基于等保2.0下的網(wǎng)絡(luò)安全防護(hù)研究

摘 要：隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)服務(wù)與應(yīng)用呈現(xiàn)爆發(fā)式增長。豐富的應(yīng)用模式推動了社會的全面進(jìn)步，同時也暴露出越來越多的安全問題。典型的，如近年來頻繁發(fā)生的勒索病毒攻擊、數(shù)據(jù)泄露事件等，給互聯(lián)網(wǎng)發(fā)展和治理帶來了巨大的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)安全防御體系（包括防火墻、入侵檢測、防病毒等）采用單點(diǎn)防御缺技術(shù)，不具備全局安全視角和聯(lián)動機(jī)制，無法識別未知攻擊，不具備深度分析能力，面對復(fù)雜的網(wǎng)絡(luò)攻擊時往往無能為力。

關(guān)鍵詞：等保2.0;網(wǎng)絡(luò)安全

一、網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展時間并不是很長它的概念首先于1992年Samson項(xiàng)目中被提出，經(jīng)過二十多年的研究與發(fā)展，網(wǎng)絡(luò)安全管理己經(jīng)從當(dāng)初簡單地集成SNMP與CMIP來實(shí)現(xiàn)安全管理，發(fā)展成為綜合信息安全、網(wǎng)絡(luò)管理、分布式計(jì)算、人工智能等多個領(lǐng)域的一種綜合性技術(shù)。對安全策略的管理以及對安全事件的處理是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的核也內(nèi)容，而國內(nèi)外對網(wǎng)絡(luò)安全管理技術(shù)的研究也主要圍繞以上兩個方面展開。

（一）國外發(fā)展現(xiàn)狀

國際上SOC的發(fā)展比較順利，2001年安氏公司開始研發(fā)一種全新的安全管理體系——安全管理中心（Security Operation Center，簡稱SOC），第一次將安全管理上升到了一個新的高度，通過最頂尖的安全技術(shù)和最佳的安全實(shí)踐，幫助用戶從分散的安全轉(zhuǎn)向?qū)崿F(xiàn)集中的、可管理的安全，至今一直領(lǐng)引SOC業(yè)界的發(fā)展。

美國的賽門鐵克在全球共有6個SOC，分布在美國、英國、日本、印度、澳大利業(yè)和新加坡，其中4個SOC設(shè)在亞太地區(qū)。賽門鐵克的優(yōu)勢在于其全球覆蓋能力，有著全球最大的情報網(wǎng)絡(luò)，包括終端、Web流量、Email、日志、文檔等海量數(shù)據(jù)，每天僅URL請求的處理數(shù)量可達(dá)到12億，處理郵件24億封，分析300億條日志，收集9萬億遙測數(shù)據(jù)，無論是數(shù)據(jù)收集量還是大數(shù)據(jù)分析能力均為全球一流。賽門鐵克SOC不僅具有強(qiáng)大的數(shù)據(jù)收集能力，而且還提供專業(yè)的大數(shù)據(jù)分析能力，從而最大化賽門鐵克的安全保護(hù)能力。

歐美國家的MSS（可管理安全服務(wù)）服務(wù)之所以盛行，原因是其相關(guān)信息安全標(biāo)準(zhǔn)已經(jīng)非常成熟，國家與商業(yè)機(jī)構(gòu)都已經(jīng)普遍執(zhí)行并認(rèn)可，所以MSS所要求的日志外傳+集中式管理運(yùn)營得到了接受和認(rèn)可。

（二）國內(nèi)發(fā)展現(xiàn)狀

在國內(nèi)安全管理中心SOC的發(fā)展和應(yīng)用相對落后，普遍被當(dāng)成軟件產(chǎn)品來銷售，直接影響著國內(nèi)SOC的實(shí)用化。現(xiàn)今國內(nèi)絕大多數(shù)SOC都被當(dāng)成SIEM日志集中收集和管理來用，而最為核心的關(guān)聯(lián)分析和風(fēng)險監(jiān)控還處于初級階段。此種狀況是由于國內(nèi)體制、政策、應(yīng)用環(huán)境、傳統(tǒng)認(rèn)識、以及歐美對SOC技術(shù)的封鎖等多種原因的制約，迫使國內(nèi)的SOC一直得不到快速的發(fā)展。

據(jù)智研咨詢發(fā)布的“2017年中國安全管理中心（SOC）市場規(guī)模現(xiàn)狀投資前景風(fēng)險分析預(yù)測”，2014年我國安全管理中心（SOC）市場規(guī)模為7.17億元，2015年該領(lǐng)域規(guī)模為8.75億元，規(guī)模較2014年同期增長22.0%;2016年我國安全管理平臺（SOC）市場規(guī)模達(dá)到10.52億元。我國安全管理中心SOC市場集中度較高，網(wǎng)神、啟明星辰、安氏領(lǐng)信和東軟前四家廠商占據(jù)了近70%的市場份額。這也進(jìn)一步說明了作為網(wǎng)絡(luò)與信息安全集大成者的安全管理中心技術(shù)及產(chǎn)品已經(jīng)成為了大型安全廠商的重要武器。

