《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）在我國(guó)推行信息安全等級(jí)保護(hù)制度的過(guò)程中起到了非常重要的作用，被廣泛用于各行業(yè)或領(lǐng)域，指導(dǎo)用戶開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的建設(shè)整改、等級(jí)測(cè)評(píng)等工作。隨著信息技術(shù)的發(fā)展，已有10年歷史的《GB/T22239-2008》在時(shí)效性、易用性、可操作性上需要進(jìn)一步完善。2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施，為了配合國(guó)家落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，也需要修訂《GB/T22239-2008》。

2014年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱安標(biāo)委）下達(dá)了對(duì)《GB/T22239-2008》進(jìn)行修訂的任務(wù)。標(biāo)準(zhǔn)修訂主要承擔(dān)單位為公安部第三研究所 （公安部信息安全等級(jí)保護(hù)評(píng)估中心），20多家企事業(yè)單位派人員參與了標(biāo)準(zhǔn)的修訂工作。標(biāo)準(zhǔn)編制組于2014年成立，先后調(diào)研了國(guó)際和國(guó)內(nèi)云計(jì)算平臺(tái)、大數(shù)據(jù)應(yīng)用、移動(dòng)互聯(lián)接入、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新技術(shù)、新應(yīng)用的使用情況，分析并總結(jié)了新技術(shù)和新應(yīng)用中的安全關(guān)注點(diǎn)和安全控制要素，完成了基本要求草案第一稿。

2015年2月至2016年7月，標(biāo)準(zhǔn)編制組在草案第一稿的基礎(chǔ)上，廣泛征求行業(yè)用戶單位、安全服務(wù)機(jī)構(gòu)和各行業(yè)/領(lǐng)域?qū)＜业囊庖?jiàn)，并按照意見(jiàn)調(diào)整和完善標(biāo)準(zhǔn)草案，先后共形成7個(gè)版本的標(biāo)準(zhǔn)草案。2016年9月，標(biāo)準(zhǔn)編制組參加了安標(biāo)委WG5工作組在研標(biāo) 準(zhǔn)推進(jìn)會(huì)，按照專家及成員單位提出的修改建議，對(duì)草案進(jìn)行了修改，形成了標(biāo)準(zhǔn)征求意見(jiàn)稿。2017年4月，標(biāo)準(zhǔn)編制組再次參加了安標(biāo)委WG5工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)，根據(jù)征求意見(jiàn)稿收集的修改建議，對(duì)征求意見(jiàn)稿進(jìn)行了修改，形成了標(biāo)準(zhǔn)送審稿。2017年10月，標(biāo)準(zhǔn)編制組又一次參加了安標(biāo)委WG5工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)，在會(huì)上介紹了送審稿內(nèi)容，并征求成員單位意見(jiàn)，根據(jù)收集的修改建議，對(duì)送審稿進(jìn)行了修改完善，形成了標(biāo)準(zhǔn)報(bào)批稿。

2019年《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）將正式實(shí)施。本文分析《GB/T22239-2019》相較《GB/T22239-2008》發(fā)生的主要變化，解讀其安全通用要求和安全擴(kuò)展要求的主要內(nèi)容，以便于讀者更好地了解和掌握《GB/T22239-2019》的內(nèi)容。

1總體結(jié)構(gòu)的變化

1.1主要變化內(nèi)容

《GB/T22239-2019》相較于《GB/T22239-2008》，無(wú)論是在總體結(jié)構(gòu)方面還是在細(xì)節(jié)內(nèi)容方面均發(fā)生了變化。在總體結(jié)構(gòu)方面的主要變化為：

1）為適應(yīng)網(wǎng)絡(luò)安全法，配合落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，標(biāo)準(zhǔn)的名稱由原來(lái)的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。

2）等級(jí)保護(hù)對(duì)象由原來(lái)的信息系統(tǒng)調(diào)整為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（含采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)）、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等。

3）將原來(lái)各個(gè)級(jí)別的安全要求分為安全通用要求和安全擴(kuò)展要求，安全擴(kuò)展要求包括云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求以及工業(yè)控制系統(tǒng)安全擴(kuò)展要求。安全通用要求是不管等級(jí)保護(hù)對(duì)象形態(tài)如何必須滿足的要求；針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出的特殊要求稱為安全擴(kuò)展要求。

