北京,青龙湖。2017年6月

我国网络安全态势感知从建设规模来讲涉及国家级态势感知、行业级态势感知、城市级态势感知、企业级态势感知等;从建设内容来讲涉及网络安全主动防御、态势感知、监测预警、应急响应、信息通报等;从国家整体安全战略上还涉及网络安全法、等级保护2.0、关键信息基础设施保护等内容。

这些诸多信息与事项相互融汇交错,也很难给我国态势感知界定一个清晰明确的范围,所以在介绍我国态势感知建设的系列文章中,涉及这些相关内容将统一进行介绍。第一篇首先介绍我国态势感知相关的政策与法律法规要求。

1、2016年419讲话

2016年4月19日,网络安全和信息化工作座谈会谈话共有五个问题,在第四个问题正确处理安全和发展关系中第三点、第四点中涉及到了态势感知相关内容。

  • 第三点提出要“全天候全方位感知网络安全态势”,并提到“感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。”

  • 第四点提出要“增强网络安全防御能力和威慑能力”,并提到“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”

2、2016年《“十三五”国家信息化规划》

2016年12月15日,国务院发布《“十三五”国家信息化规划》,其中在《三、主攻方向》中共有六个方向,其中在“四、重大任务和重点工程”中共有十大方面内容,其中《(十)健全网络安全保障体系。》中强调了以下内容:

  • 强化网络安全顶层设计:强调“…建立完善国家网络安全相关制度,健全完善网络与信息安全信息通报预警机制…”

  • 构建关键信息基础设施安全保障体系:强调“…加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力…”

  • 全天候全方位感知网络安全态势:强调“加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作。”

3、2016年《国家网络空间安全战略》

2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,其中九大战略任务中,有三大战略任务内容与态势感知有关,分别是:

  • (三)保护关键信息基础设施:强调了关键基础设施保护要着眼于“识别、防护、检测、预警、响应、处置”等环节。

  • (七)夯实网络安全基础:强调了要“完善网络安全监测预警和网络安全重大事件应急处置机制。”

  • (八)提升网络空间防护能力:强调“…建设与我国国际地位相称、与网络强国相适应的网络空间防护力量…”

西安,西高新。2018年9月。

4、2017年217讲话

2017年2月17日,国家安全工作座谈会上提出“…要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。…”

5、2017年实施《网络安全法》

2017年6月1日,《网络安全法》正式实施。在《网络安全法》第五章监测预警与应急处置中,从第五十一至五十六条重点对网络安全检测、预警、响应做了要求,分别如下:

  • 第五十一条:强调建立国家建立网络安全监测预警和信息通报;

  • 第五十二条:强调建立行业关键信息基础设施网络安全监测预警和信息通报;

  • 第五十三条:强调建立网络安全事件处置与应急响应机制;

  • 第五十四条:强调政府机构进行网络安全检测、预测、预警;

  • 第五十五条:强调网络安全应急处置;

  • 第五十六条:强调重大网络安全事件处罚。

6、2017年关键信息基础设施保护

2017年7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》。在其中的第六章“监测预警、应急处置和检测评估”中,对网络安全检测预警和信息通报提出了明确要求:

  • 第三十六条:国家网信部门统筹建立关键信息基础设施网络安全监测预警体系和信息通报制度,组织指导有关机构开展网络安全信息汇总、分析研判和通报工作,按照规定统一发布网络安全监测预警信息。

  • 第三十七条:国家行业主管或监管部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警和信息通报制度,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险,向有关运营者通报安全风险和相关工作信息。

7、2018年网络安全等级保护2.0

2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》。在网络安全等级保护2.0框架中,相比信息系统安全等级保护1.0,最重要的两点变化包括:

  • 对保护对象进行了扩展,增加了云大物移的保护要求;

  • 在原信息系统安全保护的要求外,增加了安全检测、通报预警、应急处置、态势感知、能力建设的要求。

在《网络安全等级保护条例(征求意见稿)》中对安全检测、预警、态势感知等内容都有涉及,相关的具体条款包括:

  • 第二十一条第(五)款规定:“落实网络安全态势感知监测预警措施,建设网络安全防护管理平台,对网络运行状态、网络流量、用户行为、网络安全事件等进行动态监测分析,并与同级公安机关对接;”

  • 第三十条规定:“第三级以上网络运营者应当建立健全网络安全监测预警和信息通报制度,按照规定向同级公安机关报送网络安全监测预警信息,报告网络安全事件。有行业主管部门的,同时向行业主管部门报送和报告。

声明:本文来自微言晓意,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。