信息來源:比特網(wǎng)
長期以來,社會各界十分關注網(wǎng)絡安全���,強烈要求依法加強網(wǎng)絡空間治理,規(guī)范網(wǎng)絡信息傳播秩序,懲治網(wǎng)絡違法犯罪��,使網(wǎng)絡空間清朗起來����。全國人大代表也提出許多議案��、建議�,呼吁出臺網(wǎng)絡安全相關立法。為適應國家網(wǎng)絡安全工作的新形勢新任務���,落實黨中央的要求��,回應人民群眾的期待�����,十二屆全國人大常委會把制定網(wǎng)絡安全方面的立法列入立法工作計劃中���。
網(wǎng)安法草案審議關鍵信息基礎設施安全
十二屆全國人大常委會第十五次會議初次審議《中華人民共和國網(wǎng)絡安全法(草案)》����。草案共7章68條����。關于保障網(wǎng)絡產(chǎn)品和服務安全,草案規(guī)定網(wǎng)絡產(chǎn)品和服務提供者不得設置惡意程序�,及時向用戶告知安全缺陷�、漏洞等風險,持續(xù)提供安全維護服務等;關于保障網(wǎng)絡數(shù)據(jù)安全���,草案要求網(wǎng)絡運營者采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施��,防止網(wǎng)絡數(shù)據(jù)被竊取或者篡改;關于保障網(wǎng)絡信息安全����,草案明確了網(wǎng)絡運營者處置違法信息的義務,賦予有關主管部門處置違法信息���、阻斷違法信息傳播的權(quán)力�����。
在經(jīng)過近一年的向社會公開征求意見后����,十二屆全國人大常委會第二十一次會議將再次審議《中華人民共和國網(wǎng)絡安全法(草案)》��。二審擬增加多項促進網(wǎng)絡安全的支持措施�����,在維護網(wǎng)絡安全的同時�����,促進發(fā)展����。
6月27日十二屆全國人大常委會第二十一次會議召開會議����,會議聽取了全國人大法律委員會副主任委員張海陽作的關于網(wǎng)絡安全法草案修改情況的匯報�����。草案二審稿進一步強化國家的責任和公民���、組織的義務����,加強關鍵信息基礎設施保護����,協(xié)同推進網(wǎng)絡安全與發(fā)展,切實維護國家網(wǎng)絡主權(quán)���、安全和發(fā)展利益。
針對擬加強對關鍵信息基礎設施及其數(shù)據(jù)的安全保護����,二審稿規(guī)定�����,國家對一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害國家安全�、國計民生、公共利益的關鍵信息基礎設施����,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護���。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定�。
什么是國家關鍵信息基礎設施
國家關鍵基礎設施關系到國計民生的方方面面���,基礎設施是指為社會生產(chǎn)和居民生活提供公共服務的物質(zhì)工程設施�����,是用于保證國家或地區(qū)社會經(jīng)濟活動正常進行的公共服務系統(tǒng)��。它是社會賴以生存發(fā)展的一般物質(zhì)條件�。基礎設施不僅包括公路�����、鐵路���、機場�����、通訊��、水電煤氣等公共設施�����,即俗稱的基礎建設���,而且包括教育、科技����、醫(yī)療衛(wèi)生、體育���、文化等社會事業(yè)即社會性基礎設施�。
在互聯(lián)網(wǎng)高度發(fā)展的今天����,信息系統(tǒng)成為基礎設施系統(tǒng)運行的重要支撐。一旦關鍵基礎設施的信息系統(tǒng)受到破壞����,將產(chǎn)生嚴重危害。因此��,信息基礎設施的建設���、運行���、維護,都需要充分考慮安全方面的因素����。
美國政府在國家信息安全戰(zhàn)略層面已經(jīng)展開相關的頂層設計,以風險管理為核心���,在基于生命周期和流程的框架方法指導下�����,將安全防護體系框架分為識別�����、保護����、檢測、響應和恢復五個層面�。
