\"等保2.0”系列解讀

 今天，互聯(lián)網(wǎng)發(fā)展“一日千里”。無論是底層的IT基礎(chǔ)設(shè)施和新技術(shù)，還是我們每天使用的互聯(lián)網(wǎng)應(yīng)用，變化快速發(fā)生，變革日新月異。與此同時，網(wǎng)絡(luò)安全日益重要。但是，一直以來，我國在網(wǎng)絡(luò)安全方面主要依據(jù)的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這兩部法規(guī)被稱為等保1.0。

但是，等保1.0”不僅缺乏對一些新技術(shù)和新應(yīng)用的等級保護規(guī)范，比如云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等，而且風險評估、安全監(jiān)測和通報預(yù)警等工作以及政策、標準、測評、技術(shù)和服務(wù)等體系不完善。

為適應(yīng)新技術(shù)的發(fā)展，解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護工作的需要，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。

眾所周知，在等保2.0中涉及云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和移動互聯(lián)?，F(xiàn)在，讓我們來看看最后一個部分，有關(guān)移動互聯(lián)的安全擴展要求。

等保2.0對移動互聯(lián)這樣解釋：采用無線通信技術(shù)將移動終端接入有線網(wǎng)絡(luò)的過程。這最典型的例子，就是我們使用智能手機上網(wǎng)，看新聞、刷微博、玩游戲、叫車、訂外賣等等。

在安全物理環(huán)境方面，主要是無線接入點的物理位置：無線接入設(shè)備的安裝要避免過度覆蓋和電磁干擾。

然后是安全區(qū)域邊界，這是一大重點，它涉及邊界防護、訪問控制和入侵防范。在訪問控制中，要求提到“無線接入設(shè)備應(yīng)開啟接入認證功能，并且禁止使用WEP方式認證。”同時，在入侵防范方面，則規(guī)定更加詳細，不僅規(guī)定了“非授權(quán)的接入行為”，而且還有針對無線接入設(shè)備的攻擊行為，比如網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊。

另外，該部分還規(guī)定：

1. 應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風險功能的開啟狀態(tài);

2. 應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風險的功能，如：SSID廣播、WEP認證等;

3. 應(yīng)禁止多個AP使用同一個認證密鑰

然后是安全計算環(huán)境。在移動終端管控中，“移動終端應(yīng)接受移動終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠程控制，比如遠程擦除、遠程鎖定等”。在第三級中，要求還對移動應(yīng)用軟件管控提出：具有選擇應(yīng)用軟件安裝、運行的功能;只允許指定證書簽名的應(yīng)用軟件安裝和運行;應(yīng)具有白名單功能。

在安全建設(shè)管理方面，提出應(yīng)用軟件的可靠分發(fā)渠道、可靠證書簽名。