您当前的位置: 环渤海新闻网>新闻>国内 正文

完善网络安全应急标准体系,进一步增强网络安全和国家安全保障能力

http://www.huanbohainews.com.cn 2018-04-15 19:51 来源: 光明网

作者:舒敏 国家计算机网络应急技术处理协调中心研究员

当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全,习近平总书记明确提出“没有网络安全就没有国家安全”,而网络安全应急工作是网络安全的最后一道防线,完善网络安全应急标准体系,规范网络安全应急工作,提升应急能力,对于捍卫国家安全至关重要。

一、《网络安全法》对网络安全应急响应能力建设提出新要求

2017年5月至7月,名为Wannacry和Petya的勒索病毒在多个国家和地区先后爆发,引发了各方广泛关注。网络信息技术在给人类带来巨大机遇的同时,也带来了新的安全风险和挑战。同时,为维护网络空间主权和国家安全,落实网络强国战略,我国相继出台了《中国人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》和《国家网络安全事件应急预案》等一系列法规和政策,确定了我国网络空间安全的基本方略和行动指南。

《网络安全法》专章对监测预警与应急处置提出了明确要求,《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署,《网络空间国际合作战略》也提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作。在国家网络安全政策法规中,应急响应能力建设提升到新的高度,建立系统、全面的网络空间安全应急响应标准体系已成为当务之急。

二、网络安全应急响应标准建设现状

网络安全应急处置已经有几十年的历史,早在1988年美国受到莫里斯蠕虫事件的触动,组建了第一个计算机应急响应小组(US-CERT)。作为应急响应的先行者,美国高度重视应急响应标准化工作,US-CERT持续制订了《计算机安全事件响应小组手册》、《事件管理能力评价指标》等技术指南,美国国家标准与技术研究院(NIST)制订了《计算机安全事件处理指南》(NIST SP 800-61)、《网络空间安全事件恢复指南》(NIST SP 800-184/2016)等标准。2014年NAS发布了《美国国家安全体系黄金标准》(Community GoldStandard v2.0),为网络空间安全的治理、保护、检测和响应与恢复等提供指南。

在国际标准方面,ISO信息安全技术分委员会(ISO/IEC JTC1 SC27)发布了《信息安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)、《信息安全事件管理第2部分 事件响应规划和准备指南》(ISO/IEC 27035-2)等标准;国际电信联盟(ITU)也发布了《网络安全信息交换概述》(ITU-T X.1500)、《网络安全信息共享和交换的能力及场景》(ITU-T X.1209)、《支持网络安全信息交换的传输协议》(ITU-T X.1582)等众多标准;国际互联网工程任务组(IETF)也发布了《计算机安全事件响应的预期》(IETF RFC 2350)、《事件对象描述交换格式》(IETF RFC 5070)等标准。

国家计算机网络应急技术处理协调中心(CNCERT/CC)作为我国国家级应急中心,在多年来网络安全应急响应实战中,根据实际工作需要,主导或参与制定了《网络安全事件描述和交换格式》(GB/T 28517-2012)、《信息安全漏洞管理规范》(GB/T 30275-2013)、《安全漏洞分类》(GB/T 33561-2017)、《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008)、《网络安全应急处理小组建设指南》(YD/T 1826-2008)、“移动互联网安全监测预警与处置系列标准”等多项国标和行标。

我国全国信息安全标准化技术委员会(TC260)近年来组织开展了一系列应急响应相关标准制订工作,发布了《信息安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《信息安全应急响应计划规范》(GB/T 24363-2009)、《信息系统灾难恢复规范》(GB/T 20988-2007)等标准,并正在组织制订《公共信息网络安全预警指南》、《网络安全威胁表达模型》、《网络安全事件应急演练通用指南》等标准,为开展网络安全应急响应工作,提升我国网络空间安全应急响应能力奠定了基础,发挥了重要作用。

三、建立健全网络安全空间应急响应标准体系

国家网络安全事件应急工作由中央统一领导指挥,国家地方部门分级负责,网络运营者、专业队伍和社会力量共同参与,按照“统一指挥、分级负责、密切协同、快速反应”的原则开展应急联动、协同处置工作。《网络安全法》和《国家网络安全事件应急预案》为我们提供了纲领性的指导。针对网络安全空间应急响应标准体系建设,建议今后加强以下工作:

