大东话安全网安组织完结篇——信息安全等级保护关键技术国家工程实验室
2018/8/31 9:07:43 中科院计算所
一、小剧场
小白:难过,今天打游戏又掉段了。
大东:没有等级保护吗?
小白:有的啊。
大东:那你知道安全等级保护吗?
小白:安全也还有等级保护啊。
大东:是啊。今天让我们一起来了解信息安全等级保护关键技术国家工程实验室。
二、网安创新,联合协作
小白:大东,什么是信息安全等级保护制度,它包含哪些内容呢?
大东:信息安全等级保护主要包含三项内容。
小白:哪三项呢?
大东:一是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护(这是信息安全等级保护制度的核心工作,也是最重要的工作)。
小白:那第二呢?
大东:二是对信息系统中使用的信息安全产品实行按等级管理(即各单位使用的安全产品应该是分等级的,定了三级的系统不能使用二级及以下的安全产品)。
小白:最后一点。
大东:三是对信息系统中发生的信息安全事件分等级响应、处置。
(信息安全保护体系 来源:百度图片)
小白:emmm,有点难理解。
大东:如果用一句话进行概括就是:信息和信息系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过渡保护。这其中的要点就是平衡安全与成本。
小白:那这个信息安全等级保护关键技术国家工程实验室啥时候成立的呢?
大东:“信息安全等级保护关键技术国家工程实验室”于2014年7月9日,在北京召开成立大会。
(成立大会 来源:“信息安全等级保护关键技术国家工程实验室”筹建启动会在京召开)
小白:那它由哪些公司或高校发起成立的呢?
大东:信息安全等级保护关键技术国家工程实验室由公安部第三研究所、国家信息中心、北京理工大学、中国科学院软件所、浙江大学、北京工业大学、北京中软华泰有限公司、网神信息技术股份有限公司共同发起设立。
小白:真的超酷。
三、网安威胁,优势应对
小白:“信息安全等级保护关键技术国家工程实验室”的目标是什么?
大东:目标是“为了增强信息安全等级保护关键技术的创新能力和研究能力,满足我国互联网重要信息系统安全防护重大需求”。
(等级安全保护体系 来源:百度图片)
小白:听起来很有趣~~
大东:“信息安全等级保护关键技术国家工程实验室”将围绕这一目标建设信息安全等级保护关键技术研究示范平台,研究重要信息系统安全保护策略、机制和关键技术,形成核心技术产品,为重要信息系统安全管理和防护提供技术支撑。
小白:看来打牢网络安全等级保护制度基础,对于保障关键信息基础设施安全至关重要。
大东:因此需要在理清关键信息基础设施保护制度与网络安全等级保护制度在保护对象、保护措施、管理流程和建设实施等方面的关系的基础上,认真研究关键信息基础设施的等级保护基础工作。
小白:嗯嗯。
大东:为此公安部信息安全等级保护评估中心联合“信息安全等级保护关键技术国家工程实验室”开展了以关键信息基础设施为目标的等级保护技术框架研究,并于2017年在国标委立项标准研究项目。
小白:那他有什么目标建设么?
大东:该研究以分等级的系统保护为基础,以实现关键基础设施保护战略为目标,构建三层结构的关键基础设施网络安全等级保护技术框架。
小白:听着都好高大上。
大东:还以IPDRR模型为基础,构建分功能域和类别的安全控制集,提出定级对象目的指标构成方法,满足基础设施保护需求。
小白:厉害!
四、实验室功能介绍
小白:来,我们来聊一聊“信息安全等级保护关键技术国家工程实验室”。
大东:好啊,你想知道些啥?
小白:“信息安全等级保护关键技术国家工程实验室”的主要任务是啥啊?
大东:主要任务是围绕我国关键信息基础设施和重要信息系统安全防护的需要,依据信息安全等级保护相关政策法规,建设信息安全等级保护关键技术研发与工程化平台,开展安全保护策略和机制、强制访问控制、多级系统安全互联访问控制、安全区域边界、安全通信网络等关键技术、产品的研发和产业化。
(信息安全等级保护 来源:百度图片)
小白:哎,我听过这个关键信息基础设施安全。
大东:那你都知道些啥啊?
小白:关键信息基础设施安全事关国家经济安全和社会稳定,是国家网络安全保障工作的重中之重。
大东:哎呦,不错哦!继续。
小白:嘿嘿,东哥请指教。
大东:近年来,全球范围内针对关键信息基础设施的网络攻击频繁发生,导致受攻击国家大范围网络瘫痪,造成了巨大损失。
小白:有所耳闻。
大东:当前我国信息化快速深入发展,政务、能源、金融、电力、交通等重要领域的网络化和智能化水平大幅提升,关键信息基础设施的安全防护能力仍显不足,无疑加大了遭受大规模网络攻击的风险。
小白:哇,看来真的很重要啊。
大东:国家信息中心多年来在关键信息基础设施保护方面做出了很多努力。
小白:具体有哪些呢?
