正在阅读: 完善网络安全应急标准体系,进一步增强网络安全和国家安全保障能力
> 新闻中心> E视线> 观察 > 正文

完善网络安全应急标准体系,进一步增强网络安全和国家安全保障能力

2018-04-15 13:59来源:光明网

  作者:舒敏 国家计算机网络应急技术处理协调中心研究员

  当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全,习近平总书记明确提出“没有网络安全就没有国家安全”,而网络安全应急工作是网络安全的最后一道防线,完善网络安全应急标准体系,规范网络安全应急工作,提升应急能力,对于捍卫国家安全至关重要。

  一、《网络安全法》对网络安全应急响应能力建设提出新要求

  2017年5月至7月,名为Wannacry和Petya的勒索病毒在多个国家和地区先后爆发,引发了各方广泛关注。网络信息技术在给人类带来巨大机遇的同时,也带来了新的安全风险和挑战。同时,为维护网络空间主权和国家安全,落实网络强国战略,我国相继出台了《中国人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》和《国家网络安全事件应急预案》等一系列法规和政策,确定了我国网络空间安全的基本方略和行动指南。

  《网络安全法》专章对监测预警与应急处置提出了明确要求,《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署,《网络空间国际合作战略》也提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作。在国家网络安全政策法规中,应急响应能力建设提升到新的高度,建立系统、全面的网络空间安全应急响应标准体系已成为当务之急。

  二、网络安全应急响应标准建设现状

  网络安全应急处置已经有几十年的历史,早在1988年美国受到莫里斯蠕虫事件的触动,组建了第一个计算机应急响应小组(US-CERT)。作为应急响应的先行者,美国高度重视应急响应标准化工作,US-CERT持续制订了《计算机安全事件响应小组手册》、《事件管理能力评价指标》等技术指南,美国国家标准与技术研究院(NIST)制订了《计算机安全事件处理指南》(NIST SP 800-61)、《网络空间安全事件恢复指南》(NIST SP 800-184/2016)等标准。2014年NAS发布了《美国国家安全体系黄金标准》(Community GoldStandard v2.0),为网络空间安全的治理、保护、检测和响应与恢复等提供指南。

  在国际标准方面,ISO信息安全技术分委员会(ISO/IEC JTC1 SC27)发布了《信息安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)、《信息安全事件管理第2部分 事件响应规划和准备指南》(ISO/IEC 27035-2)等标准;国际电信联盟(ITU)也发布了《网络安全信息交换概述》(ITU-T X.1500)、《网络安全信息共享和交换的能力及场景》(ITU-T X.1209)、《支持网络安全信息交换的传输协议》(ITU-T X.1582)等众多标准;国际互联网工程任务组(IETF)也发布了《计算机安全事件响应的预期》(IETF RFC 2350)、《事件对象描述交换格式》(IETF RFC 5070)等标准。

  国家计算机网络应急技术处理协调中心(CNCERT/CC)作为我国国家级应急中心,在多年来网络安全应急响应实战中,根据实际工作需要,主导或参与制定了《网络安全事件描述和交换格式》(GB/T 28517-2012)、《信息安全漏洞管理规范》(GB/T 30275-2013)、《安全漏洞分类》(GB/T 33561-2017)、《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008)、《网络安全应急处理小组建设指南》(YD/T 1826-2008)、“移动互联网安全监测预警与处置系列标准”等多项国标和行标。

  我国全国信息安全标准化技术委员会(TC260)近年来组织开展了一系列应急响应相关标准制订工作,发布了《信息安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《信息安全应急响应计划规范》(GB/T 24363-2009)、《信息系统灾难恢复规范》(GB/T 20988-2007)等标准,并正在组织制订《公共信息网络安全预警指南》、《网络安全威胁表达模型》、《网络安全事件应急演练通用指南》等标准,为开展网络安全应急响应工作,提升我国网络空间安全应急响应能力奠定了基础,发挥了重要作用。

  三、建立健全网络安全空间应急响应标准体系

  国家网络安全事件应急工作由中央统一领导指挥,国家地方部门分级负责,网络运营者、专业队伍和社会力量共同参与,按照“统一指挥、分级负责、密切协同、快速反应”的原则开展应急联动、协同处置工作。《网络安全法》和《国家网络安全事件应急预案》为我们提供了纲领性的指导。针对网络安全空间应急响应标准体系建设,建议今后加强以下工作:

  第一,完善标准体系建设。网络空间安全应急响应是一项庞大复杂的系统工程,需要国家层面统一规划、顶层设计,标准体系的建立健全是顶层设计落地实施的重要基础。应深入研究我国网络空间安全应急处置需求与现状,系统梳理完善现有标准体系,指导后续标准制订,支撑国家网络安全应急体系建设,促进《网络安全法》有关法规落地实施。

  第二,突出重点标准研究。以全面提升我国网络安全应急响应能力为目标,开展网络空间安全应急能力评估研究。在能力分级要求、评价指标、评估方法及评估手段等方面制定相关急需标准,以网络安全应急能力评估为抓手,推动国家网络安全应急工作深入开展,全面提升我国网络安全应急响应能力。

  第三,强化技术标准制定。适应当前网络安全新形势,针对互联网以及工业互联网、车联网、能源互联网等新兴网络,围绕监测、预警、响应、处置等需求,加强网络安全事件管理、威胁情报共享、态势感知等方面技术标准的制修订工作。

  第四,积极参与国际标准制定。应继续积极推进全球各国之间的合作与协同,重构网络空间安全治理的新机制和新格局,参与网络安全领域国际标准化活动,用标准手段强化我国在全球网络安全应急响应合作体系中的领导力。