4）原來(lái)基本要求中各級(jí)技術(shù)要求的“物理安全”、“網(wǎng)絡(luò)安全”、“主機(jī)安全”、“應(yīng)用安全”和“數(shù)據(jù)安全和備份與恢復(fù)”修訂為“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”；原各級(jí)管理要求的“安全管理制度”、“安全管理機(jī)構(gòu)”、“人員安全管理”、“系統(tǒng)建設(shè)管理”和“系統(tǒng)運(yùn)維管理，修訂為“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”。

5）云計(jì)算安全擴(kuò)展要求針對(duì)云計(jì)算環(huán)境的特點(diǎn)提出。主要內(nèi)容包括“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護(hù)”、“鏡像和快照保護(hù)”、“云計(jì)算環(huán)境管理”和“云服務(wù)商選擇”等。

6）移動(dòng)互聯(lián)安全擴(kuò)展要求針對(duì)移動(dòng)互聯(lián)的特點(diǎn)提出。主要內(nèi)容包括“無(wú)線接入點(diǎn)的物理位置”、“移 動(dòng)終端管控”、“移動(dòng)應(yīng)用管控”、“移動(dòng)應(yīng)用軟件采購(gòu)” 和“移動(dòng)應(yīng)用軟件開(kāi)發(fā)”等。

7）物聯(lián)網(wǎng)安全擴(kuò)展要求針對(duì)物聯(lián)網(wǎng)的特點(diǎn)提出。主要內(nèi)容包括“感知節(jié)點(diǎn)的物理防護(hù)”、“感知節(jié)點(diǎn)設(shè) 備安全”、“網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全”、“感知節(jié)點(diǎn)的管理” 和“數(shù)據(jù)融合處理”等。

8）工業(yè)控制系統(tǒng)安全擴(kuò)展要求針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)提出。主要內(nèi)容包括“室外控制設(shè)備防護(hù)”、“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全”、“撥號(hào)使用控制”、“無(wú)線使用控制”和“控制設(shè)備安全”等。

9）取消了原來(lái)安全控制點(diǎn)的S、A、G標(biāo)注，增加附錄A“關(guān)于安全通用要求和安全擴(kuò)展要求的選擇 和使用描述等級(jí)保護(hù)對(duì)象的定級(jí)結(jié)果和安全要求之間的關(guān)系，說(shuō)明如何根據(jù)定級(jí)的S、A結(jié)果選擇安全要求的相關(guān)條款，簡(jiǎn)化了標(biāo)準(zhǔn)正文部分的內(nèi)容。

10）增加附錄C描述等級(jí)保護(hù)安全框架和關(guān)鍵技術(shù)、附錄D描述云計(jì)算應(yīng)用場(chǎng)景、附錄E描述移動(dòng)互聯(lián)應(yīng)用場(chǎng)景、附錄F描述物聯(lián)網(wǎng)應(yīng)用場(chǎng)景、附錄G描述工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景、附錄H描述大數(shù)據(jù)應(yīng)用場(chǎng)景。

1.2變化的意義和作用

《GB/T22239-2019》采用安全通用要求和安全擴(kuò)展要求的劃分使得標(biāo)準(zhǔn)的使用更加具有靈活性和針對(duì)性。不同等級(jí)保護(hù)對(duì)象由于采用的信息技術(shù)不同，所采用的保護(hù)措施也會(huì)不同。例如，傳統(tǒng)的信息系統(tǒng)和云計(jì)算平臺(tái)的保護(hù)措施有差異，云計(jì)算平臺(tái)和工業(yè)控制系統(tǒng)的保護(hù)措施也有差異。為了體現(xiàn)不同對(duì)象的保護(hù)差異，《GB/T22239-2019》將安全要求劃分為安全通用要求和安全擴(kuò)展要求。

