信息來源:比特網(wǎng)
長期以來,社會各界十分關(guān)注網(wǎng)絡(luò)安全,強(qiáng)烈要求依法加強(qiáng)網(wǎng)絡(luò)空間治理,規(guī)范網(wǎng)絡(luò)信息傳播秩序,懲治網(wǎng)絡(luò)違法犯罪,使網(wǎng)絡(luò)空間清朗起來。全國人大代表也提出許多議案、建議,呼吁出臺網(wǎng)絡(luò)安全相關(guān)立法。為適應(yīng)國家網(wǎng)絡(luò)安全工作的新形勢新任務(wù),落實(shí)黨中央的要求,回應(yīng)人民群眾的期待,十二屆全國人大常委會把制定網(wǎng)絡(luò)安全方面的立法列入立法工作計(jì)劃中。
網(wǎng)安法草案審議關(guān)鍵信息基礎(chǔ)設(shè)施安全
十二屆全國人大常委會第十五次會議初次審議《中華人民共和國網(wǎng)絡(luò)安全法(草案)》。草案共7章68條。關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全,草案規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序,及時向用戶告知安全缺陷、漏洞等風(fēng)險,持續(xù)提供安全維護(hù)服務(wù)等;關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全,草案要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改;關(guān)于保障網(wǎng)絡(luò)信息安全,草案明確了網(wǎng)絡(luò)運(yùn)營者處置違法信息的義務(wù),賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力。
在經(jīng)過近一年的向社會公開征求意見后,十二屆全國人大常委會第二十一次會議將再次審議《中華人民共和國網(wǎng)絡(luò)安全法(草案)》。二審擬增加多項(xiàng)促進(jìn)網(wǎng)絡(luò)安全的支持措施,在維護(hù)網(wǎng)絡(luò)安全的同時,促進(jìn)發(fā)展。
6月27日十二屆全國人大常委會第二十一次會議召開會議,會議聽取了全國人大法律委員會副主任委員張海陽作的關(guān)于網(wǎng)絡(luò)安全法草案修改情況的匯報。草案二審稿進(jìn)一步強(qiáng)化國家的責(zé)任和公民、組織的義務(wù),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展,切實(shí)維護(hù)國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。
針對擬加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施及其數(shù)據(jù)的安全保護(hù),二審稿規(guī)定,國家對一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
什么是國家關(guān)鍵信息基礎(chǔ)設(shè)施
國家關(guān)鍵基礎(chǔ)設(shè)施關(guān)系到國計(jì)民生的方方面面,基礎(chǔ)設(shè)施是指為社會生產(chǎn)和居民生活提供公共服務(wù)的物質(zhì)工程設(shè)施,是用于保證國家或地區(qū)社會經(jīng)濟(jì)活動正常進(jìn)行的公共服務(wù)系統(tǒng)。它是社會賴以生存發(fā)展的一般物質(zhì)條件?;A(chǔ)設(shè)施不僅包括公路、鐵路、機(jī)場、通訊、水電煤氣等公共設(shè)施,即俗稱的基礎(chǔ)建設(shè),而且包括教育、科技、醫(yī)療衛(wèi)生、體育、文化等社會事業(yè)即社會性基礎(chǔ)設(shè)施。
在互聯(lián)網(wǎng)高度發(fā)展的今天,信息系統(tǒng)成為基礎(chǔ)設(shè)施系統(tǒng)運(yùn)行的重要支撐。一旦關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)受到破壞,將產(chǎn)生嚴(yán)重危害。因此,信息基礎(chǔ)設(shè)施的建設(shè)、運(yùn)行、維護(hù),都需要充分考慮安全方面的因素。
美國政府在國家信息安全戰(zhàn)略層面已經(jīng)展開相關(guān)的頂層設(shè)計(jì),以風(fēng)險管理為核心,在基于生命周期和流程的框架方法指導(dǎo)下,將安全防護(hù)體系框架分為識別、保護(hù)、檢測、響應(yīng)和恢復(fù)五個層面。