[责编:李政葳]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 中国改革开放40年的全球意义

  • 河南汝阳:党建引领扶贫 畜牧助推增收

独家策划

推荐阅读
12月13日凌晨3时,在青海省海西州茶卡镇上演极美光柱,吸引了摄影爱好者驻足拍摄。朱剑男 摄  12月13日凌晨3时,在青海省海西州茶卡镇上演极美光柱,吸引了摄影爱好者驻足拍摄。
2018-12-15 15:00
受连日寒潮侵袭,有“江南第一仙山”之誉的江西省三清山风景区迎来降雪,景区被白雪覆盖,玉树琼枝,漫山琉璃,美若仙境。张和忠 摄  受连日寒潮侵袭,有“江南第一仙山”之誉的江西省三清山风景区迎来降雪,景区被白雪覆盖,玉树琼枝,漫山琉璃,美若仙境。
2018-12-15 14:59
12月12日,在广西环江毛南族自治县龙岩乡万亩草甸,村民在覆盖薄冰的道路上骑行。12月11日,一辆汽车在雪中的山东省枣庄市台儿庄区涛沟河湿地道路上行进。这是在重庆市酉阳土家族苗族自治县毛坝乡拍摄的山林雪景(12月13日无人机摄)。
2018-12-15 11:03
2018-12-13 14:19
黑龙江哈尔滨市的冰雪主题乐园哈尔滨冰雪大世界的采冰和建设工作近日拉开帷幕。为保证足够的优质冰供给,每天有近千名采冰人和700多辆运冰车参与到采冰工作。
2018-12-13 14:17
当日,为期4天的第六届“冬之韵”黑龙江省大学生雪雕比赛在哈尔滨太阳岛雪博会园区进行至第3天,35支高校队伍的作品尽显冬韵。新华社记者 王建威摄  12月12日,选手在雪雕比赛创作中。
2018-12-13 14:17
东莞长安镇南临珠江口,可曾经却是一个吃不上鱼和米的鱼米之乡,为谋生为求变,这个小镇抓住改革开放的时代机遇,把耕地鱼塘建成工厂,更在世界制造业梯度转移中抢抓先机,变迁成长为“手机小镇”,成为中国制造的智能“机”地。新华社记者 李嘉乐摄  广东东莞长安镇一家企业的现代化生产车间(资料照片)。
2018-12-13 14:17
当日,《先秦汉唐画全集》《明画全集》《清画全集》阶段性成果在北京首发,这是“中国历代绘画大系”编纂工作的最新成果。在首发式上,浙江大学、浙江省文物局向国家图书馆捐赠了《先秦汉唐画全集》《明画全集》《清画全集》部分卷册。
2018-12-13 14:16
12月13日,在沈阳“九一八”历史博物馆举行的悼念活动上,小学生代表在诵读公祭文。
2018-12-13 14:04
当日是第五个南京大屠杀死难者国家公祭日,南京大屠杀死难者国家公祭仪式在侵华日军南京大屠杀遇难同胞纪念馆举行。新华社记者 李博 摄  这是12月13日拍摄的南京大屠杀死难者国家公祭仪式现场。
2018-12-13 14:03
今年52岁的何泽华家住安徽宣城市水东老街,是安徽省非物质文化遗产“皖南皮影戏”传承人。2010年,为了传承保护皮影戏,何泽华在宣城市水东老街创办皖南皮影博物馆,馆内保存着1万多件皮影,免费向公众展示。现在,何泽华定期走进宣城市第十一小学,给小学生讲授皮影表演及制作。
2018-12-13 13:23
12月12日,李家巷中心幼儿园的孩子们在进行环保服装走秀,用塑料袋、纸盒和蔬菜等制作成环保服装,展示环保理念。
2018-12-13 13:22
12月12日,在贵州省丹寨县兴仁镇摆泥村生姜种植基地,合作社管理员在分拣生姜。寒冬时节,贵州省黔东南苗族侗族自治州丹寨县1600多亩生姜迎来丰收,各乡镇合作社的社员们抢抓天气,加紧生姜的采收、去枝、清理、运送、分拣等工作,确保市场供应。
2018-12-13 10:45
辽宁省本溪市收藏爱好者毛伟介绍他收藏的《日支时变日记》(2017年12月9日摄)。南京大屠杀死难者国家公祭日前夕,中国近现代史史料学学会在沈阳举办学术研讨会。南京大屠杀死难者国家公祭日前夕,中国近现代史史料学学会在沈阳举办学术研讨会。
2018-12-13 10:19
12月12日,学生将组成纪念图案的白烛摆放整齐。当晚,南京东南大学学生在校园举行“烛光祭”活动,悼念南京大屠杀遇难同胞。学生们点燃白烛,献花默哀,表达哀思。当晚,南京东南大学学生在校园举行“烛光祭”活动,悼念南京大屠杀遇难同胞。
2018-12-13 10:18
12月12日,来自湖南的抗战老兵李湘炳(前)等在侵华日军南京大屠杀中山码头遇难同胞纪念碑前祭奠遇难同胞。当日,来自湖南、江苏等地的4名抗战老兵以及志愿者、南京当地大学生代表等来到侵华日军南京大屠杀中山码头遇难同胞纪念碑前献花、默哀,祭奠遇难同胞。
2018-12-13 10:18
12月12日,获得年度最佳女运动员奖的中国选手丁宁在颁奖典礼后展示奖杯。
2018-12-13 10:01
12月12日,美国总统特朗普前私人律师迈克尔·科亨(前)走出纽约曼哈顿联邦地区法院。当日,曾长期担任美国总统特朗普私人律师的迈克尔·科亨在纽约曼哈顿联邦地区法院被判3年监禁。
2018-12-13 10:00
加载更多