完善網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系 進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全和國(guó)家安全保障能力
發(fā)布時(shí)間:2018-04-16 11:24
分享到:
當(dāng)前����,世界各國(guó)紛紛將網(wǎng)絡(luò)空間安全納入國(guó)家安全戰(zhàn)略,制定和完善網(wǎng)絡(luò)空間安全戰(zhàn)略規(guī)劃和法律法規(guī)�。我國(guó)高度重視網(wǎng)絡(luò)空間安全,習(xí)近平總書(shū)記明確提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”����,而網(wǎng)絡(luò)安全應(yīng)急工作是網(wǎng)絡(luò)安全的最后一道防線,完善網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系�����,規(guī)范網(wǎng)絡(luò)安全應(yīng)急工作�,提升應(yīng)急能力,對(duì)于捍衛(wèi)國(guó)家安全至關(guān)重要���。
一���、《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)提出新要求
2017年5月至7月,名為Wannacry和Petya的勒索病毒在多個(gè)國(guó)家和地區(qū)先后爆發(fā)�����,引發(fā)了各方廣泛關(guān)注����。網(wǎng)絡(luò)信息技術(shù)在給人類(lèi)帶來(lái)巨大機(jī)遇的同時(shí),也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)�。同時(shí),為維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全��,落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略�����,我國(guó)相繼出臺(tái)了《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》��、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》���、《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》和《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等一系列法規(guī)和政策��,確定了我國(guó)網(wǎng)絡(luò)空間安全的基本方略和行動(dòng)指南����。
《網(wǎng)絡(luò)安全法》專(zhuān)章對(duì)監(jiān)測(cè)預(yù)警與應(yīng)急處置提出了明確要求,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》對(duì)完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制進(jìn)行部署����,《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》也提出要推動(dòng)加強(qiáng)各國(guó)在預(yù)警防范、應(yīng)急響應(yīng)����、技術(shù)創(chuàng)新、標(biāo)準(zhǔn)規(guī)范�����、信息共享等方面合作�����。在國(guó)家網(wǎng)絡(luò)安全政策法規(guī)中,應(yīng)急響應(yīng)能力建設(shè)提升到新的高度�,建立系統(tǒng)、全面的網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)體系已成為當(dāng)務(wù)之急���。
二�、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)建設(shè)現(xiàn)狀
網(wǎng)絡(luò)安全應(yīng)急處置已經(jīng)有幾十年的歷史,早在1988年美國(guó)受到莫里斯蠕蟲(chóng)事件的觸動(dòng)�����,組建了第一個(gè)計(jì)算機(jī)應(yīng)急響應(yīng)小組(US-CERT)���。作為應(yīng)急響應(yīng)的先行者,美國(guó)高度重視應(yīng)急響應(yīng)標(biāo)準(zhǔn)化工作���,US-CERT持續(xù)制訂了《計(jì)算機(jī)安全事件響應(yīng)小組手冊(cè)》��、《事件管理能力評(píng)價(jià)指標(biāo)》等技術(shù)指南��,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)制訂了《計(jì)算機(jī)安全事件處理指南》(NIST SP 800-61)�、《網(wǎng)絡(luò)空間安全事件恢復(fù)指南》(NIST SP 800-184/2016)等標(biāo)準(zhǔn)��。2014年NAS發(fā)布了《美國(guó)國(guó)家安全體系黃金標(biāo)準(zhǔn)》(Community GoldStandard v2.0)��,為網(wǎng)絡(luò)空間安全的治理���、保護(hù)���、檢測(cè)和響應(yīng)與恢復(fù)等提供指南���。
在國(guó)際標(biāo)準(zhǔn)方面,ISO信息安全技術(shù)分委員會(huì)(ISO/IEC JTC1 SC27)發(fā)布了《信息安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)����、《信息安全事件管理第2部分 事件響應(yīng)規(guī)劃和準(zhǔn)備指南》(ISO/IEC 27035-2)等標(biāo)準(zhǔn);國(guó)際電信聯(lián)盟(ITU)也發(fā)布了《網(wǎng)絡(luò)安全信息交換概述》(ITU-T X.1500)����、《網(wǎng)絡(luò)安全信息共享和交換的能力及場(chǎng)景》(ITU-T X.1209)、《支持網(wǎng)絡(luò)安全信息交換的傳輸協(xié)議》(ITU-T X.1582)等眾多標(biāo)準(zhǔn)���;國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)也發(fā)布了《計(jì)算機(jī)安全事件響應(yīng)的預(yù)期》(IETF RFC 2350)���、《事件對(duì)象描述交換格式》(IETF RFC 5070)等標(biāo)準(zhǔn)。