网规随笔|等保2.0解析

 国内的网络安全体系建设主要依靠网络安全等级保护制度，根据《中华人民共和国网络安全法》对业务系统进行安全建设和防护。在软考中其中等级保护内容一般出现在网规案例题或者论文，网工基本不涉及但可学习了解下。

一：什么是等保2.0

    “等保”即等级保护，“等保测评”即网络安全等级保护测评，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。也就是说，如果不开展等保工作就等同于违法。

等级保护发展历程

     等保2.0说法相对于是等保1.0时代，等保核心技术要求是GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》，现行标准是在2019发布的。等保1.0时代是按照GB/T22239-2008 《信息安全技术 信息系统等级保护基本要求》进行建设测评。 目前2019年之前软考试题都是按照等保1.0标准考试的，2019年之前的试题没有参考性和学习价值了。

已废止GB/T22239-2008

现行GB/T22239-2019

二：等保等级划分

    根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或者数据篡改、泄漏、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分为以下五级：

等级保护分为1-5个级别，级别越高安全防护级别越高。

定级要素与等级保护关系

等保保护重点

测评周期：

第三级以上的网络运营者应当每年开展一次网络安全等级测评。

三：等保建设

等保2.0建设流程分为5个步骤，分别是定级、备案、建设整改、等级测评和监督检查。

等保建设流程

    等保建设分为技术和管理两个层面，技术层面分别包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；管理层面包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

等保技术层面详细要求

等保管理层面详细要求

等保中涉及几个角色：包括甲方、安全厂商和等保测评机构。

等保测评机构由公安部第三研究所认证发布：

四：安全建设拓扑

互联网区一般会部署防火墙、IPS等安全设备，其中小型网络可能不会部署路由器，由防火墙替代路由器功能，大型网络出口会有负载均衡设备进行流量智能选路等功能。

DMZ区的服务器一般需要对外提供服务，一般部署WAF（WEB应用防火墙）、网页防篡改等设备。

核心区一般由核心交换机通过端口镜像流量给安全探针，安全探针将安全风险上传至态势感知平台（现在主流的是态势感知，一般不用IDS了，考试可以写IDS，也是旁挂部署在核心交换机，通过镜像流量分析安全威胁）。

业务区一般部署防火墙、EDR（杀毒）、WAF等设备，进行安全分区分域及应用服务器安全防护。

运维区一般部署旁路设备，堡垒机、日志审计、数据库审计、漏洞扫描等产品，一般等保一体机替代的主要场景就是运维区的产品。
 

网络安全建设拓扑

五：软考真题

2021年11月网络规划设计师：

    某信息系统在2018年上线时，在公安机关备案为等级保护第三级，单位主管认为系统已经定级，此后无需再做等保测评。

    在上面案例中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少（）年进行一次等保安全测评，该信息系统的网络日志至少保存（）月。

【解析】等保三级一年至少测评一次，网络日志至少保存6个月（网络安全法内容）

2022年11月网络规划设计师：

    数据中心按照等级保护第三级要求，应从哪些方面考虑安全物理环境规划？（至少回答五点）

【解析】：物理位置选择、物理访问控制、防雷、防盗窃和防破坏、防火、防水和防潮、防静电。（等级保护2.0内容）

2023年11月网络规划设计师：

【问题 1】(16 分)

请按照网络安全等级保护第三级要求，为该企业规划安全区域边界层面的网络安全防范方案，简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式)，并说明每个设备在网络安全防范体系中的作用。

【解析】安全区域边界在网络拓扑途中可以看到分为了各个区域，在等保2.0中有分区分域的思想，每个区域之间需要通过防火墙隔离。

在互联网出口区域部署防火墙，串联部署，实现安全隔离，实现网络边界隔离和安全防护；

在互联网出口区域部署IPS，串联部署，实现对网络流量的安全检测；

互联网出口域还可以扩展内容部署上网行为管理、防毒墙、抗DDOS等等，但是防火墙和IPS是必须要写的，毕竟是老式三件套。

在两个办公区域部署防火墙，串联部署，实现对办公终端访问互联网及服务区的安全控制；

在服务器区域部署防火墙和WAF，串联部署，实现对服务器访问的安全流量控制和安全WEB防护；

在分支机构区域部署防火墙，串联部署，实现网络边界隔离和安全防护；

在核心交换机区域部署IDS，旁路部署，通过交换机镜像流量实现对网络攻击的检测；（这块也可以写态势感知，实际考试建议保险起见写IDS，态势感知不一定在参考答案里，可能会造成扣分）

PS：从出题规律可以看到关于等保2.0等相关内容考查越来越深入，没有做过相关工作或者没有学习过的很难通过考试。以上内容学了考不到也不白学，在网规论文中可以写一部分内容，网络安全是网络规划设计中的一部分。