薛倉

【摘要】近年來有關網(wǎng)絡安全的體系越發(fā)受國家的重視，保證網(wǎng)絡安全并避免網(wǎng)絡嚴重風險已經成為現(xiàn)代科技的主流手段，更是對現(xiàn)代化建設基礎的完善與支撐。通過對網(wǎng)絡2.0時代的合理化普及與支撐，確保網(wǎng)絡體系及網(wǎng)絡安全得到多重的保護，并完善相應的監(jiān)督設備及管理風險體系，為2.0等級保護標準下的全新網(wǎng)絡結構與體系帶來良好的環(huán)境和支撐系統(tǒng)。本文重在介紹網(wǎng)絡安全等級所帶來的重要地位和結構體系，更明確闡述網(wǎng)絡安全對國家現(xiàn)代化建設的重要意義，提出如何解決網(wǎng)絡安全等級所存在的問題及安全風險，進而構建合理的布局來完善2.0網(wǎng)絡安全的標準化體系及安全運行模式。

【關鍵詞】2.0等級;安全;網(wǎng)絡

中圖分類號：TN94? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2020.23.021

1. 對比國內外網(wǎng)絡安全體系的不同現(xiàn)狀

1.1 國外網(wǎng)絡安全等級體系的發(fā)展形式

對于網(wǎng)絡安全體系的分析，最早要從歐洲的國家開始追溯，其完整模式形成的時間起源于20世紀60年代，其構建該體系的國家是由美國主導的，相繼也有一些北歐的國家進行參與及完善，最早的網(wǎng)絡安全體系用于美國軍方文件的保密形式與用途。隨著時間的推移和科技的不斷進步，96年各國家提出了不同的標準及概念，使得通用評估準則得到了更多的應用系統(tǒng)和模式規(guī)范，很多國家主導并聯(lián)合評估了信息技術產品及網(wǎng)絡安全性的主要規(guī)范模式，該模式主要由美、歐盟、加拿大主導提出并聯(lián)合實踐而構成的，通過三年的聯(lián)合實踐并應用，最終出臺了CC2.1版本網(wǎng)絡安全模式規(guī)范，有了準確并可靠的網(wǎng)絡安全模范和技術，使得網(wǎng)絡安全在國際上乃至各個國家都尤為重視，并將該模式廣泛推廣普及，99年該模式已被ISO采納作為IS015408規(guī)范模式被廣泛學習及普及技術。2013年及2014年形成了規(guī)范的框架及安全守則，主要內容為四個風險等級來區(qū)分網(wǎng)絡安全在不同等級下所帶來的風險及要求。

1.2 縱觀我國網(wǎng)絡安全等級體系的發(fā)展形式

關于網(wǎng)絡安全，我國對其應用的時間較晚，大體的方向在前期都是借鑒美歐等國家的系列模范形式，故前期我國網(wǎng)絡安全體系發(fā)展的較為緩慢。隨著時間的推移，于94年我國開始全面普及網(wǎng)絡對高等教育的應用，形成相對較為規(guī)范的網(wǎng)絡系統(tǒng)安全準則與模式，并初步于國務院頒布了網(wǎng)絡安全等級體系及相應的維護條例，該方案首次提出了網(wǎng)絡安全模式的新標準，使得計算機應用等級更加安全，形成了較為初步的我國網(wǎng)絡安全體系制度，其法則和規(guī)范模式為《中華人民共和國計算機信息系統(tǒng)安全保護條例》，初步模式為更多的國家安全系統(tǒng)及高等教育系統(tǒng)提供了規(guī)范性及穩(wěn)定的運行。網(wǎng)絡安全等級在科技的應用下逐漸得到認可，各國都有著自己的運行模式，在大背景的驅使下，于2007年我國頒布了一系列嚴密及健全的網(wǎng)絡規(guī)范辦法，為網(wǎng)絡安全系統(tǒng)步入“十三五”網(wǎng)絡戰(zhàn)略的應用規(guī)范中。相應的網(wǎng)絡管理及控制辦法，為普及及確保網(wǎng)絡安全運行模式做出了一系列完善及調整，使得我國網(wǎng)絡安全系統(tǒng)及安全等級得到了全面的提升。

