网络安全防御手段

2016年11月，《中华人民共和国网络安全法》高票通过，成为我国网络安全领域的第一部法律。党的十八大以来，我国网络安全保障能力建设得到加强，国家网络安全屏障进一步巩固，从明确提出“没有网络安全就没有国家安全”，到突出强调“树立正确的网络安全观”，再到明确要求“全面落实总体国家安全观”。“没有网络安全，就没有国家安全，就没有经济社会稳定运行，就难以保障广大人民群众的利益。”在全国网络安全和信息化工作会议上，习近平总书记强调树立网络安全意识，对做好国家网络安全工作提出明确要求，为构筑国家网络安全屏障、推进网络强国建设提供了根本遵循。习近平总书记指出，要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息整体机制、手段和平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，防患于未然。落实关键信息基础设施保护责任，行业和企业作为关键信息基础设施的运营者，应承担保护主体责任，主管部门应履行监管责任。要严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪利益链条，持续形成高压态势，维护人民群众合法权益。要深入开展网络安全知识和技能的宣传普及，提高人们的网络安全意识和防护技能。

网络安全体系的构建

网络安全系统如图1所示。其保障功能主要体现在对整个网络系统的风险和隐患进行及时的评估、识别、控制和应急处理，以利于有效的预防、保护、响应和恢复，保证系统的安全运行。

图1网络安全系统

1.网络安全的关键要素

网络安全的关键要素包括网络安全战略、网络安全管理、网络安全运行和网络安全技术四个方面，如图2所示。其中，网络安全策略是安全的核心，主要包括网络安全的策略、政策和标准。网络安全管理是指企事业单位的管理行为，主要包括安全意识、组织架构和审计监督。网络安全运行是企事业单位的日常管理行为，包括运行过程和对象管理。安全技术是网络系统的行为，包括安全服务、措施、基础设施和技术手段。

图2网络安全要素图3 P2DR模型示意图

在组织的管理机制下，只有运用运行机制和技术手段，才能真正实现网络安全。通过网络安全运营，在日常工作中认真落实网络安全管理和网络安全技术手段。“七分管理，三分技术贯穿全过程”。管理是关键，技术是保障，管理实际上包括管理技术。P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型，也是一种动态安全模型，包括策略(安全策略)、防护(保护)、检测(检测)和响应(响应)四个主要部分。如图3所示。

2.网络安全的总体框架

针对网络系统的各种威胁和风险，传统的针对单方面安全风险的具体解决方案具有一定的局限性，相应的措施难免会顾此失彼。面对新的网络环境和威胁，有必要建立以深度防御为特征的网络信息安全保障体系。网络安全系统的总体框架如图4所示。这个担保体系框架的外围是风险管理、法律、法规和标准的合规性。

图4网络安全体系框架

网络安全管理的本质是动态有效地管理和控制网络信息安全风险。网络安全风险管理是网络运营管理的核心，其中风险包括信用风险、市场风险和运营风险，包括网络信息安全风险。事实上，风险管理的理念在网络信息安全保障体系框架中得到了充分体现。网络安全体系结构包括五个部分:

1)网络安全策略。属于整个架构的顶层设计，起着整体的宏观战略和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略的角度规划整体网络安全建设。

2)网络安全政策和标准。它是网络安全策略的逐层细化和落实，包括管理、运营和技术三个层面。每个级别都有相应的安全策略和标准。通过实施标准政策，使管理、操作和技术标准化，以确保其统一性和规范性。当这三个因素发生变化时，相应的安全政策和标准也需要相互调整和适应。相反，安全政策和标准也会影响管理、操作和技术。

3)网络安全运营。基于日常运行模式及其概念流程(风险评估、安全控制规划和实施、安全监控和响应恢复)。它是网络安全体系的核心，贯穿于网络安全的始终；也是网络安全管理机制和技术机制在日常运营中的实现，涉及运营流程和运营管理。

4)网络安全管理。对于网络的安全运行非常重要，可以从人员、意识、责任等方面保证网络的顺利运行。网络安全是通过运营系统实现的，网络安全管理系统从人员组织角度保证正常运行，网络安全技术系统从技术角度保证运行。

5)网络安全技术。及时支持网络安全运行所需的网络安全基础服务和基础设施。先进的网络安全技术可以大大提高网络安全运行的有效性，从而达到网络安全保障体系的目标，实现全生命周期(预防、防护、检测、响应、恢复)的风险防控。