信息來源：比特網(wǎng)

       長期以來，社會各界十分關(guān)注網(wǎng)絡(luò)安全，強烈要求依法加強網(wǎng)絡(luò)空間治理，規(guī)范網(wǎng)絡(luò)信息傳播秩序，懲治網(wǎng)絡(luò)違法犯罪，使網(wǎng)絡(luò)空間清朗起來。全國人大代表也提出許多議案、建議，呼吁出臺網(wǎng)絡(luò)安全相關(guān)立法。為適應(yīng)國家網(wǎng)絡(luò)安全工作的新形勢新任務(wù)，落實黨中央的要求，回應(yīng)人民群眾的期待，十二屆全國人大常委會把制定網(wǎng)絡(luò)安全方面的立法列入立法工作計劃中。

網(wǎng)安法草案審議關(guān)鍵信息基礎(chǔ)設(shè)施安全

       十二屆全國人大常委會第十五次會議初次審議《中華人民共和國網(wǎng)絡(luò)安全法(草案)》。草案共7章68條。關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，草案規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，及時向用戶告知安全缺陷、漏洞等風(fēng)險，持續(xù)提供安全維護服務(wù)等;關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全，草案要求網(wǎng)絡(luò)運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改;關(guān)于保障網(wǎng)絡(luò)信息安全，草案明確了網(wǎng)絡(luò)運營者處置違法信息的義務(wù)，賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力。

       在經(jīng)過近一年的向社會公開征求意見后，十二屆全國人大常委會第二十一次會議將再次審議《中華人民共和國網(wǎng)絡(luò)安全法(草案)》。二審擬增加多項促進(jìn)網(wǎng)絡(luò)安全的支持措施，在維護網(wǎng)絡(luò)安全的同時，促進(jìn)發(fā)展。

       6月27日十二屆全國人大常委會第二十一次會議召開會議，會議聽取了全國人大法律委員會副主任委員張海陽作的關(guān)于網(wǎng)絡(luò)安全法草案修改情況的匯報。草案二審稿進(jìn)一步強化國家的責(zé)任和公民、組織的義務(wù)，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護，協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展，切實維護國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。

       針對擬加強對關(guān)鍵信息基礎(chǔ)設(shè)施及其數(shù)據(jù)的安全保護，二審稿規(guī)定，國家對一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。

什么是國家關(guān)鍵信息基礎(chǔ)設(shè)施

       國家關(guān)鍵基礎(chǔ)設(shè)施關(guān)系到國計民生的方方面面，基礎(chǔ)設(shè)施是指為社會生產(chǎn)和居民生活提供公共服務(wù)的物質(zhì)工程設(shè)施，是用于保證國家或地區(qū)社會經(jīng)濟活動正常進(jìn)行的公共服務(wù)系統(tǒng)。它是社會賴以生存發(fā)展的一般物質(zhì)條件。基礎(chǔ)設(shè)施不僅包括公路、鐵路、機場、通訊、水電煤氣等公共設(shè)施，即俗稱的基礎(chǔ)建設(shè)，而且包括教育、科技、醫(yī)療衛(wèi)生、體育、文化等社會事業(yè)即社會性基礎(chǔ)設(shè)施。

       在互聯(lián)網(wǎng)高度發(fā)展的今天，信息系統(tǒng)成為基礎(chǔ)設(shè)施系統(tǒng)運行的重要支撐。一旦關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)受到破壞，將產(chǎn)生嚴(yán)重危害。因此，信息基礎(chǔ)設(shè)施的建設(shè)、運行、維護，都需要充分考慮安全方面的因素。

       美國政府在國家信息安全戰(zhàn)略層面已經(jīng)展開相關(guān)的頂層設(shè)計，以風(fēng)險管理為核心，在基于生命周期和流程的框架方法指導(dǎo)下，將安全防護體系框架分為識別、保護、檢測、響應(yīng)和恢復(fù)五個層面。

