中國數(shù)字經(jīng)濟發(fā)展迅速，總量大、作用大、意義大。2019 年，我國數(shù)字經(jīng)濟規(guī)模達到 35.8 萬億元，占到 GDP 總量的 36.2%，對GDP 增長的貢獻率為 67.7%，已成為驅(qū)動我國經(jīng)濟增長的核心關(guān)鍵力量。在我國數(shù)字經(jīng)濟高速發(fā)展的同時，網(wǎng)絡(luò)安全形勢復(fù)雜和嚴峻。根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心數(shù)據(jù)，我國每年遭受大量木馬或僵尸程序，境外控制服務(wù)器、主機，釣魚郵件的攻擊。此外，我國持續(xù)遭受來自“方程式組織”“APT28” “蔓靈花”“海蓮花”“黑店”“白金”等 30 余個境外 APT 組織的網(wǎng)絡(luò)竊密攻擊。網(wǎng)絡(luò)安全威脅問題已經(jīng)不是單一、孤立的問題，涉及各種復(fù)雜內(nèi)外因背景。所以，為應(yīng)對網(wǎng)絡(luò)安全新形勢，網(wǎng)絡(luò)安全保障工作的方法、策略，需要更為全面化、系統(tǒng)化、專業(yè)化。

　　一、網(wǎng)絡(luò)安全合規(guī)性門檻要求更高、專業(yè)性更強

　　隨著網(wǎng)絡(luò)安全形勢發(fā)展變化，網(wǎng)絡(luò)安全問題危害性日益突出，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全層面。近年來，國家及相關(guān)監(jiān)管部門頒布一系列政策文件和法律法規(guī)，從頂層設(shè)計上對網(wǎng)絡(luò)安全工作提出明確要求。對標《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法（征求意見稿）》《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》等法律法規(guī)的要求，在信息化建設(shè)過程中，規(guī)劃設(shè)計、招投標、建設(shè)驗收、運行管理、優(yōu)化改進等階段的網(wǎng)絡(luò)安全工作要求，涉及數(shù)十項基礎(chǔ)工作，十幾項技術(shù)標準，約上千條要求。當前，網(wǎng)絡(luò)安全工作要求更高，專業(yè)性更強，層次更深，細粒度更精細。所以，各級網(wǎng)絡(luò)安全責任主體能否落實好主體責任，履行好應(yīng)盡義務(wù)，滿足法律法規(guī)、政策標準要求，是做好網(wǎng)絡(luò)安全保障工作的基本條件。

　　二、監(jiān)測預(yù)警是當前網(wǎng)絡(luò)安全核心技術(shù)和重要手段

　　1. 監(jiān)測預(yù)警技術(shù)的重要性

　　當前新的信息技術(shù)架構(gòu)發(fā)生巨變，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)大范圍普及，移動互聯(lián)網(wǎng)突破了地域邊界限制，物聯(lián)網(wǎng)跨越傳統(tǒng)信息網(wǎng)絡(luò)產(chǎn)品的范疇；云計算使得系統(tǒng)、應(yīng)用、數(shù)據(jù)以及業(yè)務(wù)服務(wù)集中化和平臺化，打破了傳統(tǒng)信息技術(shù)架構(gòu)獨立分散、線條化的局面。信息化技術(shù)的新發(fā)展，推動網(wǎng)絡(luò)安全技術(shù)的新變革，網(wǎng)絡(luò)安全保護對象由系統(tǒng)、應(yīng)用、數(shù)據(jù)三要素，延伸到業(yè)務(wù)服務(wù)、供應(yīng)鏈和產(chǎn)業(yè)生態(tài)保護，由點及面，整個網(wǎng)絡(luò)安全保障的重點也從邊界防護、部件防護的局部靜態(tài)模式，向行為防護、整體防護的全局動態(tài)模式轉(zhuǎn)變。網(wǎng)絡(luò)安全監(jiān)測預(yù)警工作應(yīng)運而生，著力于“發(fā)現(xiàn)問題，解決問題”，以網(wǎng)絡(luò)監(jiān)測為基礎(chǔ)，能夠全面發(fā)現(xiàn)網(wǎng)絡(luò)邊界和關(guān)鍵區(qū)域的安全威脅；深入業(yè)務(wù)應(yīng)用監(jiān)測，能夠精準定位應(yīng)用安全問題；聚焦數(shù)據(jù)安全監(jiān)測，能夠保證核心數(shù)據(jù)使用有跡可循。由邊界到核心，監(jiān)測預(yù)警實現(xiàn)了網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)全覆蓋，成為發(fā)現(xiàn)網(wǎng)絡(luò)問題的關(guān)鍵手段。

　　2. 從 PDCA 到 MWDCAPDCA

　　循環(huán)模型將質(zhì)量管理分為四個階段，即Plan（計劃）、Do（執(zhí)行）、Check（檢查）和 Act（處理），周而復(fù)始的進行，階梯式上升。

