等保2.0終于在2019年5月13日正式發(fā)布，這是繼2008年正式發(fā)布等保1.0十余年來(lái)的重大突破，等級(jí)保護(hù)工作最重要的標(biāo)準(zhǔn)依據(jù)即將落地執(zhí)行。等保2.0有很多變化，對(duì)系統(tǒng)運(yùn)營(yíng)單位、測(cè)評(píng)機(jī)構(gòu)、監(jiān)管部門也提出了更高的要求。下面，我們從等級(jí)保護(hù)相關(guān)單位自身職責(zé)出發(fā)，談?wù)劦缺?.0帶來(lái)的網(wǎng)絡(luò)安全工作變化。

這里，需要重申下等級(jí)保護(hù)制度的重要性與工作內(nèi)容：

網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國(guó)家意志的體現(xiàn)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。定級(jí)對(duì)象建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

?

那么，請(qǐng)監(jiān)管部門、測(cè)評(píng)機(jī)構(gòu)、系統(tǒng)運(yùn)營(yíng)使用單位注意了，下面是為你們專項(xiàng)剖析的重點(diǎn)。

監(jiān)管部門職責(zé)

監(jiān)管單位作為督導(dǎo)部門，對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全情況負(fù)有監(jiān)督、指導(dǎo)的職責(zé)。無(wú)論是《網(wǎng)絡(luò)安全法》還是《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》都講到公安、網(wǎng)信、行業(yè)主管部門要協(xié)作履行監(jiān)管職能。這就要求從技術(shù)能力與管理能力雙向提升，以滿足在等保2.0監(jiān)管過(guò)程中的檢查、處置、指導(dǎo)、協(xié)調(diào)、統(tǒng)籌等工作需求。

測(cè)評(píng)機(jī)構(gòu)職責(zé)

測(cè)評(píng)機(jī)構(gòu)是系統(tǒng)運(yùn)營(yíng)使用單位等保2.0建設(shè)情況的“裁判官”，必須對(duì)等保2.0涉及到的云計(jì)算、物聯(lián)網(wǎng)、工控等新型系統(tǒng)具備充分的業(yè)務(wù)能力。并且測(cè)評(píng)機(jī)構(gòu)一般還具有對(duì)外提供服務(wù)的業(yè)務(wù)，這就要求必須加強(qiáng)自身對(duì)等保2.0的貫徹理解，才能更好對(duì)外提供服務(wù)。

系統(tǒng)運(yùn)營(yíng)單位職責(zé)

首先，是自身安全需求驅(qū)動(dòng)：數(shù)據(jù)重要性、業(yè)務(wù)重要性；其次，是政策方面要求，《網(wǎng)絡(luò)安全法》規(guī)定要開(kāi)展等級(jí)保護(hù)；《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》要求每年開(kāi)展自查；還有來(lái)自行業(yè)的要求，如三甲醫(yī)院HIS系統(tǒng)必須滿足等保三級(jí)要求；另外，還面臨著公安、網(wǎng)信、主管部門、內(nèi)部安全管理部門等的多方監(jiān)管壓力。這就要求必須做到自身信息系統(tǒng)的等級(jí)保護(hù)建設(shè)工作，滿足在等保2.0下的安全合規(guī)要求。?

?

下面針對(duì)上面遇到的幾個(gè)落地問(wèn)題，我們可以從以下幾個(gè)角度來(lái)關(guān)注，一一落實(shí)：

01?建立等級(jí)保護(hù)常態(tài)化檢查和自查工作閉環(huán)?

等保1.0的安全要求主要針對(duì)信息系統(tǒng)進(jìn)行展開(kāi)，強(qiáng)調(diào)物理、主機(jī)、應(yīng)用、數(shù)據(jù)、傳輸，在等保2.0涉及到了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工控、大數(shù)據(jù)這些新型的系統(tǒng)形態(tài)。如何對(duì)等保2.0要求范圍內(nèi)的系統(tǒng)進(jìn)行評(píng)估、研判其與等保2.0安全合規(guī)要求的差距與整改方向，成了當(dāng)前迫切需要解決的問(wèn)題；另外，就監(jiān)管或者管理者的角度來(lái)說(shuō)，如何對(duì)所管理的信息系統(tǒng)安全性建立良性的工作循環(huán)，能夠最大程度的提高管理效率，也是迫切需要解決的問(wèn)題。

安恒信息在第一時(shí)間完成了等保2.0與產(chǎn)品的融合。通過(guò)等級(jí)保護(hù)檢查工具本地檢查能力、態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)管理能力充分結(jié)合，完成了等級(jí)保護(hù)2.0下的常態(tài)化工作閉環(huán)邏輯。能夠有效幫助用戶將等級(jí)保護(hù)納入常態(tài)化工作，推動(dòng)網(wǎng)絡(luò)安全工作進(jìn)入良性發(fā)展軌道。

（圖：等級(jí)保護(hù)常態(tài)化檢查和自查工作閉環(huán)）

（圖：明鑒網(wǎng)絡(luò)安全等級(jí)保護(hù)檢查工具箱）

基于工業(yè)控制系統(tǒng)本身的特殊性和技術(shù)復(fù)雜性，安恒以等保2.0和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》為核心，深度結(jié)合工控系統(tǒng)安全特點(diǎn)，研發(fā)了可協(xié)助監(jiān)管機(jī)構(gòu)推進(jìn)等保2.0落地的工控系統(tǒng)安全等級(jí)保護(hù)檢查工具箱，彌補(bǔ)了工控系統(tǒng)安全等級(jí)保護(hù)檢查手段上的不足。自動(dòng)對(duì)檢查過(guò)程中的數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)分析、統(tǒng)計(jì)比對(duì)，直擊系統(tǒng)安全弱點(diǎn)在。依托工控工具箱，可以全面掌握工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)狀況，為常態(tài)化、特殊重點(diǎn)時(shí)期監(jiān)督、檢查、指導(dǎo)工控系統(tǒng)信息安全檢查工作提供重要支撐，保障工控系統(tǒng)安全取得良好社會(huì)效益。?

