當前, 世界各國紛紛將網路空間安全納入國家安全戰略, 制定和完善網路空間安全戰略規劃和法律法規。 我國高度重視網路空間安全, 習近平總書記明確提出“沒有網路安全就沒有國家安全”, 而網路安全應急工作是網路安全的最後一道防線, 完善網路安全應急標準體系, 規範網路安全應急工作, 提升應急能力, 對於捍衛國家安全至關重要。
一、《網路安全法》對網路安全應急回應能力建設提出新要求
2017年5月至7月, 名為Wannacry和Petya的勒索病毒在多個國家和地區先後爆發, 引發了各方廣泛關注。 網路資訊技術在給人類帶來巨大機遇的同時,
《網路安全法》專章對監測預警與應急處置提出了明確要求, 《國家網路空間安全戰略》對完善網路安全監測預警和網路安全重大事件應急處置機制進行部署, 《網路空間國際合作戰略》也提出要推動加強各國在預警防範、應急響應、技術創新、標準規範、資訊共用等方面合作。 在國家網路安全政策法規中,
二、網路安全應急回應標準建設現狀
網路安全應急處置已經有幾十年的歷史, 早在1988年美國受到莫里斯蠕蟲事件的觸動, 組建了第一個電腦應急回應小組(US-CERT)。 作為應急回應的先行者, 美國高度重視應急回應標準化工作, US-CERT持續制訂了《電腦安全事件回應小組手冊》、《事件管理能力評價指標》等技術指南, 美國國家標準與技術研究院(NIST)制訂了《電腦安全事件處理指南》(NIST SP 800-61)、《網路空間安全事件恢復指南》(NIST SP 800-184/2016)等標準。 2014年NAS發佈了《美國國家安全體系黃金標準》(Community GoldStandard v2.0), 為網路空間安全的治理、保護、檢測和回應與恢復等提供指南。
在國際標準方面, ISO資訊安全技術分委員會(ISO/IEC JTC1 SC27)發佈了《資訊安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)、《資訊安全事件管理第2部分 事件回應規劃和準備指南》(ISO/IEC 27035-2)等標準;國際電信聯盟(ITU)也發佈了《網路安全資訊交換概述》(ITU-T X.1500)、《網路安全資訊共用和交換的能力及場景》(ITU-T X.1209)、《支援網路安全資訊交換的傳輸協定》(ITU-T X.1582)等眾多標準;國際互聯網工程任務組(IETF)也發佈了《電腦安全事件回應的預期》(IETF RFC 2350)、《事件物件描述交換格式》(IETF RFC 5070)等標準。
國家電腦網路應急技術處理協調中心(CNCERT/CC)作為我國國家級應急中心, 在多年來網路安全應急回應實戰中, 根據實際工作需要, 主導或參與制定了《網路安全事件描述和交換格式》(GB/T 28517-2012)、《資訊安全性漏洞管理規範》(GB/T 30275-2013)、《安全性漏洞分類》(GB/T 33561-2017)、《網路與資訊安全應急處理服務資質評估方法》(YD/T 1799-2008)、《網路安全應急處理小組建設指南》(YD/T 1826-2008)、“移動互聯網安全監測預警與處置系列標準”等多項國標和行標。
我國全國資訊安全標準化技術委員會(TC260)近年來組織開展了一系列應急回應相關標準制訂工作, 發佈了《資訊安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《資訊安全應急回應計畫規範》(GB/T 24363-2009)、《資訊系統災難恢復規範》(GB/T 20988-2007)等標準, 並正在組織制訂《公共資訊網路安全預警指南》、《網路安全威脅表達模型》、《網路安全事件應急演練通用指南》等標準, 為開展網路安全應急回應工作, 提升我國網路空間安全應急回應能力奠定了基礎, 發揮了重要作用。
三、建立健全網路安全空間應急回應標準體系
國家網路安全事件應急工作由中央統一領導指揮,
第一, 完善標準體系建設。 網路空間安全應急回應是一項龐大複雜的系統工程, 需要國家層面統一規劃、頂層設計, 標準體系的建立健全是頂層設計落地實施的重要基礎。 應深入研究我國網路空間安全應急處置需求與現狀, 系統梳理完善現有標準體系, 指導後續標準制訂, 支撐國家網路安全應急體系建設, 促進《網路安全法》有關法規落地實施。
第二,突出重點標準研究。以全面提升我國網路安全應急回應能力為目標,開展網路空間安全應急能力評估研究。在能力分級要求、評價指標、評估方法及評估手段等方面制定相關急需標準,以網路安全應急能力評估為抓手,推動國家網路安全應急工作深入開展,全面提升我國網路安全應急回應能力。
第三,強化技術標準制定。適應當前網路安全新形勢,針對互聯網以及工業互聯網、車聯網、能源互聯網等新興網路,圍繞監測、預警、回應、處置等需求,加強網路安全事件管理、威脅情報共用、態勢感知等方面技術標準的制修訂工作。
第四,積極參與國際標準制定。應繼續積極推進全球各國之間的合作與協同,重構網路空間安全治理的新機制和新格局,參與網路安全領域國際標準化活動,用標準手段強化我國在全球網路安全應急回應合作體系中的領導力。
促進《網路安全法》有關法規落地實施。第二,突出重點標準研究。以全面提升我國網路安全應急回應能力為目標,開展網路空間安全應急能力評估研究。在能力分級要求、評價指標、評估方法及評估手段等方面制定相關急需標準,以網路安全應急能力評估為抓手,推動國家網路安全應急工作深入開展,全面提升我國網路安全應急回應能力。
第三,強化技術標準制定。適應當前網路安全新形勢,針對互聯網以及工業互聯網、車聯網、能源互聯網等新興網路,圍繞監測、預警、回應、處置等需求,加強網路安全事件管理、威脅情報共用、態勢感知等方面技術標準的制修訂工作。
第四,積極參與國際標準制定。應繼續積極推進全球各國之間的合作與協同,重構網路空間安全治理的新機制和新格局,參與網路安全領域國際標準化活動,用標準手段強化我國在全球網路安全應急回應合作體系中的領導力。