行業(yè)動(dòng)態(tài)

從網(wǎng)絡(luò)安全法草案看關(guān)鍵信息基礎(chǔ)設(shè)施安全

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-07-01    瀏覽次數(shù):
 

信息來(lái)源:比特網(wǎng)

       長(zhǎng)期以來(lái),社會(huì)各界十分關(guān)注網(wǎng)絡(luò)安全,強(qiáng)烈要求依法加強(qiáng)網(wǎng)絡(luò)空間治理,規(guī)范網(wǎng)絡(luò)信息傳播秩序,懲治網(wǎng)絡(luò)違法犯罪,使網(wǎng)絡(luò)空間清朗起來(lái)。全國(guó)人大代表也提出許多議案、建議,呼吁出臺(tái)網(wǎng)絡(luò)安全相關(guān)立法。為適應(yīng)國(guó)家網(wǎng)絡(luò)安全工作的新形勢(shì)新任務(wù),落實(shí)黨中央的要求,回應(yīng)人民群眾的期待,十二屆全國(guó)人大常委會(huì)把制定網(wǎng)絡(luò)安全方面的立法列入立法工作計(jì)劃中。

網(wǎng)安法草案審議關(guān)鍵信息基礎(chǔ)設(shè)施安全

       十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》。草案共7章68條。關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全,草案規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序,及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn),持續(xù)提供安全維護(hù)服務(wù)等;關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全,草案要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改;關(guān)于保障網(wǎng)絡(luò)信息安全,草案明確了網(wǎng)絡(luò)運(yùn)營(yíng)者處置違法信息的義務(wù),賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力。

       在經(jīng)過(guò)近一年的向社會(huì)公開(kāi)征求意見(jiàn)后,十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議將再次審議《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》。二審擬增加多項(xiàng)促進(jìn)網(wǎng)絡(luò)安全的支持措施,在維護(hù)網(wǎng)絡(luò)安全的同時(shí),促進(jìn)發(fā)展。

說(shuō)明: https://mmbiz.qlogo.cn/mmbiz/IpYUt4DIvZeEnt9fdHSb67diaY7SCkYT9HWQPqLZmibXAAXcwwx4yIr8FV0M3GUvjcoNUaE77dsGPhkelnFibUibwQ/0?wx_fmt=png

       6月27日十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議召開(kāi)會(huì)議,會(huì)議聽(tīng)取了全國(guó)人大法律委員會(huì)副主任委員張海陽(yáng)作的關(guān)于網(wǎng)絡(luò)安全法草案修改情況的匯報(bào)。草案二審稿進(jìn)一步強(qiáng)化國(guó)家的責(zé)任和公民、組織的義務(wù),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。

       針對(duì)擬加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施及其數(shù)據(jù)的安全保護(hù),二審稿規(guī)定,國(guó)家對(duì)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。

什么是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施

       國(guó)家關(guān)鍵基礎(chǔ)設(shè)施關(guān)系到國(guó)計(jì)民生的方方面面,基礎(chǔ)設(shè)施是指為社會(huì)生產(chǎn)和居民生活提供公共服務(wù)的物質(zhì)工程設(shè)施,是用于保證國(guó)家或地區(qū)社會(huì)經(jīng)濟(jì)活動(dòng)正常進(jìn)行的公共服務(wù)系統(tǒng)。它是社會(huì)賴以生存發(fā)展的一般物質(zhì)條件?;A(chǔ)設(shè)施不僅包括公路、鐵路、機(jī)場(chǎng)、通訊、水電煤氣等公共設(shè)施,即俗稱的基礎(chǔ)建設(shè),而且包括教育、科技、醫(yī)療衛(wèi)生、體育、文化等社會(huì)事業(yè)即社會(huì)性基礎(chǔ)設(shè)施。

       互聯(lián)網(wǎng)高度發(fā)展的今天,信息系統(tǒng)成為基礎(chǔ)設(shè)施系統(tǒng)運(yùn)行的重要支撐。一旦關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)受到破壞,將產(chǎn)生嚴(yán)重危害。因此,信息基礎(chǔ)設(shè)施的建設(shè)、運(yùn)行、維護(hù),都需要充分考慮安全方面的因素。

       美國(guó)政府在國(guó)家信息安全戰(zhàn)略層面已經(jīng)展開(kāi)相關(guān)的頂層設(shè)計(jì),以風(fēng)險(xiǎn)管理為核心,在基于生命周期和流程的框架方法指導(dǎo)下,將安全防護(hù)體系框架分為識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)層面。

說(shuō)明: https://mmbiz.qlogo.cn/mmbiz/IpYUt4DIvZeEnt9fdHSb67diaY7SCkYT9ZibBCzw4TwXUdeyv8Gs3ld6B0lVMuSic8UianAPib94TvuQibOaWemA76mg/0?wx_fmt=png

