沈昌祥

建立等級(jí)保護(hù)制度就是要保護(hù)國家的網(wǎng)絡(luò)空間安全，要抵御攻擊。

“安全等級(jí)”溯源

我國的等級(jí)保護(hù)制度的建立，學(xué)習(xí)和借鑒了發(fā)達(dá)國家的一些內(nèi)容和經(jīng)驗(yàn)，但是，我們國家也根據(jù)國情進(jìn)行了一定的創(chuàng)新。在20世紀(jì)80年代，美國國防部就推行“安全等級(jí)劃分準(zhǔn)則”，率先推出了等級(jí)保護(hù)TCSEC標(biāo)準(zhǔn)。在2003年，美國制定了第一個(gè)網(wǎng)絡(luò)空間安全戰(zhàn)略——《保護(hù)網(wǎng)絡(luò)空間國家戰(zhàn)略》，提出了按重要程度不同，分為五個(gè)等級(jí)的保護(hù)制度，并通過了《聯(lián)邦信息安全管理法案》（FISMA），要求NIST制定分類分級(jí)標(biāo)準(zhǔn)。2005年這個(gè)標(biāo)準(zhǔn)變成了強(qiáng)制性標(biāo)準(zhǔn)（FIPS200），要求聯(lián)邦機(jī)構(gòu)無條件地執(zhí)行。尤其是2013年，在奧巴馬上任后發(fā)布了《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令，按此令NIST于2014年2月12日提出了《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，要求按風(fēng)險(xiǎn)程度不同，分為四個(gè)等級(jí)進(jìn)行保護(hù)，并實(shí)行了識(shí)別、保護(hù)、監(jiān)測、響應(yīng)、恢復(fù)全過程的風(fēng)險(xiǎn)管理。

我國等級(jí)保護(hù)工作有序推進(jìn)

我國等級(jí)保護(hù)制度的發(fā)展是領(lǐng)先于世界進(jìn)程的，按照系統(tǒng)進(jìn)行等級(jí)保護(hù)，我國走在了前面，因?yàn)槊绹蜌W洲都是基于部件安保。在1994年，國務(wù)院發(fā)布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院令第147號(hào)），同時(shí)為我國信息系統(tǒng)實(shí)行等級(jí)劃分和保護(hù)提供了法律依據(jù)。在1999年依據(jù)國務(wù)院第147號(hào)令制定發(fā)布了強(qiáng)制性國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息體統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，為等級(jí)劃分和保護(hù)奠定了技術(shù)基礎(chǔ)。2003年國家又出臺(tái)制訂了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)），進(jìn)一步明確要求“抓緊建立信息安全等級(jí)保護(hù)制度”，明確了抓緊建立信息安全等保制度。

國家有關(guān)部委多次聯(lián)合發(fā)文，明確了等級(jí)保護(hù)的原則、基本內(nèi)容、工作流程和方法、實(shí)施要求和計(jì)劃等。目前國家各部委都按照信息系統(tǒng)定級(jí)備案、整改建設(shè)和測評(píng)進(jìn)行推進(jìn)，國家重點(diǎn)工程的驗(yàn)收，要求必須通過信息安全等級(jí)保護(hù)的測評(píng)。最近公布的《網(wǎng)絡(luò)安全法》，進(jìn)一步明確了國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

等保制度是科學(xué)定級(jí)、全面建設(shè)

創(chuàng)新有前瞻性，首先看定級(jí)。定級(jí)很重要，在體系保障里，首先感知分析危險(xiǎn)何在，創(chuàng)新何在。在定級(jí)指南或者定級(jí)實(shí)施的時(shí)候，準(zhǔn)確劃分定級(jí)系統(tǒng)，從保護(hù)信息和計(jì)算兩維資源出發(fā)，根據(jù)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及系統(tǒng)遭受破壞后的危害程度等因素確定等級(jí)。

