网络安全评估标准实用手册
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

推荐序 构建和使用安全可信主动免疫的网络安全评估标准

当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。没有网络安全就没有国家安全,安全是发展的前提。《中华人民共和国网络安全法》第十六条规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。《国家网络空间安全战略》提出“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。《关键信息基础设施安全保护条例》第十九条明确要求“运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查”。

为什么要特别强调使用安全可信的网络产品和服务?大家都知道,我一直强调,网络安全风险源于图灵机模型原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务等先天脆弱性缺陷。再加上人们对认知逻辑的局限性,在设计网络和信息系统时,不能穷尽所有逻辑组合,必定存在大量未处理的逻辑缺陷,从而形成了难以应对人为利用逻辑缺陷进行攻击的风险,保障网络安全也成为永远的课题。通常采用的“封堵查杀”的安全防护模式难以应对利用逻辑缺陷的攻击,反而增加了自身的脆弱性。因此,我们要使用安全可信的网络产品和服务,其特征就是采用“在计算运算的同时进行全方位动态安全防护”的创新计算模式,即以密码为基因产生抗体,实现身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏和排斥进入机体的有害入侵,确保计算任务的逻辑组合不被利用,同时能完成预期的计算目标。这与人体免疫是类似的。这就是我一直提倡的具备安全可信主动免疫能力的可信计算技术。

《中华人民共和国网络安全法》确定了网络安全等级保护是国家网络安全保障的基本制度、基本策略和基本方法。等级保护2.0标准从当前安全形势出发,将可信计算列为其核心防御技术,并在此基础上提出了“一个中心,三重防护”的体系设计总体思路,更加注重全方位的主动防御、动态防御、精准防护和整体防控。在等级保护2.0标准体系中,根据不同等级的安全要求,从第一级到第四级的等级保护要求中均在“安全通信网络”“安全区域边界”“安全计算环境”中增加了“可信验证”控制点,针对访问控制的主体、客体、操作和执行环境进行不同完备程度的可信验证,并对三级、四级网络中的安全管理中心中提出了“可信验证策略配置”的功能要求。从本体安全的角度看,要将可信计算技术要求植入基础软硬件和网络。例如,把可信验证要求植入芯片、CPU、服务器、操作系统、数据库等基础软硬件;植入网络设备、网络安全产品,解决底层安全问题;植入安全管理中心、安全通信网络、安全区域边界和安全计算环境,实现对网络要素全覆盖;植入整机、云计算平台、物联网、工控系统、移动互联网。也就是说,所有的芯片、CPU、服务器、操作系统、数据库等基础软硬件厂商及安全产品、安全集成、安全建设厂商,都要将可信计算融入相应产品和工程服务的设计、研发、实施和交付过程。特别是重要行业和企业,都要把可信计算融入网络系统的规划、设计、建设和运营的生命周期全过程管理。

由此可见,可信计算是等级保护的关键支撑技术,对落实网络安全等级保护制度发挥着重要作用。等级保护2.0标准体系全面采用了具备主动免疫的可信计算3.0技术架构,针对不同等级的安全要求,在计算环境、区域边界、通信网络、安全管理中心的各计算节点上实现不同完备程度的信任传递,既符合等级保护的“适度安全”原则,又提升了工程的可实施性,落实了“常态化、体系化、实战化”的管理要求,实现了对国家关键信息基础设施、重要网络、重要数据的“动态防御、主动防御、纵深防御、精准防护、联防联控、整体防控”措施要求,将国家网络安全等级保护防御体系提升到了一个新的科学高度。

本书作者借鉴了国际核能领域在核安全领域的同行评估理念、标准、方法和成功实践,以国家网络安全等级保护2.0系列标准为基准,全面融入了金融、电力和广播电视等行业在实施等级保护2.0标准和应用可信计算技术3.0等方面的成功实践,包括金融和广电等行业的网络安全等级保护基本要求和测评要求,电力行业的电力监控系统网络安全防护评估准则和评估指南,面向政府和企事业单位的各级领导者、管理者、技术从业者、用户、产品研发和技术支持专业机构履职尽责和能力提升需求,将网络安全“三同步”原则、“三化六防”措施、基于“安全可信主动免疫”和“信创体系”的本体安全、基于“聚焦管理改进”和“打造网络安全文化”的本质安全等理念和要求,从安全领导力、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理、安全监测防护和安全管理保障等九个维度进行了全面梳理、系统设计和归类编排,构建了符合等级保护2.0标准体系与可信计算3.0技术架构要求的网络安全评估标准,这是网络安全管理方式和社会化服务体系的一种创新探索和有益实践。本书的专业性、易用性和权威性很强,值得在各单位开展网络安全测评、评估和整改提升等工作中推广使用。

沈昌祥

中国工程院院士

中央网信办专家咨询委员会顾问

国家集成电路产业发展咨询委员会委员

国家三网融合专家组成员

本周热推:
Kali Linux Network Scanning Cookbook(Second Edition)网络安全评估标准实用手册CSO进阶之路:从安全工程师到首席安全官安全技术运营:方法与实践工业控制系统网络安全实战
上一章目录下一章