安全通用要求針對(duì)共性化保護(hù)需求提出，無(wú)論等級(jí)保護(hù)對(duì)象以何種形式出現(xiàn)，需要根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求。安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出，等級(jí)保護(hù)對(duì)象需要根據(jù)安全保護(hù)等級(jí)、使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景實(shí)現(xiàn)安全擴(kuò)展要求。等級(jí)保護(hù)對(duì)象的安全保護(hù)措施需要同時(shí)實(shí)現(xiàn)安全通用要求和安全擴(kuò)展要求，從而更加有效地保護(hù)等級(jí)保護(hù)對(duì)象。例如，傳統(tǒng)的信息系統(tǒng)可能只需要采用安全通用要求提出的保護(hù)措施即可，而云計(jì)算平臺(tái)不僅需要采用安全通用要求提出的保護(hù)措施，還要針對(duì)云計(jì)算平臺(tái)的技術(shù)特點(diǎn)采用云計(jì)算安全擴(kuò)展要求提出的保護(hù)措施； 工業(yè)控制系統(tǒng)不僅需要采用安全通用要求提出的保護(hù)措施，還要針對(duì)工業(yè)控制系統(tǒng)的技術(shù)特點(diǎn)采用工業(yè) 控制系統(tǒng)安全擴(kuò)展要求提出的保護(hù)措施。

2.安全通用要求的內(nèi)容

2.1安全通用要求基本分類

《GB/T22239-2019》規(guī)定了第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全要求，每個(gè)級(jí)別的安全要求均由安全通用要求和安全擴(kuò)展要求構(gòu)成。例如，《GB/T22239-2019》提出的第三級(jí)安全要求基本結(jié)構(gòu)為：

8 第三級(jí)安全要求

8.1 安全通用要求

8.2 云計(jì)算安全擴(kuò)展要求

8.3 移動(dòng)互聯(lián)安全擴(kuò)展要求

8.4 物聯(lián)網(wǎng)安全擴(kuò)展要求

8.5 工控制系統(tǒng)安全擴(kuò)展要求

安全通用要求細(xì)分為技術(shù)要求和管理要求。其中技術(shù)要求包括“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”；管理要求包括“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”。兩者合計(jì)10大類，如下圖所示。

安全通用要求基本分類

2.2技術(shù)要求

技術(shù)要求分類體現(xiàn)了從外部到內(nèi)部的縱深防御思想。對(duì)等級(jí)保護(hù)對(duì)象的安全防護(hù)應(yīng)考慮從通信網(wǎng)絡(luò)到區(qū)域邊界再到計(jì)算環(huán)境的從外到內(nèi)的整體防護(hù)，同時(shí)考慮對(duì)其所處的物理環(huán)境的安全防護(hù)。對(duì)級(jí)別較高的等級(jí)保護(hù)對(duì)象還需要考慮對(duì)分布在整個(gè)系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段。

1）安全物理環(huán)境

安全通用要求中的安全物理環(huán)境部分是針對(duì)物理機(jī)房提出的安全控制要求。主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。

*下圖中數(shù)字表示每個(gè)控制點(diǎn)下各個(gè)級(jí)別的要求項(xiàng)數(shù)量，級(jí)別越高，要求項(xiàng)越多。后續(xù)表中的數(shù)字均為此含義。

表1安全物理環(huán)境控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

承載高級(jí)別系統(tǒng)的機(jī)房相對(duì)承載低級(jí)別系統(tǒng)的機(jī)房強(qiáng)化了物理訪問(wèn)控制、電力供應(yīng)和電磁防護(hù)等方面的要求。例如，四級(jí)相比三級(jí)增設(shè)了“重要區(qū)域應(yīng)配置第二道電子門(mén)禁系統(tǒng)”、“應(yīng)提供應(yīng)急供電設(shè)施”、“應(yīng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍钡纫蟆?/p>

2）安全通信網(wǎng)絡(luò)

安全通用要求中的安全通信網(wǎng)絡(luò)部分是針對(duì)通信網(wǎng)絡(luò)提出的安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。

表2安全通信網(wǎng)絡(luò)控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

高級(jí)別系統(tǒng)的通信網(wǎng)絡(luò)相對(duì)低級(jí)別系統(tǒng)的通信網(wǎng)絡(luò)強(qiáng)化了優(yōu)先帶寬分配、設(shè)備接入認(rèn)證、通信設(shè)備認(rèn)證等方面的要求。例如，四級(jí)相比三級(jí)增設(shè)了“應(yīng)可按照業(yè)務(wù)服務(wù)的重要程度分配帶寬，優(yōu)先保障重要業(yè)務(wù)”，“應(yīng)采用可信驗(yàn)證機(jī)制對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行可信驗(yàn)證，保證接入網(wǎng)絡(luò)的設(shè)備真實(shí)可信“應(yīng)在通信前基于密碼技術(shù)對(duì)通信雙方進(jìn)行驗(yàn)證或認(rèn)證”等要求。