定級(jí)的時(shí)候要填寫兩張表，第一張表是業(yè)務(wù)信息等級(jí)，第二張表叫系統(tǒng)服務(wù)等級(jí)。也就是說，對于數(shù)據(jù)信息，即完成計(jì)算任務(wù)的硬件設(shè)施，等級(jí)保護(hù)制度提出了要求。在提出了網(wǎng)絡(luò)空間概念之后，這些數(shù)據(jù)信息可以是全球的，也可以是互聯(lián)互通的數(shù)據(jù)信息，以及處理傳輸數(shù)據(jù)信息的系統(tǒng)設(shè)備平臺(tái)部件。可見，我國很早就確立了用兩維來確定定級(jí)，這是非?？茖W(xué)的。

那么，我們從兩維看云計(jì)算、大數(shù)據(jù)，對一個(gè)系統(tǒng)的定級(jí)，云計(jì)算定級(jí)系統(tǒng)又是什么樣的？它應(yīng)該具有四個(gè)特征：第一，業(yè)務(wù)處理流程完整；第二，硬件設(shè)備相對獨(dú)立；第三，安全管理責(zé)權(quán)的統(tǒng)一性；第四，多級(jí)互聯(lián)隔離性，云計(jì)算里用了好多不同級(jí)別的系統(tǒng)，這個(gè)系統(tǒng)之間要隔離?，F(xiàn)在有了具體的設(shè)計(jì)要求，可以非常明確地指導(dǎo)我們的建設(shè)工作。

同時(shí)，要開展好等級(jí)測評(píng)工作，既要選擇好等級(jí)測評(píng)機(jī)構(gòu)，又要制定測評(píng)方案，開展測評(píng)工作，要出具測評(píng)報(bào)告，邀請專家進(jìn)行評(píng)審，通過測評(píng)工作可以進(jìn)一步完善系統(tǒng)，找出問題并整改。在完善系統(tǒng)之后，不僅有了防護(hù)能力，而且還是全過程的，這樣我們就可以是主動(dòng)應(yīng)對，積極防御。

主動(dòng)應(yīng)對，積極防御

設(shè)計(jì)原則要求從技術(shù)和管理兩個(gè)方面進(jìn)行安全設(shè)計(jì)，要做到三個(gè)“可”：第一，可信，針對計(jì)算資源（軟硬件）構(gòu)建保護(hù)環(huán)境，以可信計(jì)算基（TCB）為基礎(chǔ)，層層擴(kuò)充，對計(jì)算資源進(jìn)行保護(hù)，對應(yīng)的系統(tǒng)服務(wù)，設(shè)備要可靠，不被破壞，持續(xù)系統(tǒng)運(yùn)行；第二，可控，針對信息資源（數(shù)據(jù)和應(yīng)用）構(gòu)建業(yè)務(wù)應(yīng)用流程控制鏈，以訪問控制為核心，實(shí)行主體（用戶）按策略規(guī)則訪問客體（信息資源），要求設(shè)備支持下數(shù)據(jù)處理要可控，嚴(yán)格地控制；第三，可管，保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理，尤其是三等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體系，不允許設(shè)超級(jí)用戶。

整體防御、分區(qū)隔離。加強(qiáng)定級(jí)對象信息系統(tǒng)整體防護(hù)，建設(shè)管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)，實(shí)施多層隔離和保護(hù)，以防止某些薄弱環(huán)節(jié)影響整體安全。

等級(jí)保護(hù)標(biāo)準(zhǔn)修改就是按照這個(gè)框架來修改其它標(biāo)準(zhǔn)的，其中的核心技術(shù)就是用等級(jí)保護(hù)來解決以前被動(dòng)防御問題。在進(jìn)入等級(jí)保護(hù)2.0時(shí)代，更重要是要將以前的被動(dòng)防御，即防火墻、殺病毒、IDS上升到主動(dòng)防護(hù)，要求高等級(jí)三級(jí)以上不許設(shè)超級(jí)用戶。實(shí)現(xiàn)等級(jí)保護(hù)2.0，就是要實(shí)現(xiàn)被動(dòng)防御變成主動(dòng)防御的變化。在可信計(jì)算技術(shù)支持下做到：病毒染不了、木馬注不上、黑客進(jìn)不來。

