8月21日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心隆重召开。大会为期三天,在22日下午召开的首届网络空间安全可信技术创新论坛上,公安部信息安全等级保护评估中心技术部主任任卫红作为论坛嘉宾,在演讲中就等级保护2.0标准框架及基本要求标准做了介绍。
等保2.0全称“网络安全等级保护制度2.0国家标准”。与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。其发布标志着国家网络安全等级保护工作步入了新的时代。
在总结性的介绍了等保2.0规范后,任卫红指出,从等保的角度,其作为一种最标志性的2.0技术被提出来,带有一定的前瞻性和国家对技术发展战略的考虑。因此,任卫红希望业内按照可信计算的要求去逐步的改进自己的系统。任卫红认为,可信技术跟安全技术不矛盾,它可以让安全功能和各种安全策略的实现,有一个更好的基础和保障,这也是可信计算和安全之间相辅相成的一个关系。
任卫红表示,等保2.0虽然发布了,但是这个标准里面还存在着很多的问题,标准的落地和将来的测评也面临很多的问题。因为等保2.0不像1.0是在比较成熟的环境下做的,因此其2.0面临着本身就是大家都摸索做的。
对此,任卫红希望在将来等保2.0推进的过程当中,广大安全行业成业者,能够对等保2.0标准和它具体的落地,贡献自己在经验和实践上富有探索性的分享。她在演讲最后呼吁:“希望通过大家的努力,让我们的等级保护工作做得更好,保护好我们共同的网络空间。”
据悉,包括网络空间安全可信技术创新论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。为期3天的议程中,大会邀请了来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的热点话题,展开了全方位的共同讨论。