2017年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施，隨著我國在網(wǎng)絡安全上的不斷投入與重視，確保了網(wǎng)絡安全等級在全國范圍內的保護意識大幅度提升，這也使得國家網(wǎng)絡安全等級形成了較為完善的制度與規(guī)范。2019年5月13日，我國標準化管理委員會相繼提出了國家安全網(wǎng)絡的重要地位，闡述了如何規(guī)避安全風險的問題，并通過相應的安全指數(shù)及安全指標提出了《信息安全技術網(wǎng)絡安全等級保護基本要求》等一系列準則，該方案及準則已經得以全面實施并應用，這確保了我國網(wǎng)絡安全在大幅度提升，全面普及國家網(wǎng)絡將在不久得以實現(xiàn)，也標志著我國網(wǎng)絡安全等級進入2.0等級快行列的列車航線中，通過不斷的摸索和實踐創(chuàng)新，我國網(wǎng)絡的安全模式等級將更加全面及完善。

2. 針對1.0標準網(wǎng)絡安全等級所提出的不足

2.1 1.0標準存在的空白

針對其所存在的空白即為新技術平臺定級和安全要求的空白，該方面在1.0標準下尚未得到普及，隨著現(xiàn)代工業(yè)及現(xiàn)代技術的普遍應用，新平臺定級將需要更全面的衡量，規(guī)范及定級更需要全面的制度和模式來進行等級測評及平臺評估，需要相應的規(guī)范手段及規(guī)章章程來保證安全要求的可行性，這遠遠超出了1.0標準下的定級保護標準及平臺定級模式，故要進行全面的升級及維護，提出相應的規(guī)范手段及完整可行的應用模式。

2.2 原1.0標準網(wǎng)絡體系不夠健全

關于1.0標準體系及其相應的體系內容，主要分為網(wǎng)絡安全運行體系、網(wǎng)絡建設與修改體系、網(wǎng)絡定級及網(wǎng)絡評估等一系列的完善體系，這些體系雖然較為完善，但仍需要安全風險及安全自我維護的模式來進行自我調節(jié)與保護，通過合理的風險及安全漏洞來自我調節(jié)及檢測，形成安全指數(shù)和安全系統(tǒng)較為森嚴的完整體系，避免因外在干擾及黑客攻擊所帶來的不必要風險，進而規(guī)避因外在干擾及黑客攻擊所帶來的丟失文檔及丟失國家信息的重大風險，這便指出了安全檢測、風險評估、通報預警、自我完善、安全系統(tǒng)調整、主要信息自動鎖密等新的安全等級體系的維護方案，故原1.0標準網(wǎng)絡體系應全力升級為2.0網(wǎng)絡安全等級保護體系，形成較為全面的、系統(tǒng)的安全維護等級體系。

2.3 等級保護測評問題繁雜

現(xiàn)有的等級保護體系在測評工作中會出現(xiàn)問題繁雜的缺失，該方面主要呈現(xiàn)如下幾點，具體的介紹在下述進行剖析：

（1）信息系統(tǒng)運營在一定程度上重視不夠，其針對性及管理層次比較單一，管理方式及管理方法尚有不足，問題多體現(xiàn)在對單位等級保護層次性及管理性不夠明顯，一些較為特定的文案及定級手段、定級報告編寫管理較為松散，構成形式及鑒定評估標準不能達到相應的鑒定指標;

（2）信息系統(tǒng)運營在單位建設整改方面應用較差，不能快速并及時對單位整改進行合理的整改方案調整，無法形成時效性及安全可靠的等級評定方案;

（3）測評聯(lián)盟及各省市等保辦對等級保護工作進行的不夠周密，其管理方案及有效運行機制尚需調整及改進，應形成全面而又完善的管理機制及模式;

（4）等級評定方面人數(shù)及鑒定機構各有差異，數(shù)量和評定形式都有待提升;

（5）在新技術及應用安全防護方面進行評定的手段及評定標準數(shù)量有限，方案及評定模式有待改進，希望提出全面并嚴密的評測標準及評測方案來形成嚴密的技術評測模式。

3. 等級保護2.0標準的優(yōu)越性

新技術和新工業(yè)的不斷發(fā)展使得網(wǎng)絡技術在我國得到了大幅度的發(fā)展，相應的技術方式及技術人才有了更高的層次，這使得網(wǎng)絡安全等級及網(wǎng)絡環(huán)境應用得到了可行性的管理模式，保證了網(wǎng)絡及網(wǎng)絡技術的穩(wěn)定運行。

2.0標準保證了網(wǎng)絡系統(tǒng)的自我修復能力及安全運行模式，遠超出1.0標準下運行模式所帶來的安全效率，其自我監(jiān)督、自主安全調控形式得到了認可，并極大程度的規(guī)避了網(wǎng)絡運行所丟失的不必要信息概率的出現(xiàn)，確保2.0網(wǎng)絡保護等級安全體系的安全應用。

