行業(yè)新聞
        
      
        
      
            
        
      
    
      



    
      
        
      

            
      
                
      
                    
      公安部張宇翔:須知等保2.0主要標準的調(diào)整
      
                    
      2021-10-27 0
                    
      
                
      
                
      
                    
      沒有網(wǎng)絡(luò)安全就沒有國家安全。從1.0到2.0,我國等級保護制度走過了十幾年。等級保護2.0是網(wǎng)絡(luò)安全的一次重大升級,等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對等級保護制度提出了新的要求。
      近日,公安部信息安全等級保護評估中心常務(wù)副主任張宇翔對安全等級保護2.0主要標準的調(diào)整進行了簡明扼要的介紹。

      標準名稱的變化
      由原來的“信息系統(tǒng)安全等級保護××××”變?yōu)椤熬W(wǎng)絡(luò)安全等級保護××××”,這背后是兩個戰(zhàn)略的調(diào)整。主要特點如下:

      對象范圍擴大: 新標準將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍,構(gòu)成了“安全通用要求+新型應(yīng)用安全擴展要求”的要求內(nèi)容。
      分類結(jié)構(gòu)統(tǒng)一: 新標準“基本要求、設(shè)計要求和測評要求” 分類框架統(tǒng)一,形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心” 支持下的三重防護體系架構(gòu)。強化可信計算: 新標準強化了可信計算技術(shù)使用的要求,把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求。
      強化可信計算技術(shù)使用
      從一級到四級均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點。
      一級:設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進行可信驗證
      二級:增加重要配置參數(shù)和應(yīng)用程序進行可信驗證,并將驗證結(jié)果形成審計記錄送至安全管理中心
      三級:增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證
      四級:增加應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證
      其中著重強調(diào)了三級:可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進行可信驗證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結(jié)果形成審計記錄送至安全管理中心。
      等級保護對象的擴展
      增加了云計算安全擴展要求

      云計算安全擴展要求章節(jié)針對云計算的特點提出特殊保護要求。對云計算環(huán)境主要增加的內(nèi)容包括“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云服務(wù)商選擇”和“云計算環(huán)境管理”等方面。增加了移動互聯(lián)安全擴展要求

      注:采用移動互聯(lián)技術(shù)的等級保護對象應(yīng)作為整體對象定級,移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)等要素不單獨定級。
      移動互聯(lián)安全擴展要求章節(jié)針對移動互聯(lián)的特點提出特殊保護要求。對移動互聯(lián)環(huán)境主要增加的內(nèi)容包括“無線接入點的物理位置”、“移動終端管控”、“移動應(yīng)用管控”、“移動應(yīng)用軟件采購”和“移動應(yīng)用軟件開發(fā)”等方面。增加了物聯(lián)網(wǎng)安全擴展要求

      注:物聯(lián)網(wǎng)系統(tǒng)應(yīng)將采集、感知、網(wǎng)絡(luò)傳輸和處理應(yīng)用等要素作為一個整體對象定級,各要素不單獨定級。
      物聯(lián)網(wǎng)安全擴展要求章節(jié)針對物聯(lián)網(wǎng)的特點提出特殊保護要求。對物聯(lián)網(wǎng)環(huán)境主要增加的內(nèi)容包括“感知節(jié)點的物理防護”、“感知節(jié)點設(shè)備安全”、“感知網(wǎng)關(guān)節(jié)點設(shè)備安全”、“感知節(jié)點的管理”和“數(shù)據(jù)融合處理”等方面。增加了工業(yè)控制系統(tǒng)安全擴展要求

       
      工業(yè)控制系統(tǒng)安全擴展要求章節(jié)針對工業(yè)控制系統(tǒng)的特點提出特殊保護要求。對工業(yè)控制系統(tǒng)主要增加的內(nèi)容包括“室外控制設(shè)備防護”、“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全”、“撥號使用控制”、“無線使用控制”和“控制設(shè)備安全”等方面。
      增加了應(yīng)用場景的說明增加附錄C 描述等級保護安全框架和關(guān)鍵技術(shù),增加附錄D描述云計算應(yīng)用場景,附錄E描述移動互聯(lián)應(yīng)用場景,附錄F描述物聯(lián)網(wǎng)應(yīng)用場景,附錄G描述工業(yè)控制系統(tǒng)應(yīng)用場景。
      來源:信息安全與通信保密社

                      
      
            
      
            
        
      
    
      
    
      
            
      
                
                
                
      
                    
      
                    
       掃一掃,關(guān)注維平公眾號 
      
					
       電話:0531-88689637 
      
					
       地址:濟南市高新區(qū)舜華路879號山東省大數(shù)據(jù)產(chǎn)業(yè)基地D棟504