       安全體系的建設(shè)不是靜態(tài)的,而是動(dòng)態(tài)螺旋上升,需要根據(jù)威脅態(tài)勢(shì)的發(fā)展來(lái)實(shí)時(shí)調(diào)整、實(shí)施相關(guān)的安全策略。

美國(guó)政府示范先行 延伸到重要基礎(chǔ)設(shè)施領(lǐng)域

       美國(guó)由于大量的重要基礎(chǔ)設(shè)施(如交通,電力,供水,通信)是私營(yíng)企業(yè),企業(yè)講究收益,政府無(wú)法強(qiáng)制,因此,美國(guó)發(fā)布了提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架《Framework for Improving Critical Infrastructure Cybersecurity》,將政府的優(yōu)秀經(jīng)驗(yàn),提供給企業(yè)。同時(shí),DHS通過(guò)CMaaS的延伸,開(kāi)發(fā)了免費(fèi)的云掃描服務(wù)給企業(yè)使用,稱為國(guó)家網(wǎng)絡(luò)安全評(píng)估和技術(shù)服務(wù)National Cybersecurity Assessment and Technical Services (NCATS) 項(xiàng)目,協(xié)助企業(yè)提升自身的安全水平。政府通過(guò)示范效應(yīng),產(chǎn)業(yè)提倡,免費(fèi)服務(wù),獎(jiǎng)懲激勵(lì)等手段,尤其是通過(guò)紅藍(lán)對(duì)抗方式模擬演練,協(xié)助企業(yè)查找自身弱點(diǎn),有針對(duì)性的建設(shè)。

提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全框架

       該框架強(qiáng)調(diào)用業(yè)務(wù)驅(qū)動(dòng)引導(dǎo)網(wǎng)絡(luò)安全活動(dòng),將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理流程的一部分??蚣馨ㄈ齻€(gè)部分:框架核心(Framework Core)、框架對(duì)齊結(jié)果(Framework Profile)及框架執(zhí)行層級(jí)(Framework Implementation Tiers)??蚣芤昧藝?guó)際認(rèn)可的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)海外組織也適用,國(guó)際合作亦可以此為指導(dǎo)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

編者注:

有中國(guó)特色的態(tài)勢(shì)感知防護(hù)體系

       習(xí)近平主席明確提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。網(wǎng)絡(luò)安全成為國(guó)家安全的核心范疇。從上述研究美國(guó)的安全建設(shè)可以看出,美國(guó)網(wǎng)絡(luò)空間感知防護(hù)項(xiàng)目建設(shè)是高層掛帥,有體系,有規(guī)劃的進(jìn)行,同時(shí)采用績(jī)效考核等手段來(lái)進(jìn)行網(wǎng)絡(luò)空間安全治理工作。

       目前已經(jīng)進(jìn)入深入和優(yōu)化期,與之相比,我國(guó)還存在較大差距,需要迎頭趕上。另一方面,我國(guó)也存在后發(fā)優(yōu)勢(shì),在建設(shè)我國(guó)的網(wǎng)絡(luò)空間態(tài)勢(shì)感知預(yù)警防護(hù)體系時(shí),可以采用新的技術(shù),新方法,避免美國(guó)在建設(shè)中的誤區(qū)。

綠盟科技基于安全大數(shù)據(jù)的態(tài)勢(shì)感知體系

       大數(shù)據(jù)時(shí)代,海量且多樣化的數(shù)據(jù)、海量的設(shè)備、千兆字節(jié)的傳輸速度、數(shù)據(jù)包有效載荷加密(如IPv6)、虛擬化服務(wù)和云計(jì)算的應(yīng)用,伴隨的網(wǎng)絡(luò)攻擊加劇和攻擊戰(zhàn)術(shù)的衍變,海量的威脅態(tài)勢(shì)可能淹沒(méi)我們現(xiàn)有的風(fēng)險(xiǎn)管理能力?!?/span>

       面對(duì)海量的安全日志,傳統(tǒng)數(shù)據(jù)庫(kù)下進(jìn)行態(tài)勢(shì)感知,數(shù)據(jù)挖掘變得極端困難。國(guó)內(nèi)各個(gè)廠家近年來(lái)投資進(jìn)行了安全大數(shù)據(jù)方面的研究,形成各種新產(chǎn)品,采用多種最新的技術(shù),如MQ、Hadoop分布式數(shù)據(jù)庫(kù)、搜索型數(shù)據(jù)庫(kù)、內(nèi)存數(shù)據(jù)庫(kù)等最新的技術(shù),這使得海量數(shù)據(jù)的挖掘,高速處理成為可能。

說(shuō)明: https://mmbiz.qlogo.cn/mmbiz/IpYUt4DIvZeEnt9fdHSb67diaY7SCkYT98Lib28Dj3Zgoic4vuXC1hszzHmAhbF1a0AAB272vXCTGIiaptAVLS9NFQ/0?wx_fmt=png

 
 

上一篇:還在“事前”“事后”反電信詐騙?你已out了!

下一篇:2016年07月01日 聚銘安全速遞