网络安全等级保护制度2.0时代网络安全防控体系建设如何发力_天津财经大学珠江学院

“来自网络空间对国家健康威胁日益上升；黑客组织、不法分子网络违法犯罪日益升级；国家新基建全面启动，维护关键信息基础设施和大数据安全任务更加繁重……”在日前举办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会上，公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全这样阐述当前网络安全面临的新挑战。

随着《网络安全法》《国家网络空间安全战略》等一系列法律及纲领性文件的颁布，网络安全的重要性不断提升。尤其2019年12月1日，网络安全等级保护相关国家标准正式实施，标志着等保进入全新时代。

2020年以来，网络安全等级保护制度2.0系列国家标准《网络安全等级定级指南》正式发布；7月22日，公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。

记者了解到，等级保护2.0和关键基础保护制度对网络安全提出了“三化六防”，即“实战化、体系化、常态化”，“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”。以此构建国家网络安全综合防控系统，深入推进等保和关基保护的积极实践。

“要全面加强安全防范、监测预警、应急处置，及时监测处置网络安全威胁；保护好关键信息基础设施和三级以上网络、重要数据安全；坚持利用新技术、新应用，强化监测态势感知、通报预警等重点工作；坚持依法防护，公安机关依法履行保卫和监管职责，落实行业主管监管责任，以及网络运营者主体防护责任。”郭启全说。

他还提到，要重点提升内生安全、主动免疫、主动防御能力；建立网络安全等级保护制度2.0与可信计算3.0攻关示范基地，从底层开始应用可信计算技术。

“内生安全框架，可以实现关键信息基础设施安全防护‘六防’体系化建设。”在奇安信集团董事长齐向东看来，内生安全框架能够输出实战化、体系化、常态化的安全能力。因此，要以安全区域边界为依托，强化纵深防御，实现对威胁的深度监测和及时响应，防患于未然。

在“三化”的常态化方面，齐向东认为，关键基础设施防护要做到全天候的态势感知与安全运行。“态势感知一种是监管态势感知，另一种是运营态势感知。后一种来自企业内部，专门应用于感知网络威胁，能够对威胁进行分析，并对分析结果进行告警”。

“网络安全等级保护制度已成为绝大部分用户建设网络安全工作的核心框架，等级保护制度也作为网络安全规划、建设、使用的主要工作，有效解决大部分用户在网络安全建设的实际问题，尤其在等级保护2.0发布以后，适用于各个行业。”深信服董事长何朝曦这样说。

作为安全厂商代表，何朝曦认为，应积极将大数据、人工智能、云计算等技术应用于自身产品和服务，加大在态势感知、动态防御的技术攻关；还应该积极融入网络安全整治，共建联防联控的安全保护体系；并与监管部门紧密合作，积极发现自身产品服务过程中安全事件，配合公安机关打击网络犯罪。

天津财经大学珠江学院