3）安全區(qū)域邊界

安全通用要求中的安全區(qū)域邊界部分是針對(duì)網(wǎng)絡(luò)邊界提出的安全控制要求。主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。

表3安全區(qū)域邊界控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

高級(jí)別系統(tǒng)的網(wǎng)絡(luò)邊界相對(duì)低級(jí)別系統(tǒng)的網(wǎng)絡(luò)邊界強(qiáng)化了高強(qiáng)度隔離和非法接入阻斷等方面的要求。例如，四級(jí)相比三級(jí)增設(shè)了“應(yīng)在網(wǎng)絡(luò)邊界通過(guò)通信協(xié)議轉(zhuǎn)換或通信協(xié)議隔離等方式進(jìn)行數(shù)據(jù)交換”，“應(yīng)能夠在發(fā)現(xiàn)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為或內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為時(shí)，對(duì)其進(jìn)行有效阻斷”等要求。

4) 安全計(jì)算環(huán)境

安全通用要求中的安全計(jì)算環(huán)境部分是針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

表4安全計(jì)算環(huán)境控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

高級(jí)別系統(tǒng)的計(jì)算環(huán)境相對(duì)低級(jí)別系統(tǒng)的計(jì)算環(huán)境強(qiáng)化了身份鑒別、訪問(wèn)控制和程序完整性等方面的要求。例如，四級(jí)相比三級(jí)增設(shè)了“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)”，“應(yīng)對(duì)主體、客體設(shè)置安全標(biāo)記，并依據(jù)安全標(biāo)記和強(qiáng)制訪問(wèn)控制規(guī)則確定主體對(duì)客體的訪問(wèn)”，“應(yīng)采用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷”等要求。

5）安全管理中心

安全通用要求中的安全管理中心部分是針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求，通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理。涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

高級(jí)別系統(tǒng)的安全管理相對(duì)低級(jí)別系統(tǒng)的安全管理強(qiáng)化了采用技術(shù)手段進(jìn)行集中管控等方面的要求。

表5安全管理中心控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

例如，三級(jí)相比二級(jí)增設(shè)了“應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控”,“應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)”，“應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求”，“應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理”等要求。

2.3管理要求

管理要求分類體現(xiàn)了從要素到活動(dòng)的綜合管理思想。安全管理需要的“機(jī)構(gòu)”、“制度”和“人員”三要素缺一不可，同時(shí)還應(yīng)對(duì)系統(tǒng)建設(shè)整改過(guò)程中和運(yùn)行維護(hù)過(guò)程中的重要活動(dòng)實(shí)施控制和管理。對(duì)級(jí)別較高的等級(jí)保護(hù)對(duì)象需要構(gòu)建完備的安全管理體系。

1）安全管理制度

安全通用要求中的安全管理制度部分是針對(duì)整個(gè)管理制度體系提出的安全控制要求，涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評(píng)審和修訂。

表6安全管理制度控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

2）安全管理機(jī)構(gòu)

安全通用要求中的安全管理機(jī)構(gòu)部分是針對(duì)整個(gè)管理組織架構(gòu)提出的安全控制要求，涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。

表7安全管理機(jī)構(gòu)控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

3）安全管理人員

安全通用要求中的安全管理人員部分是針對(duì)人員管理模式提出的安全控制要求，涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)以及外部人員訪問(wèn)管理。

表8安全管理人員控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

4）安全建設(shè)管理

安全通用要求中的安全建設(shè)管理部分是針對(duì)安全建設(shè)過(guò)程提出的安全控制要求，涉及的安全控制點(diǎn)包括定級(jí)和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商管理。

表9安全建設(shè)管理控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

5）安全運(yùn)維管理

安全通用要求中的安全運(yùn)維管理部分是針對(duì)安全運(yùn)維過(guò)程括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。

