“互联网 ”时代网络安全服务能力体系建设研究.pdf

1、信息安全InformationSecurity互联网时代网络安全力+服务能力体系建设研究1广州华立学院孟卫娜郑雪弘编者按：探讨了“互联网+”时代下的网络安全服务能力体系建设，包括架构设计以及各能力模块的详细设计。“互联网+”时代，全球网络安全形势日趋严峻，网络攻击、数据泄露和木马病毒等网络事件频发，尤其在智能制造和关键信息基础设施领域愈发明显。这些网络安全事件的发生，为各单位网络安全查缺补漏，以及加强自身的网络安全服务能力体系建设提出了更高要求。网络安全是国家发展的重要保障其重要性不言而喻。网络安全服务能力体系建设是一个持续的过程，通过体系建设促进网络安全服务能力的提升，为进一步遏制网络安全事

2、件提供支撑。“互联网+”时代网络安全服务能力体系建设的架构设计“互联网+”时代网络安全服务能力体系建设的架构设计应围绕法律合规能力、应急响应能力、规划建设能力和安全管理能力四个维度构建。四种服务能力体系既相互独立，又存在紧密的联系，只有通过这四个服务能力维度的构建，才能持续性地提高网络安全服务能力的质量和效率。法律合规能力是网络安全服务能力体系中一切，能力的基础，是体系建设的重点，也是适应“互联网+”时代网络安全服务趋势的具体体现，通过对网络安全服务能力体系的建设，提高全员网络安全意识。随着网络安全相关法律法规的陆续实施，各单位需在网络安全管理制度、技术手段和培训教育方面符合各项法律法规的要求

3、。尤其在数据安全、信息保护、等级保护、关键信息基础设施保护、网络生态治理和商用密码服务等方面，必须遵守法律法规的强制性要求和条款的适用场景，抓住关键要点。应急响应能力是规划建设能力的基础，只有理顺应急处置的流程和理清应急处置中的各项问题，才能在规划建设和方案设计时，制定出更为科学、标准的流程，避免各类应急处置问题的发生。应急响应能力以网络攻防演练和实战中单位防护和应急保障人员的能力为体系建设的立足点，通过应急响应能力体系的构建，使其具备快速定位安全问题、精准分析攻击行为、快速回溯网络攻击全过程，以及运用科学、合理的方法处置网络安全事件的能力。规划建设能力需要以法律合规为前提，在进行咨询规划、方

4、案设计和网络安全培训时，需要遵循网络安全法、等级保护2.0 等法律法规和国家强制投稿信箱 2023.9119InformationSecurity信息安全责任编辑赵志远性标准的要求。尤其需要注重对数据安全、信息保护的合规性设计，形成完整的规划建设能力链。规划建设能力负责输出综合网络安全建设标准的规划，编制网络安全规划的具体实施方案，评审网络安全项目，制定和实施各类网络安全防护措施。安全管理能力是法律合规能力、应急响应能力和规划建设能力的具体体现。通过安全管理能力体系的建设，可以使各单位的网络安全服务能力体系形成完整的闭环。通过网络安全大赛、攻防演练以及安全检查等内容，获得网络安全日常管理、大型

5、网络安全活动的组织和管理能力。“互联网+”时代网络安全服务能力体系建设的架构设计如图1所示。“互联网+”时代网络安全服务各能力模块的详细设计1.法律合规能力模块的详细设计法律合规能力模块的内容则相对较为复杂。首先，在数据安全方面，除了根据数据安全相关的法律政策及监管趋势具备数据安全治理能力外，还需要具备对重要数据的识别和管理能力，尤其是具备数据审查和评估能力，能够精准区分哪些安全行为不合规。其次，在信息保护方面，需要精准界定网络信息保护的范围，并将责任体系落实到具体的岗位和人员，尤其要善用数据安全和商用密码安全的相关法规，做好信息保护工作。再次，需要根据网络安全等级保护和关键信息基础设施保护的

6、要求，落实主体责任和等级保护合规实践，建立安全漏洞管理闭环流程。最后，通过构建以内容审核和算法治理为主的网络生态治理，落实商用密码的标准、安全性评估和检测认证制度，实现单位网络生态的整体合规。法律合规能力模块的详细设计图如图2 所示。2.应急响应能力模块的详细设计应急响应能力模块主要分为应急处置、网络溯源、流量和日志分析、网络与信息安全处置、电子取证和靶场实战6 个部分，涵盖了应急响应、事件回溯、分析、处置和缺陷修补的全过程，体现了网络安全服务能力体系建设框架1应急购应能力应您处置网络潮源流量和日志分析网络与信息安全处置电子取证肥场安战法规合规能力数馨安全图1“互联网+”时代网络安全服务能力体

