等級保護:網(wǎng)絡(luò)安全存在的突出問題和重大隱患
一、網(wǎng)絡(luò)安全存在的突出問題和重大隱患
1、重邊界防護,輕內(nèi)部防護,缺乏分區(qū)、分域隔離和域內(nèi)防護措施,一點突破,全網(wǎng)即被突破。
2、基層單位對網(wǎng)絡(luò)安全重視不夠,防護措施不到位,成為了網(wǎng)絡(luò)攻擊的突破口。
3、重要信息泄露嚴(yán)重,大量建設(shè)運維方案、網(wǎng)絡(luò)拓?fù)?、賬號密碼、系統(tǒng)原始代碼等敏感信息被第三方上傳到共享網(wǎng)站上。
4、在產(chǎn)品供應(yīng)、安全服務(wù)、域名服務(wù)等供應(yīng)安全方面問題突出,重要行業(yè)部門對供應(yīng)商管理措施缺失,成為攻擊跳板。
5、一些重點單位的一些老舊系統(tǒng)和資產(chǎn)清理不及時,往往成為橫向攻擊滲透的跳板。
6、核心系統(tǒng)和設(shè)備安全加固手段缺失,缺少精細(xì)防護措施,極易攻擊者攻破。
7、一些基層單位對生產(chǎn)控制系統(tǒng)和工控系統(tǒng)的安全重視不夠,缺乏必要的安全防護措施和檢測手段。
8、云管平臺、大數(shù)據(jù)平臺和集中管理平臺等“神經(jīng)中樞”防護薄弱。通過控制云管平臺、大數(shù)據(jù)平臺、域控服務(wù)器、堡壘機、殺毒引擎等集權(quán)系統(tǒng),可直搗核心網(wǎng)絡(luò)。
9、對云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的安全風(fēng)險認(rèn)識不清,防護措施缺乏。
10、郵箱、VPN設(shè)備等成為攻擊的重要突破點。攻擊者將視線轉(zhuǎn)向暴露在互聯(lián)網(wǎng)上的郵箱和VPN設(shè)備,通過挖掘零日漏洞進行無差別攻擊,突破專用設(shè)備,直接攻入內(nèi)網(wǎng)。
11、是數(shù)據(jù)安全問題突破。業(yè)務(wù)數(shù)據(jù)在多部門中傳遞、應(yīng)用,數(shù)據(jù)在存儲、交換、應(yīng)用過程中防范措施不落實,成為攻擊者重點目標(biāo)。
12、重要行業(yè)應(yīng)對網(wǎng)絡(luò)威脅能力有所提升,但應(yīng)對網(wǎng)絡(luò)戰(zhàn)仍有較大差距。
(1)可以發(fā)現(xiàn)一般性攻擊,但面對APT(高級可持續(xù))攻擊毫無察覺;
(2)建立了應(yīng)急機制,但對零日漏洞等高效網(wǎng)絡(luò)武器毫無應(yīng)對能力;
(3)采取了一些有效的技術(shù)手段,但沒有形成聯(lián)動合力。
二、公安部依法履行職責(zé)認(rèn)真落實中央對網(wǎng)絡(luò)安全工作的新要求
(一)、《網(wǎng)絡(luò)安全法》規(guī)定
法律依據(jù):
第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。
第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上,實施重點保護。
2018年,公安部牽頭制定《網(wǎng)絡(luò)安全等級保護條例》
深化落實網(wǎng)絡(luò)安全等級保護制度
構(gòu)建以保護關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全為重點的網(wǎng)絡(luò)安全等級保護制度。
(二)、中辦、國辦下發(fā)【2017】23號文件,要求:
1、建立關(guān)鍵信息基礎(chǔ)設(shè)施保護制度。(中央網(wǎng)絡(luò)信辦和公安部雙牽頭)
2、加強能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。(中央網(wǎng)信辦和公安部雙牽頭)
(三)、2019年5月17日,中央下發(fā)《中央網(wǎng)絡(luò)安全和信息化委員會2019年工作要點》(網(wǎng)信辦【2019】1號),要求公安部開展下列工作:
1、深入開展“凈網(wǎng)”行動;
2、組織開展“護網(wǎng)”行動;
3、出臺網(wǎng)絡(luò)安全等級保護條例;
4、完善國家網(wǎng)絡(luò)安全等級保護制度。
(四)、公安機關(guān)要求加大行政執(zhí)法、刑事執(zhí)法力度:
1、依據(jù)國務(wù)院147號令,對不履行網(wǎng)絡(luò)安全責(zé)任義務(wù)的,進行行政處罰;
2、依據(jù)《網(wǎng)絡(luò)安全法》,對不落實網(wǎng)絡(luò)安全責(zé)任義務(wù)的,進行行政處罰;
3、依據(jù)《治安管理處罰法》,對網(wǎng)絡(luò)安全規(guī)定的,進行治安拘留。
4、依據(jù)《國家安全法》《反恐怖主義法》《刑法》,對網(wǎng)絡(luò)安全違法者進行刑事打擊;
5、對不履行網(wǎng)絡(luò)安全責(zé)任義務(wù)的有關(guān)部門和人員,下發(fā)整改通知、約談、罰款、治安拘留、刑事打擊。
二、落實實戰(zhàn)化體系化常態(tài)化措施結(jié)構(gòu)網(wǎng)絡(luò)空間綜合防御體系
(一)、總體對策實施
1、與中央頂層設(shè)計、網(wǎng)絡(luò)安全法律法規(guī)對標(biāo)對表,全面加強組織領(lǐng)導(dǎo),認(rèn)真落實中央各項要求和法律要求,落實責(zé)任制。
2、在黨委(黨組)領(lǐng)導(dǎo)下,充分發(fā)揮公安機關(guān)主力軍作用,有關(guān)部門密切配合,依法開展網(wǎng)絡(luò)安全保衛(wèi)、保護和保障,打合成仗整體仗。
3、落實實戰(zhàn)化、體系化、常態(tài)化作戰(zhàn)機制,堅決維護網(wǎng)絡(luò)空間安全、網(wǎng)上公共安全。
4、以網(wǎng)絡(luò)安全等級保護為抓手,以信息通報為平臺,以情報偵查為突破,以偵查打擊為支撐,構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系,應(yīng)對網(wǎng)絡(luò)戰(zhàn)威脅。
5、以網(wǎng)絡(luò)安全案(事)件為主線,強化實時監(jiān)測、通報預(yù)警、快速處置、追蹤溯源、態(tài)勢感知、情報信息、偵查打擊、等級保護、指揮調(diào)度。
6、全面提升網(wǎng)絡(luò)斗爭能力;情報偵查能力、攻擊對抗能力、綜合防御能力,偵查打擊能力,技術(shù)反制能力。
(二)、落實中央和公安部政策要求
1、落實中央網(wǎng)信委《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作有關(guān)事項的通知》(網(wǎng)信委【2019】3號)。
2、落實國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室下發(fā)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的指導(dǎo)意見》(公網(wǎng)安【2019】917)。2019年7月25號召開了部署會。有關(guān)單位應(yīng)按照要求,認(rèn)知落實。