二、等保2.0下信息安全重要性

今年5月份頒布的《網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)》，將網(wǎng)絡(luò)安全中心作為重中之重，實(shí)現(xiàn)由安全管理中心對安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境進(jìn)行統(tǒng)一管控。這將使我國在網(wǎng)絡(luò)安全防護(hù)上邁上一個新的臺階，對加強(qiáng)我國網(wǎng)絡(luò)安全保障工作具有重大的意義。

近十年來，隨著我國經(jīng)濟(jì)的飛速發(fā)展，信息化的生產(chǎn)工具廣泛而迅速地進(jìn)入了工業(yè)、農(nóng)業(yè)、商業(yè)、醫(yī)療、教育等人們工作與生活的方方面面，網(wǎng)上商務(wù)、網(wǎng)上銀行、網(wǎng)上醫(yī)療等涉及個人私密信息的服務(wù)日益增多，國家軍事、政治的情報通過互聯(lián)網(wǎng)進(jìn)行的傳遞也更為頻繁，在這種情況之下，確保信息的安全日益成為當(dāng)今社會最迫切且極需要快速解決的問題。

信息安全不僅關(guān)乎個人的生活質(zhì)量，甚至?xí)绊懙浇?jīng)濟(jì)發(fā)展、社會穩(wěn)定以及國家安全，因此，很多國家都將信息安全管理作為一種國家戰(zhàn)略產(chǎn)業(yè)進(jìn)行管理。在我國，信息安全產(chǎn)業(yè)更是國家穩(wěn)定與經(jīng)濟(jì)發(fā)展的保障，在國家產(chǎn)業(yè)布局乃至國家安全戰(zhàn)略格局中具重中之重的地位。

想要確保信息的安全，首先要建立一個信息安全保障體系。何為信息安全保障體系？簡單來說，就是信息系統(tǒng)在實(shí)施了系統(tǒng)安全測試和評估，發(fā)現(xiàn)問題并將其改正過來的信息系統(tǒng)。各系統(tǒng)如何才能對自身的信息安全狀態(tài)做出精準(zhǔn)的預(yù)判呢？這就需要有一個完善的評估和測試的辦法。因此建立一套系統(tǒng)、精準(zhǔn)、嚴(yán)格的信息安全等級保護(hù)測評的要求和準(zhǔn)則，全面開展信息系統(tǒng)安全自行評估，才是確保信息安全保障體系順利運(yùn)行不被侵害的關(guān)鍵，換句話說，信息安全等級測評是建立信息安全保障體系的實(shí)施方法和決策機(jī)制。

三、等保2.0測評重大意義

對于一個信息安全等級保護(hù)測評項(xiàng)目來說，等級保護(hù)基本要求和定級信息分析的重要性是無可置疑的，它是測評執(zhí)行環(huán)節(jié)的基本中的奠基石。而等級保護(hù)報告，則是根據(jù)等級保護(hù)基本要求，定級信息分析后的結(jié)果，是為特定目標(biāo)開發(fā)的輸出、整改件和結(jié)果的集合。這些特定目標(biāo)可以是：驗(yàn)證一個特殊需求的程序是否符合前提條件的需求。等級報告中所引用的測評用例是信息安全測評的關(guān)鍵，其組織結(jié)構(gòu)、功能完整性、多變性的特點(diǎn)能夠避免遺漏測評功能的不完整。從大量的可用測評用例中能夠精選少量的測評用例，使之與測評數(shù)據(jù)相互匹配、完成理想的效果，測評用例庫則須要精心設(shè)計(jì)。

測評用例的開發(fā)僅僅只是復(fù)雜的測試過程中的一個環(huán)節(jié)，但是對測評人員的要求非常高，需要花費(fèi)大量精力去理解需求、設(shè)計(jì)，而且還要在需求變化時，保持更新測評用例狀態(tài)。可以說，這一環(huán)節(jié)占用了測評周期時間比例的絕大部分。如何幫助測評人員以最小的付出做好測評工作，提高信息安全測評效率的必要手段，構(gòu)建一個包含大量可重用信息安全測評用例庫，這就是進(jìn)行等級保護(hù)測評模式研究及研發(fā)報告智能生成系統(tǒng)的意義所在。

作者簡介：

姓名：王迪（1991.01--）;性別：男，籍貫：河南省鄭州市人，學(xué)歷：本科，畢業(yè)于（或者在讀與）天津師范大學(xué);現(xiàn)有職稱：助理工程師;研究方向：網(wǎng)絡(luò)安全;