2017年5月12日勒索病毒“WannaCry”肆虐全球，我們?cè)跀嗑W(wǎng)、打補(bǔ)丁、關(guān)端口、殺病毒的同時(shí)，有沒(méi)有想到些什么？《網(wǎng)絡(luò)安全法》施行在際，這樣一個(gè)事件一下子挑動(dòng)起大家的神經(jīng)，讓我們突然意識(shí)到，那個(gè)沒(méi)有硝煙的戰(zhàn)場(chǎng)一直在我們身邊，從未遠(yuǎn)去。

在一個(gè)翅膀抖動(dòng)都可能帶來(lái)龍卷風(fēng)的世界，我們需要不斷提高風(fēng)暴來(lái)臨前的洞察和感知能力，我們的專(zhuān)家、研究機(jī)構(gòu)、安全企業(yè)以及整個(gè)產(chǎn)業(yè)界一直在這條道路上努力，但同時(shí)，我們是否也應(yīng)意識(shí)到，對(duì)于網(wǎng)絡(luò)安全這件事兒，我們比任何時(shí)候都需要來(lái)自國(guó)家的力量。

1994年，國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在第九條規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。至今算起來(lái)已有23個(gè)年頭，一路走來(lái)，等級(jí)保護(hù)與國(guó)家信息化發(fā)展相生相伴，從探索到成熟、從各方質(zhì)疑到達(dá)成廣泛共識(shí)，今天，它已經(jīng)成為我們國(guó)家信息安全領(lǐng)域影響最為深遠(yuǎn)的保障制度。

這些年來(lái)，等級(jí)保護(hù)也在不斷完善，但為什么我們今天才說(shuō)，等級(jí)保護(hù)進(jìn)入了2.0時(shí)代，原因何在？

1)  2.0時(shí)代，等級(jí)保護(hù)空前重要

首先看國(guó)內(nèi)，當(dāng)前我們國(guó)家正面臨經(jīng)濟(jì)社會(huì)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型，信息技術(shù)已經(jīng)成為新的引擎，可以預(yù)見(jiàn)，網(wǎng)絡(luò)和信息系統(tǒng)作為新興動(dòng)力的承載者，必將構(gòu)建起整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞。重要性帶來(lái)的必然是安全保障的緊迫性，因此，等級(jí)保護(hù)將繼續(xù)扮演不可替代的重要角色。

再換一個(gè)全球視角，網(wǎng)絡(luò)空間已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類(lèi)活動(dòng)新領(lǐng)域，隨著我國(guó)全球地位不斷提升，網(wǎng)絡(luò)空間主權(quán)成為了國(guó)家主權(quán)的一個(gè)新維度。維護(hù)網(wǎng)絡(luò)空間主權(quán)的重心在網(wǎng)絡(luò)空間安全，什么是網(wǎng)絡(luò)空間安全？這一次的勒索病毒事件讓我們看得更加清晰，就是要讓這一新興空間里的關(guān)鍵信息基礎(chǔ)設(shè)施不受攻擊破壞。多年來(lái)，等保的核心始終是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，所以，它已經(jīng)成為了國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略的重要組成部分。 

2)  2.0時(shí)代，等級(jí)保護(hù)制度上升為法律

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》即將在6月1日施行，作為網(wǎng)絡(luò)安全基礎(chǔ)性法律，在第21條明確規(guī)定了“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，履行安全保護(hù)義務(wù)”；第31條規(guī)定“對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。等級(jí)保護(hù)制度在今天已上升為法律，并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位，正如業(yè)內(nèi)所言，不做等保就是違法了。

3)  2.0時(shí)代，等級(jí)保護(hù)對(duì)象大擴(kuò)展

早在2003年，中辦、國(guó)辦轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中指出，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)”，這個(gè)定義就是網(wǎng)絡(luò)安全法中的“關(guān)鍵信息基礎(chǔ)設(shè)施”，所以說(shuō)，等保的核心從未改變。

但是，隨著云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)不斷涌現(xiàn)，計(jì)算機(jī)信息系統(tǒng)的概念已經(jīng)不能涵蓋全部，特別是互聯(lián)網(wǎng)快速發(fā)展帶來(lái)大數(shù)據(jù)價(jià)值的凸顯，這些都要求等保外延的拓展。新的系統(tǒng)形態(tài)、新業(yè)態(tài)下的應(yīng)用、新模式背后的服務(wù)、以及重要數(shù)據(jù)和資源統(tǒng)統(tǒng)進(jìn)入了等保視野。具體對(duì)象則囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等等。

4)  2.0時(shí)代，等級(jí)保護(hù)內(nèi)容大不同

我們總說(shuō)等級(jí)保護(hù)有五個(gè)規(guī)定動(dòng)作，即定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查，2.0時(shí)代，等保的內(nèi)涵已大為豐富和完善。風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并加以實(shí)施。

5)  2.0時(shí)代，等級(jí)保護(hù)體系大升級(jí)

這些年來(lái)，等級(jí)保護(hù)工作一直是在頂層設(shè)計(jì)下，以體系化的思路逐層展開(kāi)、分步實(shí)施。 2.0時(shí)代，主管部門(mén)將繼續(xù)制定出臺(tái)一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)，形成運(yùn)轉(zhuǎn)順暢的工作機(jī)制，在現(xiàn)有體系基礎(chǔ)上，建立完善等級(jí)保護(hù)政策體系、標(biāo)準(zhǔn)體系、測(cè)評(píng)體系、技術(shù)體系、服務(wù)體系、關(guān)鍵技術(shù)研究體系、教育訓(xùn)練體系等。等級(jí)保護(hù)也將作為核心，圍繞它來(lái)構(gòu)建起安全監(jiān)測(cè)、通報(bào)預(yù)警、快速處置、態(tài)勢(shì)感知、安全防范、精確打擊等為一體的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。

可見(jiàn)，等級(jí)保護(hù)是最能發(fā)揮我們國(guó)家制度優(yōu)勢(shì)，集中各方力量應(yīng)對(duì)各種挑戰(zhàn)的網(wǎng)絡(luò)安全保障制度。接下來(lái)的2.0時(shí)代，等保將根據(jù)信息技術(shù)發(fā)展應(yīng)用和網(wǎng)絡(luò)安全態(tài)勢(shì)，不斷豐富制度內(nèi)涵、拓展保護(hù)范圍、完善監(jiān)管措施，逐步健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度政策、標(biāo)準(zhǔn)和支撐體系。

文章摘自：信息安全測(cè)評(píng)聯(lián)盟