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)作為我國(guó)國(guó)家級(jí)應(yīng)急中心���,在多年來(lái)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)戰(zhàn)中�,根據(jù)實(shí)際工作需要���,主導(dǎo)或參與制定了《網(wǎng)絡(luò)安全事件描述和交換格式》(GB/T 28517-2012)���、《信息安全漏洞管理規(guī)范》(GB/T 30275-2013)��、《安全漏洞分類(lèi)》(GB/T 33561-2017)��、《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》(YD/T 1799-2008)��、《網(wǎng)絡(luò)安全應(yīng)急處理小組建設(shè)指南》(YD/T 1826-2008)�����、“移動(dòng)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警與處置系列標(biāo)準(zhǔn)”等多項(xiàng)國(guó)標(biāo)和行標(biāo)。
我國(guó)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)近年來(lái)組織開(kāi)展了一系列應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)制訂工作�,發(fā)布了《信息安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T 24363-2009)��、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)等標(biāo)準(zhǔn)���,并正在組織制訂《公共信息網(wǎng)絡(luò)安全預(yù)警指南》�����、《網(wǎng)絡(luò)安全威脅表達(dá)模型》��、《網(wǎng)絡(luò)安全事件應(yīng)急演練通用指南》等標(biāo)準(zhǔn)����,為開(kāi)展網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作,提升我國(guó)網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)能力奠定了基礎(chǔ)�����,發(fā)揮了重要作用��。
三����、建立健全網(wǎng)絡(luò)安全空間應(yīng)急響應(yīng)標(biāo)準(zhǔn)體系
國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急工作由中央統(tǒng)一領(lǐng)導(dǎo)指揮,國(guó)家地方部門(mén)分級(jí)負(fù)責(zé)��,網(wǎng)絡(luò)運(yùn)營(yíng)者�、專(zhuān)業(yè)隊(duì)伍和社會(huì)力量共同參與,按照“統(tǒng)一指揮�、分級(jí)負(fù)責(zé)、密切協(xié)同�、快速反應(yīng)”的原則開(kāi)展應(yīng)急聯(lián)動(dòng)、協(xié)同處置工作����。《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》為我們提供了綱領(lǐng)性的指導(dǎo)。針對(duì)網(wǎng)絡(luò)安全空間應(yīng)急響應(yīng)標(biāo)準(zhǔn)體系建設(shè)��,建議今后加強(qiáng)以下工作:
第一�����,完善標(biāo)準(zhǔn)體系建設(shè)��。網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)是一項(xiàng)龐大復(fù)雜的系統(tǒng)工程���,需要國(guó)家層面統(tǒng)一規(guī)劃����、頂層設(shè)計(jì)�,標(biāo)準(zhǔn)體系的建立健全是頂層設(shè)計(jì)落地實(shí)施的重要基礎(chǔ)����。應(yīng)深入研究我國(guó)網(wǎng)絡(luò)空間安全應(yīng)急處置需求與現(xiàn)狀,系統(tǒng)梳理完善現(xiàn)有標(biāo)準(zhǔn)體系�����,指導(dǎo)后續(xù)標(biāo)準(zhǔn)制訂����,支撐國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)����,促進(jìn)《網(wǎng)絡(luò)安全法》有關(guān)法規(guī)落地實(shí)施����。
第二,突出重點(diǎn)標(biāo)準(zhǔn)研究���。以全面提升我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力為目標(biāo)����,開(kāi)展網(wǎng)絡(luò)空間安全應(yīng)急能力評(píng)估研究�����。在能力分級(jí)要求����、評(píng)價(jià)指標(biāo)、評(píng)估方法及評(píng)估手段等方面制定相關(guān)急需標(biāo)準(zhǔn)����,以網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估為抓手��,推動(dòng)國(guó)家網(wǎng)絡(luò)安全應(yīng)急工作深入開(kāi)展�,全面提升我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力����。
第三,強(qiáng)化技術(shù)標(biāo)準(zhǔn)制定��。適應(yīng)當(dāng)前網(wǎng)絡(luò)安全新形勢(shì)�,針對(duì)互聯(lián)網(wǎng)以及工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)��、能源互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)����,圍繞監(jiān)測(cè)、預(yù)警�����、響應(yīng)����、處置等需求���,加強(qiáng)網(wǎng)絡(luò)安全事件管理���、威脅情報(bào)共享�、態(tài)勢(shì)感知等方面技術(shù)標(biāo)準(zhǔn)的制修訂工作��。
第四��,積極參與國(guó)際標(biāo)準(zhǔn)制定��。應(yīng)繼續(xù)積極推進(jìn)全球各國(guó)之間的合作與協(xié)同���,重構(gòu)網(wǎng)絡(luò)空間安全治理的新機(jī)制和新格局�����,參與網(wǎng)絡(luò)安全領(lǐng)域國(guó)際標(biāo)準(zhǔn)化活動(dòng)��,用標(biāo)準(zhǔn)手段強(qiáng)化我國(guó)在全球網(wǎng)絡(luò)安全應(yīng)急響應(yīng)合作體系中的領(lǐng)導(dǎo)力�����。