2.0標準新推出了相應的安全系統(tǒng)及自我監(jiān)督調整功能，通過合理的自我監(jiān)督及網(wǎng)絡風險檢測來時刻保護用戶的應用環(huán)境和應用安全，這便是2.0標準安全網(wǎng)絡等級的優(yōu)越性和完整性，該2.0安全網(wǎng)絡等級體系不僅擁有1.0網(wǎng)絡標準的全面體系，更通過改進與完善增加了自我監(jiān)督、風險測評、自我調整、網(wǎng)絡檢測功能、及時報警、管理自鎖功能等一系列功能，全面提升并完善了網(wǎng)絡安全等級的必要意義與全方面的安全指數(shù)。

4. 針對2.0網(wǎng)絡等級保護安全體系建立全面的構思與運行模式

針對2.0網(wǎng)絡等級保護安全體系的全面建設和具體運行方式主要通過對網(wǎng)絡的安全模式進行合理設計與整體布局，采用全新的運行規(guī)章制度及運行方案風險評測對網(wǎng)絡安全進行合理的自我監(jiān)測，以身份為基礎，構建網(wǎng)絡空間信任體系形成相應的規(guī)范模式，構建全面、安全、自我調整、自我檢測、風險評估、及時報警自我調節(jié)的新安全等級網(wǎng)絡保護模式。

4.1 構建網(wǎng)絡空間信任體系

通過合理的布局，建設全新的一對一網(wǎng)絡ID身份認證平臺。通過對相應的網(wǎng)絡ID進行專屬認證與識別，進而來實現(xiàn)安全等級保護的一對一認證模式。這樣可以降低網(wǎng)絡及計算機輸出的代碼被其他軟件及其他手段竊取，建設相對獨立或者專屬的特定重要內容與重要信息，使得2.0安全等級保護體系可以輕松的認證自我輸入的特定代碼數(shù)列，嚴禁了國家及相應技術單位的保密文件內涵，實現(xiàn)業(yè)務系統(tǒng)生產證書、身份認證的嚴格控制與系統(tǒng)化專屬認證渠道，完善了系統(tǒng)的認證性及獨立性。

4.2 提升整體網(wǎng)絡保護體系的防御功能

提升整體網(wǎng)絡保護體系的防御功能主要通過兩個方面來進行，具體的方式通過身份識別、自我檢測、問題檢測、及時報警、自我修復及調控方式來進行合理的防御以維護手段，主要的兩種方式如下具體介紹。防御系統(tǒng)第一方面主要通過攻防模式作為相應的分析視角，對整體網(wǎng)絡進行不定時的監(jiān)督及校核，對所輸入的程序代碼及計算機代碼進行時刻的跟蹤與監(jiān)督，進行訪問與網(wǎng)站查詢、數(shù)據(jù)加密及安全預防系統(tǒng)檢測、安全系數(shù)評定及風險評估的模式進行整合，多方面進行監(jiān)督及系統(tǒng)檢測保證網(wǎng)絡的運行。

網(wǎng)絡安全預防的功能第二方面主要通過技術創(chuàng)新與安全等級防護的系統(tǒng)構建，通過對其不同代碼進行多維檢測及建模分析，確保每組程序均為特定代碼，避免受外界干擾影響網(wǎng)絡的運行;其次全面優(yōu)化網(wǎng)絡技術創(chuàng)新模式與體系，多層次控制網(wǎng)絡的監(jiān)管及監(jiān)督模式機構，采取有風險及時報警及自我修復的預防系統(tǒng)及理念，確保網(wǎng)絡的安全環(huán)境得以保證。

4.3 提高網(wǎng)絡安全自我應變能力

網(wǎng)絡安全自我應變能力是對計算機及云服務進行自動調節(jié)功能的設置與完善，通過設置相應的程序及運行模式來保護單位及組織所存檔的加密文件，管理并分類相應的等級文件形式，采取不同的要求文件進行不同等級的加密封鎖辦法進行保密工作的規(guī)范保護。單位及組織應通過相應的工號及智能識別系統(tǒng)進行文件解密，嚴格密封的文件將有多層加密方法進行保護，多層次的保護方案可以更好的使網(wǎng)絡安全得以保證，從而全面的提升網(wǎng)絡安全的自我應變能力。

網(wǎng)絡安全自我應變能力主要體現(xiàn)在自我檢測、防漏洞時刻監(jiān)督的運行模式中，該模式增強了組織與單位對其應用的自信度及應用效果，保證了核心文件不會被第二臺計算機及程序所窺透，避免了被黑客竊取的風險，該形式既能全面完善自身檢測的效果，又能規(guī)避特殊代碼無法認證的錯誤信息，提高了網(wǎng)絡安全的自我鑒定及自我防護功能。

