网络安全等级保护2.0下的安全体系建设思路探析
2021-03-06阎育斌
◆阎育斌
网络安全等级保护2.0下的安全体系建设思路探析
◆阎育斌
(成都安美勤信息技术股份有限公司 四川 610041)
国家出台了网络安全等级保护制度,使得网络安全保护有章可依。本文主要对网络安全等级保护2.0所发挥的作用开展探析,明确其优化了保护内容和范围,可提升安全管理效果。重点探究了网络安全等级保护2.0下的安全体系建设思路,并提出了几点合理化建议,如加强网络安全管理体系建设、基本保障体系建设、完善网络信任体系、构建先进的网络安全技术体系等,以期将网络安全等级保护2.0作用最大化,提升网络安全,为关注此类话题的人们提供参考。
安全体系;网络安全管理体系;网络安全等级保护2.0;网络信任体系
随着时代的进步,科学技术的蓬勃发展,加快了信息系统建设步伐,促使信息化技术逐渐普及的同时,也引发了网络安全问题,致使网络安全事件层出不穷,给个人和社会都造成了不利影响。在此背景下,国家发布了网络安全等级保护2.0,对网络安全给予了高度重视。因此,重新构建安全体系势在必行,有必要对其进行积极探索。
1 网络安全等级保护2.0的重要作用分析
在科技环境下,网络技术日益完善,虽然促使相关信息从业人员专业技能不断增强,但随之而来的是更加严重的网络安全问题。如,物联网和移动互联技术发展使得大量的轻量化终端接入网络,实时产生海量的数据,容易导致接入终端身份被伪造和非法控制,数据在采集和传输过程中容易被篡改等问题。在此背景下,促使等级保护2.0应运而生,进一步完善了相关内容,如对象范围、保护标准等。与此同时,在网络安全等级保护2.0下,还扩大了等级保护范围,如将物联网系统、移动互联系统、工控系统、云平台、大数据平台等纳入其中,并将数据防护、安全检测等列入等级保护体系当中,为我国网络安全保护工作提供了新思路,使其保护力度加大,有助于实现全方位的网络安全防护和数据安全。结合安全等级保护2.0,有助于防范网络攻击行为,降低数据信息盗取、丢失等问题出现的可能性。由于其保护范围扩大,所以能够对多种类型的网络安全风险进行控制,可及时排除不良因素,使得病毒感染等现象扼杀在萌芽中,网络安全管理成效提高。在技术层面,网络安全等级保护2.0也呈现了众多优势,其与时代发展是相适应的,融入了新型科学技术,能够从根本上净化网络环境,切实改善了网络安全保护现状,可促使网络安全管理工作逐渐朝着先进化、现代化方向发展,对网络安全的提升意义重大。
2 网络安全等级保护2.0下的安全体系建设思路探究
2.1 网络安全管理体系建设
网络安全等级保护2.0具有独特的优势,能够实现对网络安全管理体系的健全,从根本上提升管理水平。因此,在新时期,应注重网络安全管理体系建设,立足实际,建立与之相适应的网络安全管理组织机构,并以管理制度、应急预案为主,将安全管理贯穿全过程,实现生命周期安全管理。没有规矩不成方圆,需要根据安全等级保护2.0进行网络安全管理制度的制定,如安全策略、管理机制等,并严格落实,发挥其最大效能,减少安全事件发生。在建设网络安全管理体系的过程中,应该科学地进行网络安全管理人员的配置,以便发挥人才作用,推动网络安全日常管理工作有条不紊地开展,实现理想的管理效果。由于网络安全等级保护2.0对保护内容进行了丰富,所以在安全管理体系建设方面,应该做到与时俱进,以新要求、新标准为基础积极培训安全管理人员、业务人员,使其树立先进的管理理念,提升专业水平,切实执行各项安全管理工作。为了以良好的姿态应对突发事件,应制定健全的应急预案,降低不良影响,定期进行网络安全事件应急演练,强化相关人员处理问题的能力,使其灵活应对,防止造成不可挽回的损失。
在进行网络系统安全建设过程中,需要将系统需求、保护制度需求等列入建设范围当中,以实现同步建设,保证获取最佳的网络安全管理体系建设效果,促使各项安全管理工作有章可依[1]。在安全系统运行中,有很多不确定因素,应该加强巡检工作,以便及时发现问题,及时解决,促使系统始终处于良好的运行状态当中,防止重大安全风险发生。在此过程中,对入侵检测设备、日志审计等方式进行运用,以了解相应的网络攻击行为,做出科学合理的应对计划。另外,还应结合具体情况,进行应急管理体系的建立,使信息系统安全性得到保障。
在具体网络安全管理中,应将管理重心放在安全的整体决策上,以做出正确的选择,提高信息系统的防御能力,防范安全问题。例如,可借助检查全流量日志的方式分析安全威胁,了解原因,确保相关修复和保护措施具有针对性,进行科学化的处理,建设安全运营中心,主动分析资源、漏洞数据,采取正确的措施,真正落实网络信息安全管理工作。
2.2 网络信任体系建设