總的來說，等級(jí)保護(hù)做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動(dòng)免疫；縱深防御、技管并重。

等保的賓館服務(wù)模式

我國等級(jí)保護(hù)制度提出來的比較早，但是將其運(yùn)用到云計(jì)算中行不行？我認(rèn)為沒問題。云計(jì)算是將信息系統(tǒng)云化，是指信息處理流程在云計(jì)算中心完成，因此云計(jì)算中心是負(fù)責(zé)安全保障任務(wù)，承擔(dān)著信息系統(tǒng)用戶的行為安全責(zé)任，這是一個(gè)系統(tǒng)服務(wù)工程。硬件和軟件系統(tǒng)等級(jí)是由云計(jì)算中心負(fù)責(zé)，業(yè)務(wù)信息系統(tǒng)等級(jí)任務(wù)是由用戶負(fù)責(zé)，所以這是一種賓館服務(wù)模式。原來各個(gè)行業(yè)用戶都開設(shè)了自己的招待所，每家每戶都有自己的辦公自動(dòng)化，企業(yè)有CRP，這樣的系統(tǒng)是小規(guī)模的，資源是浪費(fèi)的，但我們將這些可以集中到云平臺(tái)上進(jìn)行服務(wù)。

云計(jì)算中心可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)，云計(jì)算中心的安全級(jí)別不低于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別。云計(jì)算中心跟原來的計(jì)算中心是一模一樣的，計(jì)算任務(wù)也是通過外界的網(wǎng)絡(luò)線、終端來實(shí)現(xiàn)，云計(jì)算中心資源完成計(jì)算任務(wù)。云計(jì)算跟原來的設(shè)備組成沒區(qū)別，但是服務(wù)方式就不同了。每一個(gè)應(yīng)用，每個(gè)計(jì)算任務(wù)是用來滿足用戶終端需求，通過網(wǎng)絡(luò)計(jì)算環(huán)境完成計(jì)算任務(wù)；云計(jì)算一樣要有系統(tǒng)管理、安全管理。但是，這個(gè)模式是有一定的區(qū)別，同樣是三重架構(gòu)，但云計(jì)算中心要解決資源的虛擬化，若要用來滿足計(jì)算的話，要有信任體系保障，要保證分配的技術(shù)設(shè)備不僅能滿足計(jì)算，而且是符合技術(shù)要求的，保持可信。現(xiàn)在賓館有了，誰都可以進(jìn)，原來自己家家戶戶的計(jì)算中心由自己負(fù)責(zé)。但是，現(xiàn)在是由兩家負(fù)責(zé)，比如系統(tǒng)資源保證可信，這就是計(jì)算中心負(fù)責(zé)；應(yīng)用程序怎么運(yùn)行，業(yè)務(wù)信息怎么處理，還是由用戶自己制定策略，定義自己的角色，管理中心還是自己的。

還有一點(diǎn)也是非常重要的，那就是要有審計(jì)，要有匯總，這可能會(huì)出現(xiàn)糾紛扯皮現(xiàn)象。因此，云計(jì)算環(huán)境下，可信支撐技術(shù)條件下，有了等級(jí)保護(hù)制度的保護(hù)，就能確保家家戶戶的應(yīng)用安全，順利完成計(jì)算任務(wù)。這就是信息安全等級(jí)保護(hù)制度應(yīng)用在云安全領(lǐng)域上的創(chuàng)新與發(fā)展。

[摘自“2016首屆中國行業(yè)（私有）云安全技術(shù)論壇”上演講]