技术应用

当前位置:首页>教育技术 > 技术应用 > 正文详情

【聚焦】从网络安全法草案看关键信息基础设施安全

更新时间:2017-11-07    浏览量:31563    作者:    来源:绿盟科技

长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。



网安法草案审议关键信息基础设施安全

十二届全国人大常委会第十五次会议初次审议《中华人民共和国网络安全法(草案)》。草案共7章68条。关于保障网络产品和服务安全,草案规定网络产品和服务提供者不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等;关于保障网络数据安全,草案要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改;关于保障网络信息安全,草案明确了网络运营者处置违法信息的义务,赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

 

在经过近一年的向社会公开征求意见后,十二届全国人大常委会第二十一次会议将再次审议《中华人民共和国网络安全法(草案)》。二审拟增加多项促进网络安全的支持措施,在维护网络安全的同时,促进发展。

6月27日十二届全国人大常委会第二十一次会议召开会议,会议听取了全国人大法律委员会副主任委员张海阳作的关于网络安全法草案修改情况的汇报。草案二审稿进一步强化国家的责任和公民、组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权、安全和发展利益。

针对拟加强对关键信息基础设施及其数据的安全保护,二审稿规定,国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。



什么是国家关键信息基础设施

国家关键基础设施关系到国计民生的方方面面,基础设施是指为社会生产和居民生活提供公共服务的物质工程设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统。它是社会赖以生存发展的一般物质条件。基础设施不仅包括公路、铁路、机场、通讯、水电煤气等公共设施,即俗称的基础建设,而且包括教育、科技、医疗卫生、体育、文化等社会事业即社会性基础设施。


在互联网高度发展的今天,信息系统成为基础设施系统运行的重要支撑。一旦关键基础设施的信息系统受到破坏,将产生严重危害。因此,信息基础设施的建设、运行、维护,都需要充分考虑安全方面的因素。


美国政府在国家信息安全战略层面已经展开相关的顶层设计,以风险管理为核心,在基于生命周期和流程的框架方法指导下,将安全防护体系框架分为识别、保护、检测、响应和恢复五个层面。


安全体系的建设不是静态的,而是动态螺旋上升,需要根据威胁态势的发展来实时调整、实施相关的安全策略。



美国政府示范先行 延伸到重要基础设施领域

美国由于大量的重要基础设施(如交通,电力,供水,通信)是私营企业,企业讲究收益,政府无法强制,因此,美国发布了提升关键基础设施网络空间安全框架《Framework for Improving Critical Infrastructure Cybersecurity》,将政府的优秀经验,提供给企业。同时,DHS通过CMaaS的延伸,开发了免费的云扫描服务给企业使用,称为国家网络安全评估和技术服务National Cybersecurity Assessment and Technical Services (NCATS) 项目,协助企业提升自身的安全水平。政府通过示范效应,产业提倡,免费服务,奖惩激励等手段,尤其是通过红蓝对抗方式模拟演练,协助企业查找自身弱点,有针对性的建设。



提升关键基础设施网络空间安全框架

该框架强调用业务驱动引导网络安全活动,将网络安全风险作为组织风险管理流程的一部分。框架包括三个部分:框架核心(Framework Core)、框架对齐结果(Framework Profile)及框架执行层级(Framework Implementation Tiers)。框架引用了国际认可的网络安全标准,对海外组织也适用,国际合作亦可以此为指导增强关键基础设施的网络安全。

编者注:

为了便于大家深入了解该框架内容,“安全加”社区小蜜蜂公益译文项目将该框架文本译为中文,文档下载请点击阅读原文



有中国特色的态势感知防护体系

习近平主席明确提出“没有网络安全就没有国家安全”。网络安全成为国家安全的核心范畴。从上述研究美国的安全建设可以看出,美国网络空间感知防护项目建设是高层挂帅,有体系,有规划的进行,同时采用绩效考核等手段来进行网络空间安全治理工作。

 

目前已经进入深入和优化期,与之相比,我国还存在较大差距,需要迎头赶上。另一方面,我国也存在后发优势,在建设我国的网络空间态势感知预警防护体系时,可以采用新的技术,新方法,避免美国在建设中的误区。



绿盟科技基于安全大数据的态势感知体系

“大数据时代,海量且多样化的数据、海量的设备、千兆字节的传输速度、数据包有效载荷加密(如IPv6)、虚拟化服务和云计算的应用,伴随的网络攻击加剧和攻击战术的衍变,海量的威胁态势可能淹没我们现有的风险管理能力。”

 

面对海量的安全日志,传统数据库下进行态势感知,数据挖掘变得极端困难。国内各个厂家近年来投资进行了安全大数据方面的研究,形成各种新产品,采用多种最新的技术,如MQ、Hadoop分布式数据库、搜索型数据库、内存数据库等最新的技术,这使得海量数据的挖掘,高速处理成为可能。