在等保2.0到来之际，如何以等保1.0建设成果为基础，构建起符合等保2.0标准的安全有效的信息安全保护体系是一个值得研究的问题。

1 上海海事测绘中心等保现状

1.1 物理建设

在等保1.0实施期间建设完成了标准化机房，其建设标准实现了防漏水、防静电、防火灾、防断电和防盗窃等建设要求。

1.2 人员建设

在中心人员建设上，通过建设一支专业化的运维团队，建立7*24小时突发事故处理机制，通过工作内容划分和“一岗双待”策略，确保各子系统专人负责，且随时有人值守。

1.3 系统安全

现阶段通过与第三方检测机构合作，对中心的多个系统进行安全定级，每年邀请第三方机构进行测评并提出相关更改意见，确保中心各系统的使用安全。

1.4 网络安全

通过防火墙、网络审计、上网行为管理和日志审查系统，构建起整套网路安全体系，同时通过物理隔离的方式，将互联网与局域网分割，确保关键数据不会被通过网络窃取。

2 存在问题

2.1 人员培训仍然不足

目前，虽然已经拥有一支较为完整且专业的运维团队，但是对于目前业界的前沿的安全防护和运维工作动向的了解仍存在信息滞后性，容易出现技术脱节。虽然现阶段每年会集中进行培训，了解业界动态，但是无论是培训次数还是内容深度上均存在不足。

2.2 防护策略以被动防护为主

上海海事测绘中心现阶段的安全策略多以被动防护为主，通过网络安全体统警报和日志回溯对已发生的攻击进行防护或封堵，较为被动且可能在发生信息安全事故后才能进事后补救措施。除此之外，人工日志审计工作也容易造成遗漏。

3 等保2.0时代的建设方向

3.1 落实相关标准

等保2.0标准虽然建立在原有等保1.0的基础之上，但是其面向对象、防护范围和侧重点都有所不同，因此，在进入等保2.0时代之后，首先要做的便是新标准的研究与落实。

对于新标准，除了相关规则在理论层面的学习研究之外，还应结合实际，将本单位的物理环境、网络情况、应用系统和数据存储现状与等保2.0标准进行对应，确定本单位需要整改的范围，对其进行针对性的改进，提高效率并避免遗漏。

3.2 加强安全日志审计分析工作

现阶段日志审计作为是安全防护一个不可或缺的部分，其在等保2.0时代下，结合可信性与主动防护等实际需求，加强对日志的审核工作，并逐步实现AI智能化审核。

3.3 网络安全审计添加特征库

为解决现阶段网络被动防护的现状，对于网络安全审计中除了使用AI自动检测之外，还应针对已发现的网络攻击现象进行分析并录入到特征库中，通过特征库的与黑、白名单的使用，对网络攻击进行主动处置，即从源头处对潜在攻击行为进行拦截。

3.4 等保管理建设的全方位

等保建设除了在物理环境建设和安全设备购置使用外，对于制度建设和人员队伍建设上也应多做文章。再好的硬件设施如果没有配套的制度建设与人员培训，其能够起到的实际效果将大打折扣，甚至毫无功效。因此，在等保建设中，不仅应满足设备等硬件要求，还要更多的注重管理的软实力建设。

在管理制度建设上，主要应该做到以下几点：一是，范围的全覆盖。包括网络、系统和数据库的巡检、机房日常进出的管理和人员权责等分配等；二是，制度的及时更新。在制度的制定后，还应根据实际情况作出及时调整，确保制度的有效性。三是，制度的有效实行。相关人员在日常等保工作中遵守制度，才能起到制度应有的效果。在人员培训上，由于信息化领域的技术的发展速度远超其他传统领域，如果不能及时的跟进学习，很容易造成技术脱节，难以应对不断严峻的网络安保形式。因此，对于人员应经常组织相关培训和学习，及时了解最新的信息安全动态与技术。

4 结语

通过对上海海事海测中心的等保现状分析，我们可以发现，相对于1.0的物理环境建设和软件、硬件购置，等保2.0更加注重制度管理在等保中的作用。因此，在今后一个阶段中，等保2.0的建设侧重点应放在制度编订和人员管理上，相信通过标准的严格执行、设备的及时更新、防护手段的不断优化、管理制度的制定落实和人员队伍的不断建设，等保2.0的实现将变得不再艰难。