       安全體系的建設(shè)不是靜態(tài)的，而是動態(tài)螺旋上升，需要根據(jù)威脅態(tài)勢的發(fā)展來實時調(diào)整、實施相關(guān)的安全策略。

美國政府示范先行 延伸到重要基礎(chǔ)設(shè)施領(lǐng)域

       美國由于大量的重要基礎(chǔ)設(shè)施(如交通，電力，供水，通信)是私營企業(yè)，企業(yè)講究收益，政府無法強制，因此，美國發(fā)布了提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架《Framework for Improving Critical Infrastructure Cybersecurity》，將政府的優(yōu)秀經(jīng)驗，提供給企業(yè)。同時，DHS通過CMaaS的延伸，開發(fā)了免費的云掃描服務(wù)給企業(yè)使用，稱為國家網(wǎng)絡(luò)安全評估和技術(shù)服務(wù)National Cybersecurity Assessment and Technical Services (NCATS) 項目，協(xié)助企業(yè)提升自身的安全水平。政府通過示范效應(yīng)，產(chǎn)業(yè)提倡，免費服務(wù)，獎懲激勵等手段，尤其是通過紅藍(lán)對抗方式模擬演練，協(xié)助企業(yè)查找自身弱點，有針對性的建設(shè)。

提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架

       該框架強調(diào)用業(yè)務(wù)驅(qū)動引導(dǎo)網(wǎng)絡(luò)安全活動，將網(wǎng)絡(luò)安全風(fēng)險作為組織風(fēng)險管理流程的一部分?？蚣馨ㄈ齻€部分：框架核心(Framework Core)、框架對齊結(jié)果(Framework Profile)及框架執(zhí)行層級(Framework Implementation Tiers)?？蚣芤昧藝H認(rèn)可的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，對海外組織也適用，國際合作亦可以此為指導(dǎo)增強關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

編者注：

有中國特色的態(tài)勢感知防護體系

       習(xí)近平主席明確提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全成為國家安全的核心范疇。從上述研究美國的安全建設(shè)可以看出，美國網(wǎng)絡(luò)空間感知防護項目建設(shè)是高層掛帥，有體系，有規(guī)劃的進(jìn)行，同時采用績效考核等手段來進(jìn)行網(wǎng)絡(luò)空間安全治理工作。

       目前已經(jīng)進(jìn)入深入和優(yōu)化期，與之相比，我國還存在較大差距，需要迎頭趕上。另一方面，我國也存在后發(fā)優(yōu)勢，在建設(shè)我國的網(wǎng)絡(luò)空間態(tài)勢感知預(yù)警防護體系時，可以采用新的技術(shù)，新方法，避免美國在建設(shè)中的誤區(qū)。

綠盟科技基于安全大數(shù)據(jù)的態(tài)勢感知體系

       “大數(shù)據(jù)時代，海量且多樣化的數(shù)據(jù)、海量的設(shè)備、千兆字節(jié)的傳輸速度、數(shù)據(jù)包有效載荷加密(如IPv6)、虛擬化服務(wù)和云計算的應(yīng)用，伴隨的網(wǎng)絡(luò)攻擊加劇和攻擊戰(zhàn)術(shù)的衍變，海量的威脅態(tài)勢可能淹沒我們現(xiàn)有的風(fēng)險管理能力?！?/span>

       面對海量的安全日志，傳統(tǒng)數(shù)據(jù)庫下進(jìn)行態(tài)勢感知，數(shù)據(jù)挖掘變得極端困難。國內(nèi)各個廠家近年來投資進(jìn)行了安全大數(shù)據(jù)方面的研究，形成各種新產(chǎn)品，采用多種最新的技術(shù)，如MQ、Hadoop分布式數(shù)據(jù)庫、搜索型數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫等最新的技術(shù)，這使得海量數(shù)據(jù)的挖掘，高速處理成為可能。