7、系建设架构设计图网络等级保护网络安全等与关键信息基确设施保护级保护法规网络生态洽理网络生态治理政策立法体系数解安全数帮安全机关法规数据合规要点和规则重婴数据识别与安全管理数据监管要求分析数据安全治理能力体系规划建设能力咨询规划方案设计方案、流程、技术能力输山一成您经验友馈游沿技术方案规划网络安全等级保护信息保护与关键信息基磁设施安全等级保护合规关键信息基端设施安全法规信息内容审核信息保护信息保护相关法规信息影响评估和合规审计促进信息保捷隐秘政策合规性婴求信息应用场景与事风险信息保护能力体系图2 法规合规能力模块详细设计图1安全管理能力输入信息安全培训安全管理标准、楼煎输出商用密码安全相关法律法

8、规条文解读违法有害信息处置息保护保驾护航安全管理能力信息结确安全信息安全法规网络安全专项行动织通报预警潮利管理网络生态治理安全湖制管理紫法治理商用密码安全商用密码管壁法律和标准体系商用密码使用的法律制度商用密码检测认证制度商用密码应用安全性评估2023.9投稿信箱责任编辑赵志远InformationSecurity信息安全网络安全服务对于安全事件的闭环能力。应急处置能力是应急响应能力模块的基础，除针对常规的Windows、L i n u x 等操作系统的应急响应外，还应包括各种应急响应工具的使用方法。网络溯源包含了主动防御技术、公开威胁情报分析技术和安全设备情报分析等技术手段和应用方法，与流量

9、和日志分析能力同时使用，为电子取证奠定基础。流量和日志分析的工作量巨大，包括对Web服务器、中间件服务器、数据库服务器、安全产品和网络流量的日志分析。网络与信息安全处置主要是基本流程响应、网络安全事件的过程分析和网络安全事件的监测能力。电子取证用于固定网络安全事件的证据，在能力体系建设时，着重体现电子取证的基本知识、取证技术和取证流程，奠定合规基础。有条件的单位可以通过建设靶场、模拟网络安全实战的方式，提升实战中的应急处置和常规系统中渗透痕迹的处置能力。3.规划建设能力模块的详细设计在规划建设能力模块时，需要与合规能力和安全管理模块进行嵌套、融合。单位安全框架与保障方案的设计、安全咨询集成的全

10、过程管理和质量保证，均需要在咨询规划子模块中体现。规划建设能力需要从咨询规划开始，实现从具体网络安全建设方案的设计、培训到后续方向选择的全过程规划能力建设。方案设计应以合规为前提，根据法律法规的相关规定，进行设计工作。方案设计中包含了安全保障框架、技术方案和产品、体系标准和安全监理等内容。前沿技术的服务能力包含的方向较多，既有当前较为流行的零信任、数据安全和多网融合安全等技术方向，也包含符合各行业单位自身特点的新方向。4.安全管理能力模块的详细设计网络安全服务的日常通报机制和流程管理，需遵循各项法律法规的要求，并与应急响应能力融合，通过安全管理能力模块的建设，实现网络威胁和漏洞的分级分类处置。

11、安全管理能力则是在网络安全法律和规范的基础上，具备网络安全检查和抽查的能力，该能力模块需要大量的实践经验总结。除应急响应流程的闭环外，通过对日常安全管理能力的梳理，实现网络安全服务能力体系的动态更新，切实匹配“互联网+”时代不断更新的网络安全态势。安全管理能力模块的详细设计如图3所示。结语总之，“互联网+”时代的网络安全服务能力体系建设并非一朝一夕，只有动态地充实和调整，全面提升网络安全服务人才的综合能力，才能进一步提高网络安全服务的质量和效率，营造一个健康、安全的网络环境。N信息安全法律网络安全法律与规放通报预警正常通报机制通报预警机制设计流程变更管理网络安全法网络安全专项行动组织常规检查和抽查发现闻愿，促进通报！预流程更新图3安全管理能力模块的详细设计图密码法11发现闻源，促进漏淋实战攻防演练管理流程更新网络安全大赛网络安全标准漏润管理渗透测试潮涮分类分级漏涮处置投稿信箱 2023.9121