大东:在电子政务网络安全保障、新型智慧城市信用建设、政务信息整合共享风险评估等方面取得了一系列创新性成果。
小白:那下一步呢?
大东:在下一步工作中,国家信息中心愿与地方政府、科研机构和企业开展合作,贯彻落实《网络安全法》和党的十九大精神,为关键信息基础设施安全保护工作做出新的更大的贡献。
小白:我国一定会解决此问题的,加油。
五、实验室主任素描
小白:大东,“信息安全等级保护关键技术国家工程实验室”的主任是哪个大人物啊?
大东:这个人可厉害了,我给你说。
小白:说来听听。
大东:他就是“信息安全等级保护关键技术国家工程实验室”公安部信息安全等级保护评估中心常务副主任张宇翔。
(张宇翔 来源:百度图片)
小白:厉害。
大东:他曾在“云起苏州、共话安全——新时代云安全创新策略高层研讨会”上做了主题为《云卷云舒——云计算安全等级保护标准的变与不变》的演讲报告。
小白:都说了些啥呢?
大东:他指出“我们等级保护的标准,目前有关的制度变与不变,更准确说是云计算的等级保护标准变与不变。”
小白:(认真记录)嗯。
大东:“大家都很清楚从计算的形式、管理的形式,包括我们操作系统的发展,到最后我们安全的关注点,其实等级保护的基础是什么?就是关注业务信息的安全和系统的安全服务的连续性。”
小白:你说慢点!
大东:“这是我们等级保护核心的要点,是一个不变的地方,后面我们能看到整个云计算的标准,在制定和扩展的过程当中,是紧紧围绕核心的要点,云计算虽然复杂,但是它不神秘,不神秘是因为我们切切实实在使用,在面对。”
小白:果然大咖做的报告我们这种小白都能听懂。哈哈。
六、新时代,新安全
小白:随着网络规模不断扩大,网络边界在不断发生变化和调整,边界的完整防护也变得越发困难,无线局域网(WLAN)技术的飞速发展,那在这方面如何解决呢?
大东:是的,以上情况会使得BYOD(手机、平板等)设备私接入网成为高概率事件,且隐蔽性极强。
大东:那他是基于什么的呢?
大东:基于无线WIFI。无线WIFI的违规接入会在网络边界上撕开一个口子、开启一个后门,直接绕过用户现有边界防护系统,用户在网络边界防护上的巨大投入(包括防火墙、UTM、入侵防御(IPS)、入侵检测(IDS)、上网行为审计等)和努力将化为乌有,由此引发的核心数据外泄、甚至网络瘫痪的代价将是巨大的。
(等级保护 来源:百度图片)
小白:想想都好可怕。
大东:我们当然有解决办法了。
小白:什么?
大东:LanSecS网络边界完整性检查工具。
小白:这是个什么工具?
大东:LanSecS网络边界完整性检查工具以提高用户对网络边界完整性的保护能力为根本,按照等保要求,对下述破坏网络边界行为的快速网络速检测、定位与阻断控制,并支持多种告警方式。
小白:真棒,就算网络规模不断扩大,我们的网络等级安全防护也在不断的加强。
参考链接
【1】https://mp.weixin.qq.com/s/Bsx8lSWsZwn4T5WdK8dChw
什么是信息安全等级保护?一篇就够了
【2】http://www.doc88.com/p-8496097042437.html
中心常务副主任杜平同志出席信息安全等级保护关键技术国家工程实验室成立大会
【3】https://mp.weixin.qq.com/s/iQAUN49CCJybKT8x2UgYIw
圣博润LanSecS网络边界完整性检查工具成功入驻国家工程实验室
【4】https://mp.weixin.qq.com/s/cCSe_jMnHcqMHSzMuTj5Zg
杨绍亮:关键信息基础设施安全是国家网络安全保障工作的重中之重
【5】云卷云舒——云计算安全等级保护标准的变与不变_搜狐科技_搜狐网 http://www.sohu.com/a/116869408_468736
【6】关键信息基础设施安全等级保护技术框架研究
https://mp.weixin.qq.com/s/DCxfYFOEE6kOlX9KQJ3ahQ
大东,何许人也:翟立东,博士,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。
专栏“大东话安全”,凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。
http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药