為(wèi)貫徹落實《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》，深入推進實施國(guó)家網絡安(ān)全等級保護制度，今年6月27日，公(gōng)安(ān)部發布《網絡安(ān)全等級保護條例(征求意見稿)》，而這一新(xīn)規也被業界普遍稱為(wèi)“網絡安(ān)全等級保護2.0”。

網絡安(ān)全等級保護2.0呼之欲出

全國(guó)信息安(ān)全标準化專家組組長(cháng)顧建國(guó)指出，我國(guó)信息安(ān)全首個強制性标準即《計算機信息系統安(ān)全保護等級劃分(fēn)準則》于1999年9月13日推出，雖然已呈基本體(tǐ)系，并取得重要成果，但随着雲技(jì )術、物(wù)聯網等快速發展，我國(guó)網絡安(ān)全保護需要在深度、廣度、策略、保護手段和法律法規五個方面更完善。由此，網絡安(ān)全等級保護2.0呼之欲出。

顧建國(guó)介紹說，第一，新(xīn)規明确将網絡安(ān)全等級保護為(wèi)對外統一稱呼。第二，網絡安(ān)全等級保護擴展到雲計算、大數據、物(wù)聯網、移動互聯網以及公(gōng)共新(xīn)領域，并增加了風險、評估、安(ān)全監測、通報預警、考核評價、應急處置，還涉及對供應鏈的要求，可(kě)信可(kě)控态勢感知等方面。第三，強調落實主體(tǐ)責任。第四，新(xīn)技(jì )術标準适應性更強。今年還将頒布四個雲安(ān)全保護标準和六個網絡等級保護标準，涵蓋網絡安(ān)全等級保護基本要求、測評要求、設計要求、測評過程指南，管理(lǐ)中(zhōng)心技(jì )術要求以及評估規範。這一系列新(xīn)規最快本月頒布，最遲下月。第五，法律保障更加健全完善。

物(wù)聯網安(ān)全“對沖”三大痛點

面對即将升級到2.0版本的網絡安(ān)全保護，國(guó)家信息中(zhōng)心信息化和産(chǎn)業發展部主任單志(zhì)廣認為(wèi)，未來我國(guó)物(wù)聯網和智慧城市的安(ān)全體(tǐ)系亟待解決三大痛點，即節點安(ān)全、網絡安(ān)全、服務(wù)安(ān)全。

從節點安(ān)全來講，我國(guó)物(wù)聯網和智慧城市的安(ān)全體(tǐ)系要進一步提升低功耗、低消耗的輕量級節點防護手段，保證聯網的實體(tǐ)安(ān)全，包括門禁系統、監控系統、水電(diàn)氣，以及機器人等傳感設備标簽。

從服務(wù)層面來講，未來主要解決大規模的跨區(qū)域服務(wù)，分(fēn)清内部、外部，分(fēn)清部門邊界、系統邊界，關注開放系統和架構下的服務(wù)安(ān)全，解決服務(wù)區(qū)域的隔離效果差、跨域協作(zuò)可(kě)信的第三方認證的問題。

從網絡安(ān)全來講，主要面臨“大連接”、異構數據、複雜性網絡系統，要解決安(ān)全協議不适配、不協作(zuò)、安(ān)全和性能(néng)不平衡等現實挑戰。單志(zhì)廣給出了四大解決方案和步驟：第一，通過物(wù)聯網安(ān)全平台、智慧城市安(ān)全體(tǐ)系和典型應用(yòng)三個方面來推動一體(tǐ)化安(ān)全建立，以實現跨層級、跨業務(wù)的管理(lǐ)和運營服務(wù);第二，無安(ān)全代理(lǐ)的大規模設備深度感知和智能(néng)監控技(jì )術路線(xiàn)，利用(yòng)流量分(fēn)析和探測識别技(jì )術，來實現主被動協作(zuò)的物(wù)聯網終端發現的監測方法;第三，異構物(wù)聯網标識管理(lǐ)需要密鑰、區(qū)塊鏈數據隐私保護系統來實現互聯互通;第四，研究“大連接”複雜異構條件下互聯網一體(tǐ)化的安(ān)全機制。