网络安全等级保护内容广泛,其中网络信任体系属于重中之重。因此,在进行网络安全体系建设时,应将网络信任体系的建设放在首位。在等级保护2.0下,对其提出了新要求,为此要加大建设力度,有效对企业系统可信任认证进行全方位的控制,减少漏洞[2]。同时,身份认证等环节也是不可忽视的,需要进行严格的控制。为了达到事半功倍的效果,应积极建设相应的认证体系。现阶段,应用频率较高的体系为CA认证体系,其具有优越的性能和多样化的功能。在具体运行过程中,一方面能够优化网络接入操作等各个环节,另一方面可促使用户信息统一管理实现,对安全管理水平的提升具有重要意义。这就需要强化对CA 认证体系的运用,充分发挥其优势,将身份认证服务纳入相关业务系统访问中,以排除不良信息,减少恶意攻击的行为,促进信息系统的整体安全增强。此外,也需要进行以可信计算3.0为主的信任体系的构建,形成主动免疫三重防护框,一是可信边界,二是可信计算机环境,三是可信网络通信,能够将威胁防患于未然,并且其架构具备主动防御能力,可为网络安全提供坚实保障。
2.3 网络安全技术体系建设
网络安全等级保护2.0对安全体系建设提出了高标准。因此,在该体系的构建过程中,需要以新型的安全技术为支撑,以提升安全体系的科学性、合理性。例如,应对访问控制技术、安全审计技术等进行运用,促使其满足安全等级保护2.0要求,有效规避各种安全问题出现。在先进科学技术的融入中,需提升网络安全指数,打造以安全管理中心为主体的纵深防御安全体系,不仅要做到纵向认证,而且在建立健全体系时,还应该进行横向隔离,以便实现全方位的保护。除此之外,在科技时代背景下,数据加密技术、虚拟化技术含量与日俱增,在网络安全体系建设中所发挥的作用是不可替代的[3]。所以,还应注重对这些技术的运用,将其合理的引入到数据访问路径中,以强化保护力度,加强防御,减少不良干扰。例如,可对态势感知系统进行充分的运用,其将安全大数据作为基础,对于会引起网络态势变化的要素进行提取,从而能够做好相应的应对措施。要想促使网络间的安全管理实现,提高安全性,需要注重防病毒网关等相关防护系统的布置,打造安全的环境,并且借助相关系统能够较为准确进行整体安全态势的判断,制定有效防范措施,有针对性、目的性地调整安全策略,进而当出现紧急事件时,可做出有效的响应。对于云安全系统,需要进行网站的云防御,或者实施云监测,以便对网络安全进行全过程管理。若是想要对高级威胁进行检测,还应发挥态势感知系统作用,实现对其威胁的准确定位,积极响应和处理。
2.4 基本保障体系建设
基本保障体系的科学与否直接关系着网络安全体系的运行效果。在实际进行安全体系构建中,要想促使各项工作有序进行,减少构建中的阻碍,应该尽早完成基本保障体系建设,高度重视人力、物力、财力、工具等支撑保障,为相关安全体系顺利运行奠定坚实的基础。具体而言,有关单位或者组织应该实事求是,具体问题具体分析,组建与自身发展现状相符的安全组织。为减少责任推诿现象发生,应该做好分工工作,明确组织主要负责人,并将具体的责任落实到个人,以引起工作人员的重视,全身心地投入工作中,自觉规范自身行为。同时,应建立专业的安全管理团队、应急支撑团队等为一体的安全体系,全面提升安全管理能力。组织应准备网络安全应急保障工具,定期对应急保障工具有效性进行检查,确保应急处置时应急保障工具能正常发挥作用。
2.5 风险管理体系建设
在进行网络安全体系构建进程中,风险管理体系的建设也是不可忽视的,其在安全风险防范方面发挥着重要作用。尤其是在网络时代下,网络开放性加强,给人们提供便利的同时,也使得网络安全风险与日俱增,难以确保网络环境的安全性,对人民、对社会发展都是不利的。因此,应该加强对风险管理体系的建设。为了实现预期的建设效果,可委托专业安全检测评定机构开展风险的评估,以便对自身所存在的潜在风险进行了解。在风险评估方面,需要做好两大工作。一是以《网络安全法》为基准,科学评估自身网络安全合规性,根据评估结果进行针对性的改进,以满足合规性要求。二是预测和分析信息系统运行中可能出现的各种风险,在此基础上,积极进行风险抵御措施的制定。在实际测评中,如果发现残留的风险,应该继续进行监控,加大保护力度,提升物理环境安全。同时,也可以安全运营平台为载体,利用其具有的多种网络安全防护功能,实现自动化的安全管理,及时优化运营环境,有效保护数据安全,减少风险,增强网络安全管理质量。
3 结语
总而言之,网络安全等级保护制度2.0标准的实施,推动着网络安全体系的建设和完善。由于该标准实现对等级保护1.0标准创新,具有良好的操作性和实用性。因此,应以该标准为基础,对以往网络安全体系的不足之处进行改进,结合实际,重构安全体系,借助先进的科学技术增强信息系统防御能力,以科学合理的网络安全技术体系、管理体系、认证体系为支撑,不断提高网络安全保障水平,有效应对各种安全风险问题,促使网络安全防护的全面性增强。
[1]梁岩.基于等级保护2.0下的电力企业网络安全体系建设[J].网络安全技术与应用,2020(07):119-120.
[2]张旭辉.关于网络安全等级保护2.0在政务云中的应用研究[J].数字通信世界,2020(06):240-241.
[3]刘俊杉,段莉.等级保护2.0下通信系统网络安全体系研究[J].互联网天地,2020(05):33-40.