一、导语

随着网络的应用深入到人们工作生活的方方面面,带来便利的同时,也频发黑客攻击、信息泄露、病毒侵入等网络安全事故,网络安全保护成为社会发展的重要议题。 

二、本期节目视频

三、本期嘉宾介绍

郑国刚

 

公安部第三研究所网络安全技术专家,长期从事网络安全等级保护相关工作,作为技术骨干和技术负责人承担了大量等级保护安全检查、等级测评、规范制定和安全检测技术研发等工作,牵头开发了用于网络安全等级保护执法检查和行业安全检查的等级保护检查工具箱;组织完成了适用于国产化信息系统的等级保护测评管理系统、等级保护测评工具系统和等级保护测评实操培训系统的建设。

 

四、访谈精彩摘要

 

主持人:现在人们生活基本离不开网络,特别是手机的普及。但是我们也常常看到一些信息泄露,黑客攻击的新闻,您觉得现在网络安全是一个什么样的情况?

 

郑国刚:实际上从目前来说,因为网络信息化建设,包括网络的应用已经深入到各行各业和人们的生活中间,所以安全问题确实会造成比较重大的损失。从目前的特点上来说,网络安全有各种情况会产生,一种就是说这种人为的有目的有意识的去利用网络相应的一些漏洞的脆弱性,去进行数据的一些提取泄露。

至于公众的一些信息,甚至国家的机密泄露,这种事情都是有的。这是有意识的,还有很多是无意识的。所谓无意识的就是说网络可能存在相应的一些漏洞或者一些脆弱性,但是管理工作没有做到位,这样子他可能不是有意识的去利用网络的一些脆弱性,但是他可能中间会通过网络的这样子的一些漏洞去损害了相应的一些利益是吧?包括国家利益个人利益都有可能。

所以网络安全现在本身上来说,第一个提高网络安全的意识。第二个是技术,就是你的网络安全防护的能力要提升到一个相应的水平上面这样子。


 

主持人:提到网络安全里面的等级保护,郑老师可否跟我们科普一下,很多人都不了解它究竟是一个什么东西?

郑国刚:等级保护是这样子,根据你应用的网络系统,它所成承担的相应的业务,以及你的数据的重要性来定一个级别,就是说你这一个网络系统,这些数据业务,它的损失以及它受破坏的影响,对国家对个人对单位所造成的损失的大小来进行定级的,有一级、二级、三级、四级、五级。


一级是最低的,就是说我这个网络系统里面没有什么重要的东西,并且它的业务停滞也不会有什么影响,这叫一级,所以防护水平可以稍微低一点。二级就是你的数据的重要性,你的业务的重要性,可能会对你单位也好,个人也好,甚至国家也好造成损失。我们在三级以上就叫重要信息信息系统了。就是说我的安全防护的能力,要达到能够保护国家的这种重要的信息系统的级别。

 

主持人:其实我们人体也有一个很好的保护机制,就是一个免疫的机制,很多时候我们是靠自身的免疫力去对抗病毒的。在我们的网络安全保护中,是不是也有一个一种机制,它会自动去修复它,或者去保护它?

郑国刚:我们网络安全本身它也会建立类似的机制。现在我们说网络安全要主动防御是吧,有纵深防御,有整体的这种防御,它实际上也是要建立相应的这种主动免疫的能力之上的,这也是网络安全一种技术上的追求。

比如说主动防御的概念,这种可行技术可以做到我能够主动防御病毒的攻击,就是说我可能发现问题,我能及时的解决问题,包括这种叫做安全的态势感知,威胁的风险分析,还有你像最简单的,我们以前叫IDs系统,就是入侵检测系统,它只是入侵检测,那么它延伸到现在到IPS系统,它除了入侵检测以外,它还有阻断的功能,就是我一旦验证了,确实有攻击行为发生,我就会主动的去阻断它。所以这些技术手段,现在这已经很成熟的应用在网络系统里面了。

主持人:那未来随着网络技术的发展,我们的等级保护有哪些新的标准?

郑国刚:网络安全可能随着技术的不断发展,它会有新的网络安全的问题出来。那么我们针对这些新的问题,我们要提供相应的解决的措施,这是我们要做,包括技术标准也是不断的在更新。像等保2.0提出来,那么它里面的扩展的安全要求就有了,比如说云计算的扩展要求,移动互联的扩展要求,大数据的扩展要求,还有物联网的,还有工业控制这些都是原来标准里面没有的。它是由于新的技术带来的问题,那么我要提出相应的安全解决方案。所以未来的发展,刚才提到人工智能的应用可能又会改变人们的生活,但是相应的我相信它一定又会有新的安全问题出来,对吧?包括现在所谓新基建、5G应用这些东西,我们现在也在制定相应的5G方面的等级保护的安全要求。


(更多精彩内容,请下载科普中国APP)