网络安全等级保护测评标准是网络安全领域中的重要指导性文件，旨在帮助组织和企业评估其网络安全状况，并采取相应的措施来提高网络安全水平。当前，主流的网络安全等级保护测评标准主要包括等级保护1.0和等级保护2.0。这两个标准在我国网络安全管理体系中占据重要地位，对于加强网络安全建设具有重要意义。

等级保护1.0是我国首个网络安全等级保护测评标准。该标准主要基于风险管理理念，以“等级+目标”为评估模式，明确了网络安全等级保护的基本要求和测评流程。此外，该标准还规定了测评对象的范围、测评方法和测评结果的判定标准，为企业和组织提供了明确的操作指南和实施路径。

等级保护2.0是在等级保护1.0的基础上进一步完善和升级的网络安全等级保护测评标准。该标准于2019年发布，旨在适应新时代网络安全形势的发展和需求的变化。与等级保护1.0相比，等级保护2.0在测评标准、测评方法和测评体系等方面进行了一系列更新和改进。其中，最显著的变化是引入了“等级+分类”评估模式，更加贴近不同组织和行业的实际情况，提高了标准的适用性和灵活性。

1.组织安全评估与管理

等级保护2.0在组织安全评估与管理中的应用研究是网络安全领域的重要课题。等级保护2.0作为我国网络安全管理体系中的核心标准，为组织提供了全面而系统的网络安全评估框架和指导原则。在应用等级保护2.0进行组织安全评估与管理时，首先需要明确评估对象，即确定被评估组织的范围和边界。这涉及到确定评估的网络系统、信息资产、业务流程等。评估对象的确定对于后续的评估工作具有重要意义，需要综合考虑组织的规模、业务特点、安全风险等因素。针对不同类型的组织和网络系统，提供多种评估方法和技术手段。评估方法的选择应根据组织的实际情况和评估的重点进行灵活确定。常用的评估方法包括文档审查、现场检查、漏洞扫描、安全测试等。通过综合运用这些方法，可以全面了解组织的安全状况。等级保护2.0明确了一系列安全评估指标，涵盖了网络安全的各个方面，包括安全管理、网络设备、应用系统、数据安全等。在进行安全评估时，可以根据这些指标对组织的安全措施和实践进行评估和检查，从而发现存在的安全隐患和问题。

在完成安全评估后，需要对评估结果进行全面分析和总结。这包括对评估中发现的安全问题和隐患进行整理和归类，评估其严重程度和影响范围，并提出相应的改进措施和建议。针对评估结果的分析是组织安全评估与管理的关键环节，直接影响到后续安全改进工作的实施效果。

2.入侵检测与防护

等保测评标准在入侵检测与防护中的应用是网络安全领域的重要方面，通过规范化和标准化的评估要求，帮助组织建立有效的入侵防护和检测机制，提高网络安全防护能力。

等级保护2.0对入侵防护提出了4个要求项。例如，在网络边界和关键网络节点部署入侵防御系统，并记录攻击行为的详细信息，以便进行有效溯源。这些要求项涵盖了入侵防护的核心内容，要求组织采取有效的技术措施和管理措施，保护网络系统免受恶意攻击。根据等级保护2.0的要求，组织可以通过在网络边界、核心等关键网络节点处部署入侵防护系统，或者在防火墙、UTM中启用入侵防护功能来实现入侵防护。这些技术手段可以对网络流量进行实时监测和检测，及时发现和阻断恶意攻击行为，保护网络系统的安全性。等级保护2.0还提到了部署网络回溯系统或抗APT攻击系统等技术手段，用于分析检测新型网络攻击行为。这些系统可以通过记录攻击行为的详细信息，并对攻击源IP、目标、时间、类型等进行溯源分析，帮助组织及时发现和应对各类网络攻击威胁。在具体部署网络回溯系统或抗APT攻击系统时，组织可以选择相关安全厂商的成熟产品。例如，安全态势感知产品可以通过旁路镜像部署检测全网流量，具备旁路阻断功能，通过产品联动方式，对恶意代码、入侵行为进行有效的阻断和清理。同时，有的安全态势感知产品支持多级部署，可以实现多级平台内容的统一分析，实现下级组织与上级组织的级联，将安全态势情况上报至上级组织，实现统一管理和威胁处置。