　　網(wǎng)絡(luò)安全核心工作是發(fā)現(xiàn)問題和解決問題，并循環(huán)演進。網(wǎng)絡(luò)安全服務(wù)工作流程包括，發(fā)現(xiàn)問題（M）、預(yù)警通報（W）、響應(yīng)處置（D）、監(jiān)督檢查（C）、持續(xù)優(yōu)化（A）5 個環(huán)節(jié)。這就是MWDCA 模型。

　　圖 1 MWDCA 模型

　　監(jiān)測預(yù)警（MW）利用安全監(jiān)測平臺，建立事件庫、資產(chǎn)庫、威脅情報庫，以安全監(jiān)測結(jié)果為基礎(chǔ)，識別的內(nèi)外部安全風險態(tài)勢，并提供多種途徑及時預(yù)警通報，以便及時采取應(yīng)對措施。

　　響應(yīng)處置（D）對監(jiān)測預(yù)警識別到的安全問題進行有效響應(yīng)，按照處置流程執(zhí)行加固整改，保障安全問題得到有效解決。

　　監(jiān)督檢查（C）對各階段進行隱患檢測、風險檢查和安全測評等服務(wù)工作，提前發(fā)現(xiàn)潛在安全風險，并為后續(xù)優(yōu)化改進提供有效輸入。

　　持續(xù)優(yōu)化（A）通過檢測評估發(fā)現(xiàn)風險基礎(chǔ)上，通過安全建設(shè)、安全加固、體系優(yōu)化等預(yù)防性措施和保障性措施共同完善安全防護體系及保障能力，滿足政策法規(guī)和監(jiān)管要求的合規(guī)，達到安全水平整體上升的目標。

　　3. 以 MWDCA 構(gòu)建網(wǎng)絡(luò)安全服務(wù)新模式

圖 2 MWDCA 新模型 

　　在 MWDCA 網(wǎng)絡(luò)安全模型中，監(jiān)測預(yù)警、響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化等工作線性循環(huán)演進，首尾呼應(yīng)，層層遞進，是一種有效的解決網(wǎng)絡(luò)安全問題的手段。但是在實際工作中，網(wǎng)絡(luò)安全工作形式復(fù)雜多變，對時效性要求高，很難完全按部就班線性地執(zhí)行各項工作，而是將各項工作模塊交叉協(xié)同并行，通過持續(xù)及時監(jiān)測預(yù)警發(fā)現(xiàn)問題、反饋問題，為網(wǎng)絡(luò)安全問題的及時響應(yīng)處置，定期監(jiān)督檢查和長期持續(xù)優(yōu)化提供核心支撐，最終幫助用戶構(gòu)建循環(huán)上升持久的安全保障能力。

　　監(jiān)測預(yù)警作為網(wǎng)絡(luò)安全新服務(wù)的核心能力，與響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化能工作動態(tài)互動支撐。一是支撐響應(yīng)處置工作，通過全方位、全覆蓋監(jiān)測，發(fā)現(xiàn)網(wǎng)絡(luò)、資產(chǎn)安全威脅、脆弱性等問題，并以多種形式的有效預(yù)警，為響應(yīng)處置工作提供詳實的處置依據(jù)，提高響應(yīng)處置工作的效率，并且對響應(yīng)處置反饋結(jié)果進行重點監(jiān)測，檢驗處置工作的效果。二是支撐監(jiān)督檢查工作，一方面，可將日常監(jiān)測發(fā)現(xiàn)的問題網(wǎng)絡(luò)區(qū)域、業(yè)務(wù)系統(tǒng)、資產(chǎn)等信息作為監(jiān)督檢查工作的重點，深入開展?jié)B透測試、漏洞掃描、基線核查、上線檢測、等保測評和密碼測評等工作；另一方面，可將監(jiān)督檢查結(jié)果與監(jiān)測預(yù)警數(shù)據(jù)進行對比驗證，優(yōu)化完善監(jiān)測預(yù)警能力。三是支撐持續(xù)優(yōu)化工作，將全生命周期監(jiān)測發(fā)現(xiàn)的風險隱患，以及各階段輸出的成果作為依據(jù)，深度剖析面臨的安全威脅、脆弱性、合規(guī)性等問題，從技術(shù)、管理、制度等方面，進行有計劃、有重點的持續(xù)優(yōu)化完善，同時對監(jiān)測預(yù)警能力進行不斷迭代，周而復(fù)始、循序漸進、動態(tài)地提升網(wǎng)絡(luò)安全保障能力。

　　三、構(gòu)建全時域網(wǎng)絡(luò)安全新服務(wù)

　　圖 3 全時域服務(wù)體系

　　全時域網(wǎng)絡(luò)安全服務(wù)，是以國家網(wǎng)絡(luò)安全法律法規(guī)為依據(jù)，網(wǎng)絡(luò)安全各階段工作需求為基礎(chǔ)，提供以監(jiān)測預(yù)警為核心的響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化等技術(shù)服務(wù)，實現(xiàn)全時、全域、融合的動態(tài)網(wǎng)絡(luò)安全保障服務(wù)體系。