表10安全運(yùn)維管理控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

3.安全擴(kuò)展要求的內(nèi)容

安全擴(kuò)展要求是采用特定技術(shù)或特定應(yīng)用場(chǎng)景下的等級(jí)保護(hù)對(duì)象需要增加實(shí)現(xiàn)的安全要求?！禛B/T22239-2019》提出的安全擴(kuò)展要求包括云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。

3.1云計(jì)算安全擴(kuò)展要求

采用了云計(jì)算技術(shù)的信息系統(tǒng)通常稱為云計(jì)算平臺(tái)。云計(jì)算平臺(tái)由設(shè)施、硬件、資源抽象控制層、虛擬化計(jì)算資源、軟件平臺(tái)和應(yīng)用軟件等組成。云計(jì)算平臺(tái)中通常有云服務(wù)商和云服務(wù)客戶/云租戶兩種角色。根據(jù)云服務(wù)商所提供服務(wù)的類型，云計(jì)算平臺(tái)有軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）3種基本的云計(jì)算服務(wù)模式。在不同的服務(wù)模式中，云服務(wù)商和云服務(wù)客戶對(duì)資源擁有不同的控制范圍，控制范圍決定了安全責(zé)任的邊界。

云計(jì)算安全擴(kuò)展要求是針對(duì)云計(jì)算平臺(tái)提出的安全通用要求之外額外需要實(shí)現(xiàn)的安全要求。云計(jì)算安全擴(kuò)展要求涉及的控制點(diǎn)包括基礎(chǔ)設(shè)施位置、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界的訪問(wèn)控制、網(wǎng)絡(luò)邊界的入侵防范、網(wǎng)絡(luò)邊界的安全審計(jì)、集中管控、計(jì)算環(huán)境的身份鑒別、計(jì)算環(huán)境的訪問(wèn)控制、計(jì)算環(huán)境的入侵防范、鏡像和快照保護(hù)、數(shù)據(jù)安全性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、云服務(wù)商選擇、供應(yīng)鏈管理和云計(jì)算環(huán)境管理。

表11云計(jì)算安全擴(kuò)展要求控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

3.2移動(dòng)互聯(lián)安全擴(kuò)展要求

采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象，其移動(dòng)互聯(lián)部分通常由移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)3部分組成。移動(dòng)終端通過(guò)無(wú)線通道連接無(wú)線接入設(shè)備接入有線網(wǎng)絡(luò)；無(wú)線接入網(wǎng)關(guān)通過(guò)訪問(wèn)控制策略限制移動(dòng)終端的訪問(wèn)行為；后臺(tái)的移動(dòng)終端管理系統(tǒng)（如果配置）負(fù)責(zé)對(duì)移動(dòng)終端的管理，包括向客戶端軟件發(fā)送移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理和移動(dòng)內(nèi)容管理策略等。

移動(dòng)互聯(lián)安全擴(kuò)展要求是針對(duì)移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)提出的特殊安全要求，它們與安全通用要求一起構(gòu)成針對(duì)采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象的完整安全要求。移動(dòng)互聯(lián)安全擴(kuò)展要求涉及的控制點(diǎn)包括無(wú)線接入點(diǎn)的物理位置、無(wú)線和有線網(wǎng)絡(luò)之間的邊界防護(hù)、無(wú)線和有線網(wǎng)絡(luò)之間的訪問(wèn)控制、無(wú)線和有線網(wǎng)絡(luò)之間的入侵防范，移動(dòng)終端管控、移動(dòng)應(yīng)用管控、移動(dòng)應(yīng)用軟件采購(gòu)、移動(dòng)應(yīng)用軟件開(kāi)發(fā)和配置管理。

表12移動(dòng)互聯(lián)安全擴(kuò)展要求控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