（圖：明鑒工控系統(tǒng)安全等級(jí)保護(hù)檢查工具箱）

?

02?掌握網(wǎng)絡(luò)安全事件應(yīng)急處置能力??

無(wú)論是發(fā)生安全事件之后的實(shí)際處置需要，還是等保2.0當(dāng)中的合規(guī)性要求，都要求監(jiān)管單位、測(cè)評(píng)機(jī)構(gòu)、系統(tǒng)運(yùn)營(yíng)使用單位能夠?qū)W(wǎng)絡(luò)安全事件具備一定的應(yīng)急處置能力。事前定期開(kāi)展網(wǎng)絡(luò)安全應(yīng)急處置演練，事后開(kāi)展高效應(yīng)急處置減少損失。

（圖：等保2.0關(guān)于安全事件處置的要求）

但是在實(shí)際工作過(guò)程中面臨著發(fā)現(xiàn)難、分析難的問(wèn)題。攻擊者攻擊手段多樣，有時(shí)一個(gè)疏忽就可能錯(cuò)過(guò)一個(gè)重要線索；另外，事件現(xiàn)場(chǎng)涉及的數(shù)據(jù)量較大，如果沒(méi)有較強(qiáng)經(jīng)驗(yàn)與長(zhǎng)時(shí)間的高度精力投入，難以有實(shí)質(zhì)性的發(fā)現(xiàn)與結(jié)論。

? ? ? ? ? ? ? ? ?

明鑒網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱，提供了自動(dòng)取證、自動(dòng)分析相結(jié)合的應(yīng)急處置方案，有效地解決了發(fā)現(xiàn)難、分析難的問(wèn)題。通過(guò)自動(dòng)取證，對(duì)現(xiàn)場(chǎng)日志、環(huán)境、風(fēng)險(xiǎn)、威脅等一鍵提取固定；通過(guò)自動(dòng)分析，將數(shù)據(jù)交由內(nèi)置的經(jīng)驗(yàn)算法模型進(jìn)行分析，彌補(bǔ)了嚴(yán)重依靠個(gè)人經(jīng)驗(yàn)、能力的缺點(diǎn)，豐富了分析結(jié)果并提高了準(zhǔn)確性。

? ? ? ? ? ? ? ? ???

（圖：明鑒網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱）

?

03??等級(jí)保護(hù)咨詢服務(wù)?

等級(jí)保護(hù)工作是具備專業(yè)性的，尤其等級(jí)保護(hù)2.0發(fā)布之后，合規(guī)難度和復(fù)雜度增大，如何通過(guò)等級(jí)保護(hù)是客戶面臨的難題。安恒信息依托自身安全等級(jí)保護(hù)服務(wù)能力、安全產(chǎn)品體系和安全合規(guī)生態(tài)，為客戶提供一站式的等保2.0安全合規(guī)咨詢服務(wù)，幫助客戶快速、低成本、省心省力的完成等級(jí)保護(hù)定級(jí)備案、安全整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查，輕松滿足等保合規(guī)和國(guó)家行業(yè)監(jiān)管要求，達(dá)到有效、合規(guī)的安全目的。

等級(jí)保護(hù)全生命周期各階段工作及分工情況如下表所示：

安恒等級(jí)保護(hù)咨詢服務(wù)由如下服務(wù)包組成，服務(wù)包可根據(jù)需求組合拆分：

等級(jí)保護(hù)從來(lái)就不是某一個(gè)單位或某一個(gè)行業(yè)的事情，而是整個(gè)社會(huì)的在等級(jí)保護(hù)框架下各角色根據(jù)自身單位職責(zé)的協(xié)作協(xié)同的結(jié)果，體現(xiàn)了社會(huì)分工、協(xié)同的精細(xì)化與專業(yè)化。其優(yōu)點(diǎn)之一，就是它作用過(guò)程是一個(gè)循環(huán)前進(jìn)的良性過(guò)程，在事前通過(guò)一次次的檢查、測(cè)評(píng)、整改的工作閉環(huán)，使得系統(tǒng)的安全性穩(wěn)步向前，逐步提高網(wǎng)絡(luò)安全水平；同時(shí)，建立網(wǎng)絡(luò)安全事件應(yīng)急處置體系，做到遇事不慌高效處置，減少損失并形成經(jīng)驗(yàn)。

只有利用好專業(yè)的裝備抓手和配套的安全服務(wù)，集合全社會(huì)相關(guān)單位的積極投入力量，才能將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的作用發(fā)揮到最大，真正落地到實(shí)處，從整體上提升我國(guó)網(wǎng)絡(luò)安全水平。