安全體系的建設(shè)不是靜態(tài)的,而是動態(tài)螺旋上升,需要根據(jù)威脅態(tài)勢的發(fā)展來實(shí)時調(diào)整、實(shí)施相關(guān)的安全策略。
美國政府示范先行 延伸到重要基礎(chǔ)設(shè)施領(lǐng)域
美國由于大量的重要基礎(chǔ)設(shè)施(如交通,電力,供水,通信)是私營企業(yè),企業(yè)講究收益,政府無法強(qiáng)制,因此,美國發(fā)布了提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架《Framework for Improving Critical Infrastructure Cybersecurity》,將政府的優(yōu)秀經(jīng)驗(yàn),提供給企業(yè)。同時,DHS通過CMaaS的延伸,開發(fā)了免費(fèi)的云掃描服務(wù)給企業(yè)使用,稱為國家網(wǎng)絡(luò)安全評估和技術(shù)服務(wù)National Cybersecurity Assessment and Technical Services (NCATS) 項(xiàng)目,協(xié)助企業(yè)提升自身的安全水平。政府通過示范效應(yīng),產(chǎn)業(yè)提倡,免費(fèi)服務(wù),獎懲激勵等手段,尤其是通過紅藍(lán)對抗方式模擬演練,協(xié)助企業(yè)查找自身弱點(diǎn),有針對性的建設(shè)。
提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架
該框架強(qiáng)調(diào)用業(yè)務(wù)驅(qū)動引導(dǎo)網(wǎng)絡(luò)安全活動,將網(wǎng)絡(luò)安全風(fēng)險作為組織風(fēng)險管理流程的一部分??蚣馨ㄈ齻€部分:框架核心(Framework Core)、框架對齊結(jié)果(Framework Profile)及框架執(zhí)行層級(Framework Implementation Tiers)??蚣芤昧藝H認(rèn)可的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對海外組織也適用,國際合作亦可以此為指導(dǎo)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。
編者注:
有中國特色的態(tài)勢感知防護(hù)體系
習(xí)近平主席明確提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全成為國家安全的核心范疇。從上述研究美國的安全建設(shè)可以看出,美國網(wǎng)絡(luò)空間感知防護(hù)項(xiàng)目建設(shè)是高層掛帥,有體系,有規(guī)劃的進(jìn)行,同時采用績效考核等手段來進(jìn)行網(wǎng)絡(luò)空間安全治理工作。
目前已經(jīng)進(jìn)入深入和優(yōu)化期,與之相比,我國還存在較大差距,需要迎頭趕上。另一方面,我國也存在后發(fā)優(yōu)勢,在建設(shè)我國的網(wǎng)絡(luò)空間態(tài)勢感知預(yù)警防護(hù)體系時,可以采用新的技術(shù),新方法,避免美國在建設(shè)中的誤區(qū)。
綠盟科技基于安全大數(shù)據(jù)的態(tài)勢感知體系
“大數(shù)據(jù)時代,海量且多樣化的數(shù)據(jù)、海量的設(shè)備、千兆字節(jié)的傳輸速度、數(shù)據(jù)包有效載荷加密(如IPv6)、虛擬化服務(wù)和云計(jì)算的應(yīng)用,伴隨的網(wǎng)絡(luò)攻擊加劇和攻擊戰(zhàn)術(shù)的衍變,海量的威脅態(tài)勢可能淹沒我們現(xiàn)有的風(fēng)險管理能力。”
面對海量的安全日志,傳統(tǒng)數(shù)據(jù)庫下進(jìn)行態(tài)勢感知,數(shù)據(jù)挖掘變得極端困難。國內(nèi)各個廠家近年來投資進(jìn)行了安全大數(shù)據(jù)方面的研究,形成各種新產(chǎn)品,采用多種最新的技術(shù),如MQ、Hadoop分布式數(shù)據(jù)庫、搜索型數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫等最新的技術(shù),這使得海量數(shù)據(jù)的挖掘,高速處理成為可能。