安全體系的建設不是靜態(tài)的,而是動態(tài)螺旋上升���,需要根據(jù)威脅態(tài)勢的發(fā)展來實時調(diào)整���、實施相關的安全策略。
美國政府示范先行 延伸到重要基礎設施領域
美國由于大量的重要基礎設施(如交通���,電力���,供水����,通信)是私營企業(yè)����,企業(yè)講究收益�,政府無法強制,因此�,美國發(fā)布了提升關鍵基礎設施網(wǎng)絡空間安全框架《Framework for Improving Critical Infrastructure Cybersecurity》,將政府的優(yōu)秀經(jīng)驗�����,提供給企業(yè)�。同時,DHS通過CMaaS的延伸���,開發(fā)了免費的云掃描服務給企業(yè)使用�,稱為國家網(wǎng)絡安全評估和技術(shù)服務National Cybersecurity Assessment and Technical Services (NCATS) 項目���,協(xié)助企業(yè)提升自身的安全水平����。政府通過示范效應,產(chǎn)業(yè)提倡�,免費服務,獎懲激勵等手段���,尤其是通過紅藍對抗方式模擬演練�,協(xié)助企業(yè)查找自身弱點����,有針對性的建設。
提升關鍵基礎設施網(wǎng)絡空間安全框架
該框架強調(diào)用業(yè)務驅(qū)動引導網(wǎng)絡安全活動���,將網(wǎng)絡安全風險作為組織風險管理流程的一部分�?���?蚣馨ㄈ齻€部分:框架核心(Framework Core)、框架對齊結(jié)果(Framework Profile)及框架執(zhí)行層級(Framework Implementation Tiers)�。框架引用了國際認可的網(wǎng)絡安全標準�,對海外組織也適用,國際合作亦可以此為指導增強關鍵基礎設施的網(wǎng)絡安全���。
編者注:
有中國特色的態(tài)勢感知防護體系
習近平主席明確提出“沒有網(wǎng)絡安全就沒有國家安全”�。網(wǎng)絡安全成為國家安全的核心范疇。從上述研究美國的安全建設可以看出���,美國網(wǎng)絡空間感知防護項目建設是高層掛帥����,有體系����,有規(guī)劃的進行�����,同時采用績效考核等手段來進行網(wǎng)絡空間安全治理工作�。
目前已經(jīng)進入深入和優(yōu)化期,與之相比�,我國還存在較大差距,需要迎頭趕上�。另一方面,我國也存在后發(fā)優(yōu)勢��,在建設我國的網(wǎng)絡空間態(tài)勢感知預警防護體系時�,可以采用新的技術(shù)�,新方法���,避免美國在建設中的誤區(qū)���。
綠盟科技基于安全大數(shù)據(jù)的態(tài)勢感知體系
“大數(shù)據(jù)時代,海量且多樣化的數(shù)據(jù)����、海量的設備、千兆字節(jié)的傳輸速度�����、數(shù)據(jù)包有效載荷加密(如IPv6)���、虛擬化服務和云計算的應用�,伴隨的網(wǎng)絡攻擊加劇和攻擊戰(zhàn)術(shù)的衍變���,海量的威脅態(tài)勢可能淹沒我們現(xiàn)有的風險管理能力�?����!?/span>
面對海量的安全日志,傳統(tǒng)數(shù)據(jù)庫下進行態(tài)勢感知�����,數(shù)據(jù)挖掘變得極端困難��。國內(nèi)各個廠家近年來投資進行了安全大數(shù)據(jù)方面的研究����,形成各種新產(chǎn)品,采用多種最新的技術(shù)�,如MQ�����、Hadoop分布式數(shù)據(jù)庫�、搜索型數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫等最新的技術(shù)�����,這使得海量數(shù)據(jù)的挖掘����,高速處理成為可能����。