3.3物聯(lián)網(wǎng)安全擴(kuò)展要求

物聯(lián)網(wǎng)從架構(gòu)上通?？煞譃?個(gè)邏輯層，即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層。其中感知層包括傳感器節(jié)點(diǎn)和傳感網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)或RFID標(biāo)簽和RFID讀寫(xiě)器，也包括感知設(shè)備與傳感網(wǎng)網(wǎng)關(guān)之間、RFID標(biāo)簽與RFID讀寫(xiě)器之間的短距離通信（通常為無(wú)線）部分；網(wǎng)絡(luò)傳輸層包括將感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)，如互聯(lián)網(wǎng)、移動(dòng)網(wǎng)或幾種不同網(wǎng)絡(luò)的融合；處理應(yīng)用層包括對(duì)感知數(shù)據(jù)進(jìn)行存儲(chǔ)與智能處理的平臺(tái)，并對(duì)業(yè)務(wù)應(yīng)用終端提供服務(wù)。對(duì)大型物聯(lián)網(wǎng)來(lái)說(shuō)，處理應(yīng)用層一般由云計(jì)算平臺(tái)和業(yè)務(wù)應(yīng)用終端構(gòu)成。

對(duì)物聯(lián)網(wǎng)的安全防護(hù)應(yīng)包括感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層。由于網(wǎng)絡(luò)傳輸層和處理應(yīng)用層通常由計(jì)算機(jī)設(shè)備構(gòu)成，因此這兩部分按照安全通用要求提出的要求進(jìn)行保護(hù)。物聯(lián)網(wǎng)安全擴(kuò)展要求是針對(duì)感知層提出的特殊安全要求，它們與安全通用要求一起構(gòu)成針對(duì)物聯(lián)網(wǎng)的完整安全要求。

物聯(lián)網(wǎng)安全擴(kuò)展要求涉及的控制點(diǎn)包括感知節(jié)點(diǎn)的物理防護(hù)、感知網(wǎng)的入侵防范、感知網(wǎng)的接入控制、感知節(jié)點(diǎn)設(shè)備安全、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理和感知節(jié)點(diǎn)的管理。

表13物聯(lián)網(wǎng)安全擴(kuò)展要求控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

3.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求

工業(yè)控制系統(tǒng)通常是可用性要求較高的等級(jí)保護(hù)對(duì)象。工業(yè)控制系統(tǒng)是各種控制系統(tǒng)的總稱，典型的 如數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、集散控制系統(tǒng)（DCS）等。工業(yè)控制系統(tǒng)通常用于電力，水和污水處理，石油和天然氣，化工，交通運(yùn)輸，制藥，紙漿和造紙，食品和飲料以及離散制造（如汽車、航空航天和耐用品）等行業(yè)。

工業(yè)控制系統(tǒng)從上到下一般分為5個(gè)層級(jí)，依次為企業(yè)資源層，生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層，不同層級(jí)的實(shí)時(shí)性要求有所不同，工業(yè)控制系統(tǒng)的安全防護(hù)應(yīng)包括各個(gè)層級(jí)。由于企業(yè)資源層、生產(chǎn)管理層和過(guò)程監(jiān)控層通常由計(jì)算機(jī)設(shè)備構(gòu)成，因此這些層級(jí)按照安全通用要求提出的要求進(jìn)行保護(hù)。

工業(yè)控制系統(tǒng)安全擴(kuò)展要求是針對(duì)現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層提出的特殊安全要求，它們與安全通用要求一起構(gòu)成針對(duì)工業(yè)控制系統(tǒng)的完整安全要求。工業(yè)控制系統(tǒng)安全擴(kuò)展要求涉及的控制點(diǎn)包括室外控制設(shè)備防護(hù)、網(wǎng)絡(luò)架構(gòu)、通信傳輸、訪問(wèn)控制、撥號(hào)使用控制、無(wú)線使用控制、控制設(shè)備安全、產(chǎn)品采購(gòu)和使用以及外包軟件開(kāi)發(fā)。

表14工業(yè)控制系統(tǒng)安全擴(kuò)展要求控制點(diǎn)/要求項(xiàng)的逐級(jí)變化

4.結(jié)束語(yǔ)

《GB/T22239-2019》在結(jié)構(gòu)上和內(nèi)容上相較于《GB/T22239-2008》均發(fā)生了較大變化，這些變化給網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)整改、等級(jí)測(cè)評(píng)等工作均帶來(lái)了一定的影響。如何基于新標(biāo)準(zhǔn)形成安全解決方案，如何基于新標(biāo)準(zhǔn)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)等，都需要仔細(xì)研讀新標(biāo)準(zhǔn)，基于新標(biāo)準(zhǔn)找到開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的新思路和新方法。