移动智能终端的安全挑战及其等级保护标准的探讨

■深度 Interpretation编辑丨刘婷宜 liu丨*******************.cn

■

“新基建”下，网络安全等级保护

趋势及应对措施

■中国信息通信研究院缑文琦田瑞文黄德桁

2020年受新冠肺炎疫情全球暴发 和欧美贸易保护主义叠加影响，“新基 建”成为加速数字经济发展的新动力，为我国创新发展，尤其是抢占全球科技 创新制高点创造了基础条件。然而，伴 随着ICT产业与社会各层面的深度融合，“新基建”下的网络攻击将从数字空间 延伸到物理空间，一旦遭受攻击将直接 影响公众生活、社会稳定和国家安全，

14

“新基建”在助力产业新秩序建立的同

时,也将面临网络安全带来的新挑战。

当前，进一步完善网络安全等级防护体

系、加速网络安全产品升级、推进网络

安全企业服务化转型，对于促进数字经

济创新发展具有重要意义。

“新基建”的技术新特点

就ICT领域而言，新型基础设施更侧

重于以信息网络为基础，综合集成新一

代信息技术，是围绕数据的感知、传输、

存储、计算、处理和安全等环节所形成的

基础设施体系，对于经济社会数字化发

展至关重要,亦有利于加快构建“以国内

大循环为主体，国内国际双循环互相促

进”的新发展格局。与传统基建相比，可

以看出“新基建”有以下几方面特点。

一是“新基建”支撑更多领域实现

编辑丨刘婷宜***********************.cn“4 _ 15”全民国家安全教育曰报道

数字化、网络化、智能化。“新基建”赋 能产业，通过数字化、网络化、智能化 改造，促进产业的“数据驱动发展”，进 一步推进传统产业全方位、全角度、全 链条改造升级，并在5G、人工智能等前 沿领域完善应用环境，抢占发展先机。

安全企业谈等保2.0（四) 大力技术创新践行等保2.0制度

——编者按——

本文针对等保2.0时代新的挑战和要求，结合企业20年来专注于终端安全技术的研究和实践，以此为核心和切入点，提出“泛终端安全管理架构”，和延伸至大数据、移动互联、工控系统等多个领域的安全解决方案。

——正文——

《中华人民共和国网络安全法》2017年6月1日正式施行，作为网络安全基础性法律，在第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。等级保护制度在今天已上升为法律，并在法律层面确立了其在网络安全领域的基础和核心地位。

云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础，而其中网络和信息系统作为新兴产业的承载者，构建起了整个经济社会的神经中枢，保证其安全性不言而喻。

随着形式的变化，传统信息系统的安全理念已经难以适应，新系统形态、业务形态下的应用、新模式背后的服务、以及重要数据和资源统统进入了等保视野。具体对象则囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等等。《中华人民共和国网络安全法》落地实施，公安部与时俱进、勇于创新，提出网络安全等级保护正式进入2.0时代。

等保2.0时代的新挑战

步入等保2.0时代，网络安全等级保护技术也随着新技术新形式的变化，面临着全新的挑战。

（业务管理）等级保护设计要求下的移动业务系统安全防御体系

等级保护设计要求下的

“移动业务系统安全防御体系”

1、引言

随着全球信息化进程的不断推进，我国政府及各行各业也于进行大量的信息系统的建设，这些信息系统已经成为国家重要的基础设施，因此，信息系统安全问题已经被提升到关系国家安全和国家主权的战略性高度，已引起党和国家领导以及社会各界的关注。随着政府电子政务办公、移动警务办公、移动执法等信息化建设和发展，作为现代信息社会重要基础设施的信息系统，其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。能否有效的保护信息资源，保护信息化进程健康、有序、可持续发展，直接关乎国家安危，关乎民族兴亡，是国家民族的头等大事。没有信息安全，就没有真正意义上的政治安全，就没有稳固的经济安全和军事安全，没有完整意义上的国家安全。

经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全，要抓紧信息安全等级保护制度的建设。对信息系统实行等级保护是我国的法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。

