浅析建立监管态势感知体系提升网络安全监管能力
浅析建立监管态势感知体系提升网络安全监管能力
一、体系建设背景
随着信息技术的迅猛发展和互联网普及程度的不断提升,传统网络治理模式和手段面临挑战,需要不断创新治理理念、加强网络综合治理。当今时代,网络综合治理已成为国家和社会治理面临的一个重大课题。党的十九届四中全会《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》提出,“建立健全网络综合治理体系,加强和创新互联网内容建设,落实互联网企业信息管理主体责任,全面提高网络治理能力,营造清朗的网络空间。”全面提高网络治理能力,需要根据互联网发展的新特点、新趋势,不断创新治理理念。
随着信息技术不断发展和改革的不断深入,政府相关部门信息化水平不断突破新高,关键信息基础设施体量不断增长,网络与信息安全在政治、经济和社会稳定中具有举足轻重的重要意义,信息安全给安全监管部门提出了新的挑战。同时当前网络安全监管领域存在目标不统一、水平不一致、资源未整合等问题,而如何摸清线上及线下关键信息基础设施底数,如何响应国家对关键信息基础设施安全监管的相关要求,深化网络安全监管机制创新,统筹网络空间安全监管防护资源,有效保障关键信息基础设施正常运行和不受侵害,是当前亟待解决的现实问题。
二、核心理念
“纵向贯通,横向联动”
网络安全监管体系采用“纵向贯通,横向联动”核心理念规划,分为国家、省、市级及行业,纵向贯通各级业务数据,横向与同级涉网监管及重要行业主管单位灵活联动,实现全网络安全综合监管一体化。
图:网络安全态势监管体系建设
在网络安全态势监管中,横纵联通的理念主要体现在以下几个方面:
1.层级化管理与扁平化管理
根据《国家网络安全法》的相关要求,网信部门负责统筹协调网络安全工作和相关监督管理工作,公安、国安和其他监管单位依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。网络安全协同协作管理机制建设,需建立相应的技术平台,从而实现网信、公安、国安、通管局、经信、行业主管部门、系统运营使用单位、技术支撑单位等在网络安全层面上的协作、互通。
2.中心化管理与网络平台自我管理
中心管理注重统筹协调统一及时发布权威的网络安全信息,建立通报机制,加强预警能力,开展信息通报、预警工作。网络平台关键信息基础设施运营单位自我管理,区分重点,识别关键,根据实际需要对关键信息基础设施建立监测、预警、防范机制,提升对关键目标的管控、风险识别的水平
3.管得住与用得好
目前在全网范围的网络安全整体态势感知、分析能力,难以实时掌控网络安全动态,在发生网络安全险情时,也无法进行精准预警。为实时掌握网络安全情况及动态,在发生安全隐患时可以进行快速、精准预警,需依托大数据技术建立网络安全感知分析能力,实现精准匹配、重点分析,并提供多个维度可视化的大数据分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑。
4.常规治理与应急治理
当今是一个高度网络化的社会,信息流、资金流、人才流、商品流、知识流等大都以互联网为载体。这带来了媒体、经济、文化、社会等各方面的繁荣发展,同时也需要一套运行有效的网络安全治理体系加以规制,形成良好的网络秩序。这需要通过大量常态化、机制化的治理活动来实现。同时要认识到,常规治理并非万能。网络上存在的海量信息良莠不齐、真伪并存。一些虚假信息经过炒作,往往会成为突发性事件的导火线。有效应对这类虚假信息的传播扩散,不能单纯依靠常规治理手段。这必然要求加强网络应急治理,使应急治理与常规治理之间形成无缝对接。树立秩序、协同与平衡理念,协同多个治理主体、运用多种治理手段,有利于实现常规治理与应急治理的无缝衔接。
5.技术创新理念落实到网络综合治理实践中
利用先进大数据分析技术,扩展自动分析算法与关联分析模型,实现发生网络安全事件时对攻击意图、攻击路径等的自动分析。通过扩展分析工具,为专业人员追溯信息补充追溯条件。
三、“平安网络”安全态势
利用监管态势感知体系,建立“平安网络”安全态势。
通过建立关键信息基础设施网络安全监测预警体系,组织指导有关机构开展网络安全信息汇总、分析研判和通报工作,统一发布网络安全监测预警信息。实时掌握当前的网络安全态势、安全问题与各单位的安全水平,宏观把握“平安网络”安全状态,提升网络安全防护水平,保障政治、经济、文化和社会安全稳定。
1.实现国家网络安全管理关键节点
通过建设网络安全协调指挥体系,全面统筹规划网络安全监管协同体系,纵向实现与网信监管部门的数据贯通和业务协同,横向实现与公安、国安、通管局、行业主管部门、直属单位或大型企业之间的数据共享交换和工作业务协同。作为国家网络安全管理的重要节点,可以与各监管行业实现数据打通、业务联动,落实国家网络安全管理关键节点的实际作用。
2.提高信息利用率和时效性
可实现对关键基础信息设施单位系统实时有效的安全监测,实现网络安全事件追踪溯源、应急指挥等信息化管理,实现一键通报、预警、快速处置,可有效减少传统通讯、交通、人力、印刷、管理等方面的经费支出,大大降低各类资源的消耗,节约社会资源。将行政效能监督、被动式监督转变为进行式、主动式全过程监督,可以有效提高省委网信办行政效能,节约办公成本,提高信息利用率和时效性。