?

近日，在由公安部第三研究所等主辦的我國網絡安全等級保護制度2.0國家標準（簡稱“等保2.0標準”）宣貫會上，公安部網絡安全保衛(wèi)局黨委書記王瑛瑋說：“網絡安全等級保護制度2.0國家標準的發(fā)布，是具有里程碑意義的一件大事，標志著國家網絡安全等級保護工作步入新時代。”等級保護2.0是網絡安全的一次重大升級，等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大了云計算、移動互聯(lián)、物聯(lián)網、大數據等，對等級保護制度提出了新的要求。 ?

在業(yè)界，網絡安全等級保護制度被譽為一項偉大創(chuàng)舉，是中國網絡安全的基石，是維護國家安全、社會秩序和公共利益的根本保障。公安部網絡安全保衛(wèi)局總工程師郭啟全表示，新時期國家網絡安全等級保護制度具有鮮明特點，其實現了兩個全覆蓋，一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構，也就是覆蓋全社會；二是覆蓋所有保護對象，如網絡、信息系統(tǒng)、云平臺、物聯(lián)網、工控系統(tǒng)、大數據、移動互聯(lián)等各類技術應用，無一例外都要落實等級保護制度，這兩個全覆蓋是它的核心，是重中之重。 ?

“與1.0相比，等保2.0標準內涵更加豐富，除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規(guī)定動作外，還增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監(jiān)測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。”郭啟全說。 ?

“等保2.0標準一個很大的特點是把可信計算使用寫入了標準范圍，從一級開始到四級全部提出了可信驗證空間?！惫膊啃畔踩燃壉Ｗo評估中心副研究員馬力說。 ?

馬力介紹，如可信驗證一級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序等進行驗證，并在檢測到其可信性受到破壞后進行報警；可信驗證四級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。 ?

在等級保護2.0的安全框架當中，明確提出了要態(tài)勢感知，而且在等保2.0標準當中也提出要具備對新型攻擊分析的能力，要能夠檢測對重點節(jié)點及其入侵的行為，對各類安全事件進行識別報警和分析。 ?

在現場，何朝曦演示了一些態(tài)勢感知功能界面，其平臺可以讓用戶看到，內網的重要節(jié)點正在及已經遭受了哪些攻擊，這些攻擊還可能擴散和影響到哪些別的系統(tǒng)，有何潛在危害。平臺會進行預警，并且給出建議。 ?

何朝曦表示，傳統(tǒng)安全服務往往是階段性的，并且服務質量嚴重依賴于實施服務的個人。以漏洞檢測為例，傳統(tǒng)的服務就是定期拿工具去找，或者人工做滲透測試。做時發(fā)現很多問題去修，但做完以后，客戶業(yè)務可能發(fā)生變動了，又會有新的風險和漏洞。 ?

“為破解這些問題，我們實施安全服務中心的管理，通過人工加上自動化的人工智能服務，達到了人機共智的安全服務效果，實現7×24小時的持續(xù)安全運營服務，并通過自動化的服務平臺和遠端的專家服務平臺，將服務水平標準化。”何朝曦說。