因此，等保测评标准在入侵防护检测中的应用涉及到多种技术手段和安全产品的应用，要求组织建立完善的入侵防护和检测机制，保障网络系统的安全运行。通过严格遵循等保测评标准的要求，组织可以有效应对各类网络安全威胁和攻击行为，提高网络安全防护能力。

3.网络数据安全检测

遵循等保测评标准在网络数据安全检测中至关重要。等保测评标准要求评估网络中使用的数据密钥的安全性。这涉及到密钥长度、复杂性、生成算法的安全性等方面的评估。高强度的数据密钥可以有效降低被破解的风险。等级保护2.0标准要求评估网络中数据密钥的更新机制，包括密钥的周期性更新、密钥失效后的处理等。动态更新的密钥可以有效减少密钥泄露带来的风险，以保障数据安全。等级保护2.0标准要求评估网络中使用的加密算法的性能，包括加密速度、加密强度、抗攻击能力等。高性能、高安全性的加密算法能够有效保护数据免受未经授权的访问和篡改。

等级保护2.0标准要求评估网络中数据传输校验机制的有效性，包括数据完整性校验、身份验证机制等。有效的校验机制可以确保传输的数据不被篡改或替换。应评估网络中数据传输的容错能力，包括数据重传机制、错误处理机制等。强大的容错性能的传输机制可以保障数据在传输过程中的稳定性和可靠性。应评估网络中使用的自定义协议的安全性，包括协议的加密机制、身份验证机制、传输通道的安全性等。安全的自定义协议可以有效防止中间人攻击和数据窃取等安全威胁。

可信验证是确保系统和组件在运行过程中完整性和可信度的关键技术，它通过建立一条信任链，从可信根逐级认证硬件平台、操作系统和应用系统，以保证整个系统的可信性。在等保2.0标准的实施中，可信计算作为重要变化进入了大众视野。特别是在可信验证方面，主要区别体现在是否对应用程序的关键执行环节进行动态可信验证。

动态可信验证包括度量和验证两个过程。度量通过算法计算消息摘要；验证则是将度量后的值与参考值比对，以确保系统的可信性。在云计算环境下，可信平台的可信性至关重要，需要保证云平台本身以及云上的应用和租户的运行环境可信。然而，我国目前的可信计算处于推广应用的阶段，对于可信性测评缺乏专业测评机构和工具，用户在选择可信产品时主要依赖于产品介绍、相关许可证和日志审计记录等信息。因此，推进可信验证技术的研发和应用是当前网络安全领域的重要任务之一。

网络安全等级保护测评标准在理论上为网络安全管理提供了重要的指导和支持，其详细的安全要求和评估指标，为组织建立安全管理体系提供了框架和标准。然而，在实际应用中，研究发现组织在对标准的应用上存在一定的差距，有些组织可能只是形式上的遵循标准，而在实际操作中存在着诸多挑战和困难。网络安全等级保护测评标准的实际应用受到多方面因素的影响。这些因素包括组织内部的安全意识和管理水平，外部的技术支持和法规政策等。只有充分考虑这些因素，并在实践中灵活运用标准，才能真正发挥其作用，提高网络安全水平。

综上所述，通过对等保2.0标准在网络数据安全检测中的应用进行分析和讨论，可以得出结论：加强对可信计算技术和可信验证技术的研究和应用，将有助于提高网络安全水平，保障网络数据的安全性，推动网络安全技术创新发展。 

来源：《网络安全和信息化》杂志

作者：青岛速科评测实验室有限公司  来宝友  刘举彬

（本文不涉密）