文章正式开始前我们要知道等保2.0中安全通用要求的十个方面包括物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理。
本文来了解一下等保2.0中安全通用要求中对于第三级别的安全通信网络要求,首先我们出示一张对比表格,看看要求中第三级别和第一级别的区别。
| 控制点 | 第一级→第二级变化 | 第二级→第三级变化 |
|---|---|---|
| 网络架构 | 从"无要求"到"划分区域+技术隔离" | + 硬件冗余(双设备/双链路) |
| 通信传输 | 无变化(同为校验技术) | + 强制密码技术加密(保密性+完整性) |
| 可信验证 | 从"自检+报警"到"+审计记录送管理中心" | 从"静态验证"到"动态验证"(关键执行环节实时监测) |
我们可以看到第三级别"安全通信网络"共有3个控制点增强。下面我们逐一了解一下。
第一点是网络架构,增强的是要求重要区域与其他区域之间采取可靠的技术隔离手段,避免将重要网络区域部署在边界处,并提供通信线路、关键网络设备和关键计算设备的硬件冗余。
简单说就是网络不能小马拉大车,高峰期不能卡顿,网络要分区管理,核心区域不能放门口,关键设备要有备份,一个坏了另一个顶上。
这是因为第三级系统服务影响社会,网络一旦卡顿、分区混乱或设备故障,会直接导致大面积业务中断,分区隔离可防止攻击横向扩散,冗余设计避免单点故障。
要求是对网络进行性能规划、安全域划分和高可用设计,保障网络稳定和安全。最低底线是保证网络设备和带宽满足高峰期需要,划分网络区域并做技术隔离,重要区域不部署在边界,关键线路和设备具备硬件冗余。
第二点是通信传输,增强的是采用密码技术保证通信过程中数据的保密性,由完整性保护升级为完整性与保密性双重保护。
简单说就是数据在网络上传输,必须加密不能被人偷看和签名不能被人篡改。
这是因为第三级系统承载重要敏感数据,仅完整性校验不足以防范窃听和窃取风险,全程加密是核心安全底线。
要求是对通信信道进行加密和完整性校验,防止传输过程中被篡改、窃取。最低底线是采用校验技术或密码技术保证通信过程中数据的完整性,采用密码技术保证通信过程中数据的保密性。
第三点是可信验证,增强的是在应用程序的关键执行环节进行动态可信验证,并将验证结果形成审计记录送至安全管理中心。
简单说就是网络设备不仅要开机时自检,在运行的关键时刻也要持续接受体检,防止系统文件在运行中被篡改。
这是因为第三级系统需防范运行期恶意篡改和后门植入,静态验证不够,必须动态持续验证并集中监控。
要求是基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。最低底线是对引导、系统、配置、应用程序做可信验证,关键环节动态验证,异常报警并将审计记录送至安全管理中心。
下面是汇总表格
| 控制点(原文) | 通俗解释 | 第三级最低要求(底线) | 为什么第三级需要(后果维度) |
|---|---|---|---|
| 网络架构 8.1.2.1 a)应保证网络设备的业务处理能力满足业务高峰期需要; b)应保证网络各个部分的带宽满足业务高峰期需要; c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段; e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 | 网络不能"小马拉大车",高峰期不能卡顿;网络要分区管理,核心区域不能放门口;关键设备要有备份,一个坏了另一个顶上。 | ① 核心设备CPU/内存峰值使用率≤70%;② 配置QoS保障关键业务带宽,实时监控;③ 网络分域,重要区域防火墙隔离;④ 核心交换机/路由器/防火墙双机热备或集群,通信线路双链路冗余(建议不同运营商)。 | 第三级系统影响社会,不能因单个设备故障或线路中断就导致业务瘫痪。硬件冗余是保障服务功能类(业务连续性)的核心手段,直接回应"系统故障可能影响社会"的后果。 |
| 通信传输 8.1.2.2 a)应采用校验技术或密码技术 保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。 | 数据在网络上传输,必须加密(不能被人偷看)和签名(不能被人篡改)。 | ① 使用TLS/SSL、SSH等加密协议传输;② 重要数据采用经国家密码主管部门认可的密码技术(如国密VPN/加密机);③ 禁止使用SSHv1、SSLv3等存在已知漏洞的协议。 | 第一、二级假设网络环境相对安全;第三级系统传输的可能涉及公民个人信息、重要业务数据,一旦被窃听,后果严重。加密技术正是应对恶意行为 (窃听、截获)的核心手段,保护系统信息内容类。 |
| 可信验证 8.1.2.3 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节 进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 | 网络设备(路由器、交换机、防火墙)不仅要开机时自检,在运行的关键时刻也要持续接受"体检",防止系统文件在运行中被篡改。 | 可选。① 通信设备支持TPM/TCM等可信硬件;② 在系统内核加载、配置文件访问、程序启动等关键执行环节 进行动态可信验证(实时周期性判断);③ 被篡改时报警;④ 日志送安全管理中心统一监控。 | 高级攻击(如APT、固件级Rootkit)可能在系统运行后篡改内存或程序,静态启动验证无法发现。动态验证是防恶意行为(固件篡改、后门植入)的关键手段,保障设备自身可信。 |
总结,从第二级到第三级,安全通信网络的核心升级集中在三个方面:网络架构:从"有分区"到"有冗余"。通信传输:从"防传错"到"防偷看"。可信验证:从"静态"到"动态"。
实现从第二级保障"网络能用、数据不坏";第三级保障"网络可靠、数据不丢、不被偷、设备可信"------从"基础可用"到"高可用+高安全"的质变。