2、《等级保护设计要求》思路的启迪

按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三部分，以终端安全为基础对这三部分实施保护，构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。

于移动终端安全的领域中，计算环境如PDA、智能手机、PAD等，核心业务系统包括警务通、智能办公系统（OA\ERP）等，目前采用传统的传输加密技术手段仅考虑到如何解决非法接入及链路劫持安全问题，如VPN等，安全防御较为单壹化和局限性，公开的加密算法及隧道的传输模式已无法适应现代化的网络基础设施，于等级保护的信息安全建设中，应从整体安全体系模型考虑潜于风险问题，如计算环境安全、网络通信安全、区域边界安全。等级保护设计要求给予了很好的启迪，如何将移动终端安全实施三重技术防护体系成为我公司研究的新课题方向。

了解网络安全等级保护发展历程解读网络安全等级保护2.0背景及变化

一、首先跟大家讲讲什么是网络安全等级保护？

网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

二、了解网络安全等级保护发展历程

●1994-2007 网络安全等级保护起步与探索

1994年2月18日《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）2003年9月7日《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

2004年9月15日《关于信息安全等级保护工作的实施意见》

2007年6月22日《信息安全等级保护管理办法》（公通字［2007］43号）

2007年7月16日《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）

●2007-2016 网络安全等级保护标准化与发展

GB/T 22239—2008 基本要求；22240、25070、28448、28449等保国标系列标准。

●2016-2019 网络安全等级保护行业深耕落地

2017年6月1日《中华人民共和国网络安全法》

2018年6月27日《网络安全等级保护管理条例（征求意见稿）》

●2019——进入网络安全等级保护2.0时代

2019年5月13日《信息安全技术网络安全等级保护基本要求》

2020年7月22日《贯彻落实网络安全等保制度和关保制度的指导意见》（公安部1960号）2020年11月1日《信息安全技术网络安全等级保护定级指南GB/T22240-2020》正式实施

网络安全等级保护2.0下的安全体系建设研究

1. 引言

1.1 网络安全等级保护

2.0下的安全体系建设研究

在网络安全等级保护2.0下的安全体系建设研究中，我们将分析现有网络安全等级保护2.0标准体系的构建情况，探讨基于该标准的安全策略研究，深入研究网络安全等级保护2.0下的安全技术应用，并探讨其对企业安全管理的影响。我们还将对网络安全等级保护2.0下的安全风险评估进行全面分析，探讨相关解决方案与应对措施，以确保网络

安全等级保护2.0能够有效地发挥作用。

通过对网络安全等级保护2.0下的安全体系建设研究，我们将深入了解该制度的实践效果，探讨未来发展趋势，并总结其对网络安全的

重要意义，为构建更加安全可靠的网络环境提供重要参考和指导。

2. 正文

2.1 现有网络安全等级保护2.0标准体系分析

网络安全等级保护是我国网络安全管理体系的重要组成部分，经

过多年的发展，目前已经进入到了2.0阶段。在这一阶段，网络安全等级保护的标准体系也进行了相应的更新和完善。

现有的网络安全等级保护2.0标准体系包括了更加细化和全面的安全要求，涵盖了各个领域的安全需求，例如信息系统安全、数据安全、

网络安全等。标准体系也考虑到了新兴技术的应用和发展，对于云计算、大数据、物联网等新技术提出了相应的安全标准和指导。

在网络安全等级保护2.0标准体系中，对于安全管理和监管也有了更加严格和规范的要求。各级机构和企业需要建立健全的安全管理制度，定期进行安全演练和评估，确保安全措施能够及时有效地应对各

种安全威胁。

现有的网络安全等级保护2.0标准体系在各个方面都有了较大的提升和完善，为我国网络安全的发展和建设提供了更加有力的支撑和保障。在未来的发展中，我们还需要不断完善标准体系，适应新技术的