　　在法律法規(guī)方面，深入研究法律法規(guī)的要求，梳理網(wǎng)絡(luò)安全法、密碼法、數(shù)據(jù)安全法、個人信息保護法、等級保護條例、關(guān)基保護條例等法律法規(guī)要求，分階段按要求梳理基礎(chǔ)工作，細化上千項具體要求，形成法律法規(guī)準線，覆蓋“全域”要求。

　　在工作階段方面，依據(jù)法律法規(guī)準線對標對表，幫助網(wǎng)絡(luò)安全責任主體單位，分析、明確、細化信息化建設(shè)運行的規(guī)劃、設(shè)計、建設(shè)、運行、優(yōu)化全生命周期網(wǎng)絡(luò)安全需求，滿足“全時”要求。

　　在技術(shù)手段方面，根據(jù)信息化建設(shè)全生命周期各階段的網(wǎng)絡(luò)安全的具體要求，集成監(jiān)測、預(yù)警、處置、優(yōu)化、監(jiān)督等技術(shù)服務(wù)手段，提供專業(yè)的技術(shù)服務(wù)團隊和多種服務(wù)形式，幫助用戶單位落實好法律法規(guī)要求，構(gòu)建“網(wǎng)絡(luò)安全服務(wù)體系”。

　　圖 4 全時域服務(wù)框架

　　全時域網(wǎng)絡(luò)安全新服務(wù)，按照網(wǎng)絡(luò)安全法律法規(guī)的要求，以及網(wǎng)絡(luò)安全工作各個階段的實際需求，將監(jiān)測預(yù)警、響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化四大技術(shù)服務(wù)手段，細化為數(shù)十項服務(wù)科目，各服務(wù)科目深入聚焦具體法律法規(guī)條款和各階段安全需求點，通過有機融合，共同構(gòu)成完整的全時域網(wǎng)絡(luò)安全新服務(wù)框架，充分保證了網(wǎng)絡(luò)安全保障能力的有效性和全面性。

　　四、構(gòu)建全時域網(wǎng)絡(luò)安全新服務(wù)的價值和意義

　　1. 統(tǒng)分結(jié)合講究實效

　　全時域網(wǎng)絡(luò)安全新服務(wù)，遵循合規(guī)性、連續(xù)性、主動性、保密性等原則，統(tǒng)分結(jié)合，全面有效。總體上統(tǒng)籌安排，將網(wǎng)絡(luò)安全環(huán)節(jié)工作通盤考慮，統(tǒng)一規(guī)劃、設(shè)計、實施，構(gòu)建網(wǎng)絡(luò)全網(wǎng)全域的一站式集成化安全服務(wù)體系。服務(wù)落地階段分段實施，按照信息化建設(shè)全生命周期安全需求，落實 4 項服務(wù)主線，提供專業(yè)、細致、有效的服務(wù)內(nèi)容，以及高價值的成果輸出。服務(wù)過程中實時反饋，將各階段的輸出成果及時反饋給用戶方，并作為后續(xù)階段的輸入，為用戶安全決策提供支持。

　　2. 多層次集約化安全服務(wù)保障能力

　　全時域網(wǎng)絡(luò)安全新服務(wù)以網(wǎng)絡(luò)安全法律法規(guī)、等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護等要求為依據(jù)，以能夠有效抵御有組織的攻擊為尺度，以數(shù)據(jù)不泄露、業(yè)務(wù)不中斷為底線，以監(jiān)測預(yù)警、響應(yīng)處置、監(jiān)督檢查和持續(xù)優(yōu)化為服務(wù)主線，并結(jié)合安全建設(shè)現(xiàn)狀，提供多層次精細化的服務(wù)能力，構(gòu)建全網(wǎng)、全域、全業(yè)務(wù)的一站式集成化安全服務(wù)體系，全面掌握整體安全態(tài)勢，提升網(wǎng)絡(luò)安全保障能力。

　　3. 全面構(gòu)建網(wǎng)絡(luò)安全大服務(wù)

　　全時域網(wǎng)絡(luò)安全保障服務(wù)作為應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全形勢和日趨嚴格的監(jiān)管要求的重要手段，應(yīng)重點強調(diào)有效性和全面性。一方面，突出有效性，融合多源技術(shù)能力和多層次人員服務(wù)能力，將安全能力落實到信息化建設(shè)全生命周期中，真正實現(xiàn)早發(fā)現(xiàn)、早解決。另一方面，要求全面性，做到法律法規(guī)全覆蓋、技術(shù)標準全覆蓋，將法律法規(guī)、技術(shù)標準要求落實到網(wǎng)絡(luò)安全各個階段的工作中，以滿足日益嚴格的監(jiān)管要求。