作者:舒敏 国家计算机网络应急技术处理协调中心研究员
当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全,习近平总书记明确提出“没有网络安全就没有国家安全”,而网络安全应急工作是网络安全的最后一道防线,完善网络安全应急标准体系,规范网络安全应急工作,提升应急能力,对于捍卫国家安全至关重要。
一、《网络安全法》对网络安全应急响应能力建设提出新要求
2017年5月至7月,名为Wannacry和Petya的勒索病毒在多个国家和地区先后爆发,引发了各方广泛关注。网络信息技术在给人类带来巨大机遇的同时,也带来了新的安全风险和挑战。同时,为维护网络空间主权和国家安全,落实网络强国战略,我国相继出台了《中国人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》和《国家网络安全事件应急预案》等一系列法规和政策,确定了我国网络空间安全的基本方略和行动指南。
《网络安全法》专章对监测预警与应急处置提出了明确要求,《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署,《网络空间国际合作战略》也提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作。在国家网络安全政策法规中,应急响应能力建设提升到新的高度,建立系统、全面的网络空间安全应急响应标准体系已成为当务之急。
二、网络安全应急响应标准建设现状
网络安全应急处置已经有几十年的历史,早在1988年美国受到莫里斯蠕虫事件的触动,组建了第一个计算机应急响应小组(US-CERT)。作为应急响应的先行者,美国高度重视应急响应标准化工作,US-CERT持续制订了《计算机安全事件响应小组手册》、《事件管理能力评价指标》等技术指南,美国国家标准与技术研究院(NIST)制订了《计算机安全事件处理指南》(NIST SP 800-61)、《网络空间安全事件恢复指南》(NIST SP 800-184/2016)等标准。2014年NAS发布了《美国国家安全体系黄金标准》(Community GoldStandard v2.0),为网络空间安全的治理、保护、检测和响应与恢复等提供指南。
在国际标准方面,ISO信息安全技术分委员会(ISO/IEC JTC1 SC27)发布了《信息安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)、《信息安全事件管理第2部分 事件响应规划和准备指南》(ISO/IEC 27035-2)等标准;国际电信联盟(ITU)也发布了《网络安全信息交换概述》(ITU-T X.1500)、《网络安全信息共享和交换的能力及场景》(ITU-T X.1209)、《支持网络安全信息交换的传输协议》(ITU-T X.1582)等众多标准;国际互联网工程任务组(IETF)也发布了《计算机安全事件响应的预期》(IETF RFC 2350)、《事件对象描述交换格式》(IETF RFC 5070)等标准。
国家计算机网络应急技术处理协调中心(CNCERT/CC)作为我国国家级应急中心,在多年来网络安全应急响应实战中,根据实际工作需要,主导或参与制定了《网络安全事件描述和交换格式》(GB/T 28517-2012)、《信息安全漏洞管理规范》(GB/T 30275-2013)、《安全漏洞分类》(GB/T 33561-2017)、《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008)、《网络安全应急处理小组建设指南》(YD/T 1826-2008)、“移动互联网安全监测预警与处置系列标准”等多项国标和行标。
我国全国信息安全标准化技术委员会(TC260)近年来组织开展了一系列应急响应相关标准制订工作,发布了《信息安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《信息安全应急响应计划规范》(GB/T 24363-2009)、《信息系统灾难恢复规范》(GB/T 20988-2007)等标准,并正在组织制订《公共信息网络安全预警指南》、《网络安全威胁表达模型》、《网络安全事件应急演练通用指南》等标准,为开展网络安全应急响应工作,提升我国网络空间安全应急响应能力奠定了基础,发挥了重要作用。
三、建立健全网络安全空间应急响应标准体系
国家网络安全事件应急工作由中央统一领导指挥,国家地方部门分级负责,网络运营者、专业队伍和社会力量共同参与,按照“统一指挥、分级负责、密切协同、快速反应”的原则开展应急联动、协同处置工作。《网络安全法》和《国家网络安全事件应急预案》为我们提供了纲领性的指导。针对网络安全空间应急响应标准体系建设,建议今后加强以下工作:
第一,完善标准体系建设。网络空间安全应急响应是一项庞大复杂的系统工程,需要国家层面统一规划、顶层设计,标准体系的建立健全是顶层设计落地实施的重要基础。应深入研究我国网络空间安全应急处置需求与现状,系统梳理完善现有标准体系,指导后续标准制订,支撑国家网络安全应急体系建设,促进《网络安全法》有关法规落地实施。
第二,突出重点标准研究。以全面提升我国网络安全应急响应能力为目标,开展网络空间安全应急能力评估研究。在能力分级要求、评价指标、评估方法及评估手段等方面制定相关急需标准,以网络安全应急能力评估为抓手,推动国家网络安全应急工作深入开展,全面提升我国网络安全应急响应能力。
第三,强化技术标准制定。适应当前网络安全新形势,针对互联网以及工业互联网、车联网、能源互联网等新兴网络,围绕监测、预警、响应、处置等需求,加强网络安全事件管理、威胁情报共享、态势感知等方面技术标准的制修订工作。
第四,积极参与国际标准制定。应继续积极推进全球各国之间的合作与协同,重构网络空间安全治理的新机制和新格局,参与网络安全领域国际标准化活动,用标准手段强化我国在全球网络安全应急响应合作体系中的领导力。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。