第一,完善标准体系建设。网络空间安全应急响应是一项庞大复杂的系统工程,需要国家层面统一规划、顶层设计,标准体系的建立健全是顶层设计落地实施的重要基础。应深入研究我国网络空间安全应急处置需求与现状,系统梳理完善现有标准体系,指导后续标准制订,支撑国家网络安全应急体系建设,促进《网络安全法》有关法规落地实施。

第二,突出重点标准研究。以全面提升我国网络安全应急响应能力为目标,开展网络空间安全应急能力评估研究。在能力分级要求、评价指标、评估方法及评估手段等方面制定相关急需标准,以网络安全应急能力评估为抓手,推动国家网络安全应急工作深入开展,全面提升我国网络安全应急响应能力。

第三,强化技术标准制定。适应当前网络安全新形势,针对互联网以及工业互联网、车联网、能源互联网等新兴网络,围绕监测、预警、响应、处置等需求,加强网络安全事件管理、威胁情报共享、态势感知等方面技术标准的制修订工作。

第四,积极参与国际标准制定。应继续积极推进全球各国之间的合作与协同,重构网络空间安全治理的新机制和新格局,参与网络安全领域国际标准化活动,用标准手段强化我国在全球网络安全应急响应合作体系中的领导力。

编辑 宋暖
.
相关新闻:
【理上网来·辉煌十九大】周爱民:新时代维护国家安全的科学指南   18-04-15
任何时候,国家安全都是老百姓最"稳"的幸福   18-04-15
国家安全 你我同行——“4.15”全民国家安全教育日   18-04-15
【央视快评】开创新时代国家安全治理新局面   18-04-15
不断提升中国人权话语体系的国际影响力   18-04-13
图片
 
综合新闻>>
·唐山市自来水公司打造市区“半小时”服务圈
·唐山工会组织2017年投入创业就业扶持资金700余万元
·唐山:古冶北环岗西侧路口半幅道路翻修施工
·唐山市直工委举办国家安全知识专题讲座
·唐山职院与丰南区政府签署战略合作协议
·多家中央和省主要新闻媒体记者采访唐山文旅项目(图)
·中车唐山公司:迈向国际一流创新型企业
·国防道东延项目取得新进展(图)
·唐山限行提示:4月14日、15日不限行
·唐山2018年紧缺人才需求目录发布
社会>>
·小区保安徒手接住坠楼老大娘:当时被砸跪在地上
·杭外招生首次采用能力评测 学生懵了:奥数居然没用
·中国宠物数量达2.5亿只!它们死后该不该被墓葬?
·转发能赚钱广告或违法 “毒鸡汤文”为何仍有市场
·志愿者边盯梢边报警 警方截停非法运输野生动物车车
·大学生负命案潜逃20年 住宾馆时被人脸识别系统"锁定"
·无锡打掉两个“QQ踩雷抢红包”赌博团伙
·担心生活遇尴尬 苟姓男子想让孩子姓“敬”屡遭碰壁
·中央气象台:中东部降温降水 西北地区扬沙浮尘
·青海玉树州治多县发生3.5级地震 震源深度9千米
 
热点新闻
·丁荣进率队督导检查“一环四线”廊道绿化工作
·唐山:路南实验小学开展"红领巾红色之旅"活动(图)
·丁绣峰赴食品药品综合检测检验中心、科技馆现场办公
·幸福像花儿一样——学南街道插花艺术沙龙优雅登场
·唐山将严厉打击货运车辆污染
·【奋斗者的幸福】且禾&英子:能坚持画画便是幸福
·曹妃甸项目建设提速(图)
·建设路煤医道口 共享单车大批量停放盲道非机动车道
·春暖花开 健身强体(图)
·王浩:举全市之力坚决打好打赢精准脱贫攻坚战
 
 
唐山通:唐山生活资讯门户

饭店 酒家 | 休闲 娱乐

图书 音像 | 美容 健身

烟酒 花店 | 婚庆 礼仪 汽车 养护 |装饰 装修