完善網絡安全應急標準體系，進一步增強網絡安全和國家安全保障能力

　　作者：舒敏 國家計算機網絡應急技術處理協調中心研究員

　　當前，世界各國紛紛將網絡空間安全納入國家安全戰略，制定和完善網絡空間安全戰略規劃和法律法規。我國高度重視網絡空間安全，習近平總書記明確提出“沒有網絡安全就沒有國家安全”，而網絡安全應急工作是網絡安全的最後一道防線，完善網絡安全應急標準體系，規範網絡安全應急工作，提升應急能力，對於捍衛國家安全至關重要。

　　一、《網絡安全法》對網絡安全應急響應能力建設提出新要求

　　2017年5月至7月，名為Wannacry和Petya的勒索病毒在多個國家和地區先後爆發，引發了各方廣泛關注。網絡信息技術在給人類帶來巨大機遇的同時，也帶來了新的安全風險和挑戰。同時，為維護網絡空間主權和國家安全，落實網絡強國戰略，我國相繼出臺了《中國人民共和國網絡安全法》、《國家網絡空間安全戰略》、《網絡空間國際合作戰略》和《國家網絡安全事件應急預案》等一系列法規和政策，確定了我國網絡空間安全的基本方略和行動指南。

　　《網絡安全法》專章對監測預警與應急處置提出了明確要求，《國家網絡空間安全戰略》對完善網絡安全監測預警和網絡安全重大事件應急處置機制進行部署，《網絡空間國際合作戰略》也提出要推動加強各國在預警防範、應急響應、技術創新、標準規範、信息共享等方面合作。在國家網絡安全政策法規中,應急響應能力建設提升到新的高度，建立系統、全面的網絡空間安全應急響應標準體系已成為當務之急。

　　二、網絡安全應急響應標準建設現狀

　　網絡安全應急處置已經有幾十年的歷史，早在1988年美國受到莫裏斯蠕蟲事件的觸動，組建了第一個計算機應急響應小組（US-CERT）。作為應急響應的先行者，美國高度重視應急響應標準化工作，US-CERT持續制訂了《計算機安全事件響應小組手冊》、《事件管理能力評價指標》等技術指南，美國國家標準與技術研究院（NIST）制訂了《計算機安全事件處理指南》（NIST SP 800-61）、《網絡空間安全事件恢復指南》（NIST SP 800-184／2016）等標準。2014年NAS發佈了《美國國家安全體系黃金標準》（Community GoldStandard v2.0），為網絡空間安全的治理、保護、檢測和響應與恢復等提供指南。

　　在國際標準方面，ISO信息安全技術分委員會（ISO/IEC JTC1 SC27）發佈了《信息安全事件管理第1部分 事件管理原理》（ISO/IEC 27035-1）、《信息安全事件管理第2部分 事件響應規劃和準備指南》（ISO/IEC 27035-2）等標準；國際電信聯盟（ITU）也發佈了《網絡安全信息交換概述》（ITU-T X.1500）、《網絡安全信息共享和交換的能力及場景》（ITU-T X.1209）、《支持網絡安全信息交換的傳輸協議》（ITU-T X.1582）等眾多標準；國際互聯網工程任務組（IETF）也發佈了《計算機安全事件響應的預期》（IETF RFC 2350）、《事件對象描述交換格式》（IETF RFC 5070）等標準。

　　國家計算機網絡應急技術處理協調中心（CNCERT/CC）作為我國國家級應急中心，在多年來網絡安全應急響應實戰中，根據實際工作需要，主導或參與制定了《網絡安全事件描述和交換格式》（GB/T 28517-2012）、《信息安全漏洞管理規範》（GB/T 30275-2013）、《安全漏洞分類》（GB/T 33561-2017）、《網絡與信息安全應急處理服務資質評估方法》（YD/T 1799-2008）、《網絡安全應急處理小組建設指南》（YD/T 1826-2008）、“移動互聯網安全監測預警與處置系列標準”等多項國標和行標。

　　我國全國信息安全標準化技術委員會（TC260）近年來組織開展了一系列應急響應相關標準制訂工作，發佈了《信息安全事件管理 第1部分：事件管理原理》（GB/T 20985.1-2017）、《信息安全應急響應計劃規範》（GB/T 24363-2009）、《信息系統災難恢復規範》（GB/T 20988-2007）等標準，並正在組織制訂《公共信息網絡安全預警指南》、《網絡安全威脅表達模型》、《網絡安全事件應急演練通用指南》等標準，為開展網絡安全應急響應工作，提升我國網絡空間安全應急響應能力奠定了基礎，發揮了重要作用。

　　三、建立健全網絡安全空間應急響應標準體系

　　國家網絡安全事件應急工作由中央統一領導指揮，國家地方部門分級負責，網絡運營者、專業隊伍和社會力量共同參與，按照“統一指揮、分級負責、密切協同、快速反應”的原則開展應急聯動、協同處置工作。《網絡安全法》和《國家網絡安全事件應急預案》為我們提供了綱領性的指導。針對網絡安全空間應急響應標準體系建設，建議今後加強以下工作：

　　第一，完善標準體系建設。網絡空間安全應急響應是一項龐大複雜的系統工程，需要國家層面統一規劃、頂層設計，標準體系的建立健全是頂層設計落地實施的重要基礎。應深入研究我國網絡空間安全應急處置需求與現狀，系統梳理完善現有標準體系，指導後續標準制訂，支撐國家網絡安全應急體系建設，促進《網絡安全法》有關法規落地實施。

　　第二，突出重點標準研究。以全面提升我國網絡安全應急響應能力為目標，開展網絡空間安全應急能力評估研究。在能力分級要求、評價指標、評估方法及評估手段等方面制定相關急需標準，以網絡安全應急能力評估為抓手，推動國家網絡安全應急工作深入開展，全面提升我國網絡安全應急響應能力。

　　第三，強化技術標準制定。適應當前網絡安全新形勢，針對互聯網以及工業互聯網、車聯網、能源互聯網等新興網絡，圍繞監測、預警、響應、處置等需求，加強網絡安全事件管理、威脅情報共享、態勢感知等方面技術標準的制修訂工作。

　　第四，積極參與國際標準制定。應繼續積極推進全球各國之間的合作與協同，重構網絡空間安全治理的新機制和新格局，參與網絡安全領域國際標準化活動，用標準手段強化我國在全球網絡安全應急響應合作體系中的領導力。