4.4 構建完善的監(jiān)督管理體制

構建完善的監(jiān)督管理體制是新標準2.0體系安全等級的核心要素，完整的核心監(jiān)督體系需要多方平臺進行檢測及評估，通過完備的方案及多維評估準則及形式進行數(shù)量加和的評估指標規(guī)劃，其評估形式分為風險評估、系統(tǒng)評估、運行評估、代碼評估、程序評估、檢測結果評估等不同的評估形式，該評估系統(tǒng)及評估結果會一一記錄于評估系統(tǒng)的分析結果中，差異于評估系統(tǒng)標準范圍的數(shù)據(jù)都將進行二次評估并及時進行封鎖管理，采取相應的平臺調控模式進行合理的調整與修復，嚴重的將進行程序自鎖及核心文件二重加密進行處理，評估結果將通知到每位加密人員的列表中，構建完善的監(jiān)督管理體系將很好的保證網(wǎng)絡安全的運行，同時降低網(wǎng)絡長時間應用所帶來的外界風險，規(guī)避網(wǎng)絡科技及網(wǎng)絡黑洞下的黑客攻擊風險，確保應用的組織及國家密文得以嚴格的保護，形成穩(wěn)定而又嚴禁的2.0標準下等級安全保護的全方位監(jiān)督管理運行模式，這便是監(jiān)督管理的核心構建體系，也明確指引構建監(jiān)督管理體系對網(wǎng)絡運行等級2.0標準的必要形式。網(wǎng)絡監(jiān)督管理體系要有自己的獨立空間，通過自身的運行平臺對所輸入的數(shù)據(jù)及輸出的數(shù)據(jù)進行全面的監(jiān)督檢測和系統(tǒng)評估，及時給予時效性、全面性、可靠性的檢測結果及分析方案。

構建完善的監(jiān)督管理體制不僅通過多維度、多校核的實踐模式，更應引進及借鑒歐美國家多年的監(jiān)督網(wǎng)絡管理模式及體質，通過多層次的監(jiān)督管理方案構建全面的監(jiān)督管理體質平臺對計算機等級安全保護采取配套的設備進行校核與評估，保障信息的安全及程序代碼的正常應用，使計算機安全維護一直處于安全、快捷的運行系統(tǒng)環(huán)境，構建監(jiān)督管理系統(tǒng)平臺，雖短時間不能完全實現(xiàn)，但應經過多次的標準、整改、完善等手段進行逐步的發(fā)展，形成較為完善的管理及運行體制，確保網(wǎng)絡的運行更為通暢，計算機運行更為安全，形成良好的自我管理監(jiān)督的運行管理體制及相應的完善模式。

4.5 構建完善的安全運行模式與體系

構建完善的安全運行模式與體系主要通過對自身系統(tǒng)的自我檢測、能力提升、問題控制、身份認證、代碼識別、風險與監(jiān)督的合理化運用進行整體的布局，通過對等級保護2.0安全體系采取定級指南實施指南的初步分析，進行相對全面的檢測與校驗，形成雙層系統(tǒng)的檢測網(wǎng)絡控制方案。通過對系統(tǒng)代碼及程序代碼進行初步檢測，確保后續(xù)的環(huán)節(jié)更加穩(wěn)定通暢，如果初步網(wǎng)絡檢測不符合要求，安全系統(tǒng)將自動報警并停止運行程序，如初步網(wǎng)絡程序可以通過網(wǎng)絡檢測，將采取第二重安全系統(tǒng)檢測方案，進行整體系統(tǒng)的檢測及程序運行檢測，確保計算機網(wǎng)絡安全體系2.0等級保護的優(yōu)勢全面體現(xiàn)。此外自適應安全體系與模式涉及多個領域的安全管理及應用，其不僅對整個互聯(lián)網(wǎng)的安全進行內容的管理，他還通過新的信息技術分析對物理與環(huán)境安全、網(wǎng)絡與通信安全、設備與技術安全進行全方位的管理，保證系統(tǒng)處于安全及穩(wěn)定的運行模式下，這便是安全體系及模式構成的主要目的，2.0等級網(wǎng)絡保護安全運行體系將極大程度實現(xiàn)網(wǎng)絡信息安全及網(wǎng)絡運行環(huán)境平穩(wěn)的保障，也將完善組織與企業(yè)信息文件的保護。

參考文獻：

[1]趙晶晶.基于等級保護的網(wǎng)絡安全建設之研究[J].網(wǎng)絡安全技術與應用，2017（4）：17-17.

[2]郭啟全.信息安全等級保護政策培訓教程2016版[M].電子工業(yè)出版社，2016.

[3]夏冰.網(wǎng)絡安全法和網(wǎng)絡安全等級保護2.0[M].電子工業(yè)出版社，2017.