等级保护设计要求下的

“移动业务系统平安防御体系〞

1、引言

随着全球信息化进程的不断推进，我国政府及各行各业也在进行大量的信息系统的建设，这些信息系统已经成为国家重要的根底设施，因此，信息系统平安问题已经被提升到关系国家平安和国家主权的战略性高度，已引起党和国家领导以及社会各界的关注。随着政府电子政务办公、移动警务办公、移动执法等信息化建设和开展，作为现代信息社会重要根底设施的信息系统，其平安问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。能否有效的保护信息资源，保护信息化进程健康、有序、可持续开展，直接关乎国家安危，关乎民族兴亡，是国家民族的头等大事。没有信息平安，就没有真正意义上的政治平安，就没有稳固的经济平安和军事平安，没有完整意义上的国家平安。

经党中央和国务院批准，国家信息化领导小组决定加强信息平安保障工作，实行信息平安等级保护，重点保护根底信息网络和重要信息系统平安，要抓紧信息平安等级保护制度的建设。对信息系统实行等级保护是我国的法定制度和根本国策，是开展信息平安保护工作的有效方法，是信息平安保护工作的开展方向。实行信息平安等级保护的决定具有重大的现实和战略意义。

2、?等级保护设计要求?思路的启迪

按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三局部，以终端平安为根底对这三局部实施保护，构成由平安管理中心支撑下的计算环境平安、区域边界平安、通信网络平安所组成的三重防护体系结构。

在移动终端平安的领域中，计算环境如PDA、智能、PAD等，核心业务系统包括警务通、智能办公系统〔OA\ERP〕等，目前采用传统的传输加密技术手段仅考虑到如何解决非法接入及链路劫持平安问题，如VPN等，平安防御较为单一化和局限性，公开的加密算法及隧道的传输模式已无法适应现代化的网络根底设施，在等级保护的信息平安建设中，应从整体平安体系模型考虑潜在风险

铁路站场局域网移动智能终端安全接入平台技术条件研究

发表时间：2019-01-09T15:11:01.807Z 来源：《建筑模拟》2018年第30期作者：邬磊

[导读] 本文结合铁路站场无线局域网移动智能终端接入安全基本情况，探讨铁路局域网移动智能终端安全接入平台建设基本技术要求。

邬磊

中国铁路呼和浩特局集团公司信息技术所内蒙古自治区呼和浩特市 010050

摘要：移动通信技术的发展，为铁路运输生产组织带来了新的更加高效快捷的解决方案，铁路站场局域网移动智能终端的试点和推广，将更加迅速的推动铁路物流企业朝着信息化智能化的方向发展，然而如何保障无线局域网终端的接入安全和传输安全，成为了这一应用快速推广的瓶颈。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。

关键词：无线局域网、移动智能终端、接入安全。

引言：本文结合铁路站场无线局域网移动智能终端接入安全基本情况，探讨铁路局域网移动智能终端安全接入平台建设基本技术要求。

1.术语和定义

1.1铁路专网Wi-Fi

铁路专网Wi-Fi是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要，在铁路站场区域内采用Wi-Fi技术构建的无线网络。

1.2铁路专网 LTE

铁路专网LTE是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要，在铁路站场区域内釆用LTE技术构建的无线网络。

1.3铁路统一用户认证管理系统

铁路统一用户认证管理系统为应用系统提供安全服务机制，实现用户管理、用户数据同步、用户认证、用户授权、单点登录、数字签名/验签和数据加密/解密功能。

网络安全等级保护定级指南等四个行业标准下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!本店铺为

大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!

Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!

基于等级保护2.0标准体系的智慧城市网络安全建设与研究

作者：李炯彬

来源：《中国质量与标准导报》2021年第02期

Construction and Research on Cybersecurity of Smart City Based on the Baseline for Protection of Cybersecurity 2.0

Li Jiongbin （Shenzhen Academy of Metrology and Quality Inspection）

Abstract： Smart city is a new concept and new model based on information and communication technology to fully perceive， analyze， integrate and process massive data resources in smart city information system， and realize the interconnection of various data resources. In recent years， with the rapid development of 5G technology， AI technology， cloud computing， mobile internet and internet of things， the previous cybersecurity architecture is facing more and more challenges. Facing the severe cybersecurity situation， this paper explores the content of smart city cyber security construction based on the baseline for protection of cybersecurity.