公安部發(fā)布六項(xiàng)網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)

    近日，公安部批準(zhǔn)發(fā)布19項(xiàng)公共安全行業(yè)標(biāo)準(zhǔn)，其中6項(xiàng)聚焦網(wǎng)絡(luò)安全等級(jí)保護(hù)，針對(duì)邊緣計(jì)算、大數(shù)據(jù)、IPv6、區(qū)塊鏈、云計(jì)算及5G接入安全領(lǐng)域，將于2026年2月1日起正式實(shí)施。這是自等級(jí)保護(hù)制度2.0實(shí)施以來，我國網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系的一次重要完善，標(biāo)志著新技術(shù)應(yīng)用場景下的網(wǎng)絡(luò)安全保護(hù)有了明確規(guī)范依據(jù)。
    標(biāo)準(zhǔn)體系演進(jìn)：從基礎(chǔ)框架到精細(xì)規(guī)范
    我國的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度歷經(jīng)多年發(fā)展，已形成較為完善的體系。
    1994年發(fā)布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，首次規(guī)定對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，確立公安部為監(jiān)管主體。
    2007年公安部聯(lián)合多部門印發(fā)《信息安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)制度（等保1.0）正式確立，并配套發(fā)布多項(xiàng)標(biāo)準(zhǔn)。
    2017年《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施，將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律要求。
    2019年《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T 22239-2019、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T 25070-2019、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》GB/T 28448-2019）三大核心標(biāo)準(zhǔn)出臺(tái)，步入等保2.0時(shí)代。
    2025年公安部多次發(fā)函，針對(duì)備案動(dòng)態(tài)管理、第五級(jí)網(wǎng)絡(luò)系統(tǒng)監(jiān)管、測評(píng)體系改革等方面作出部署（點(diǎn)擊此處可查閱詳情）。如今再增六項(xiàng)新標(biāo)準(zhǔn)，進(jìn)一步完善制度體系。
    六項(xiàng)標(biāo)準(zhǔn)解讀：填補(bǔ)新技術(shù)場景安全空白
    此前，等保2.0已實(shí)現(xiàn)了對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)的覆蓋。近年來，邊緣計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等加速滲透，5G應(yīng)用規(guī)模擴(kuò)張，IPv6網(wǎng)絡(luò)全面部署，這些技術(shù)應(yīng)用使得網(wǎng)絡(luò)邊界變得模糊，傳統(tǒng)安全防護(hù)措施難以有效應(yīng)對(duì)新型風(fēng)險(xiǎn)。本次發(fā)布的六項(xiàng)標(biāo)準(zhǔn)，正是在此前基礎(chǔ)上的細(xì)化與擴(kuò)展。本次發(fā)布的六項(xiàng)標(biāo)準(zhǔn)可分為兩大類：安全擴(kuò)展要求類和測評(píng)擴(kuò)展要求類，它們與現(xiàn)有國家等保標(biāo)準(zhǔn)有機(jī)結(jié)合，形成“通用要求+擴(kuò)展要求”的立體化標(biāo)準(zhǔn)體系。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第6部分：邊緣計(jì)算安全擴(kuò)展要求》針對(duì)采用5G技術(shù)的邊緣計(jì)算系統(tǒng)，覆蓋物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境等層面，全方位劃定安全防護(hù)邊界。邊緣計(jì)算將計(jì)算能力下沉到網(wǎng)絡(luò)邊緣，但邊緣節(jié)點(diǎn)的物理安全防護(hù)薄弱、資源受限等特點(diǎn)導(dǎo)致獨(dú)特安全挑戰(zhàn)。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第7部分：大數(shù)據(jù)系統(tǒng)安全擴(kuò)展要求》聚焦分布式系統(tǒng)安全和大數(shù)據(jù)處理安全，重點(diǎn)對(duì)大數(shù)據(jù)系統(tǒng)部署、接口、數(shù)據(jù)匯聚等方面提出安全要求。大數(shù)據(jù)平臺(tái)面臨數(shù)據(jù)集中與濫用風(fēng)險(xiǎn)，分布式架構(gòu)下邊界模糊，細(xì)粒度權(quán)限管控缺失，需要在數(shù)據(jù)全生命周期管理上加強(qiáng)保護(hù)。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第8部分：IPv6網(wǎng)絡(luò)安全擴(kuò)展要求》針對(duì)IPv6網(wǎng)絡(luò)在協(xié)議特性、過渡技術(shù)和部署場景中的新型安全風(fēng)險(xiǎn)，明確應(yīng)對(duì)NDP攻擊、DAD攻擊等IPv6特有威脅的技術(shù)措施。IPv6的大規(guī)模部署是必然趨勢，但其與IPv4共存期間的過渡風(fēng)險(xiǎn)和協(xié)議本身的新特性需要專門的安全防護(hù)策略。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算測評(píng)指引》從物理環(huán)境、通信網(wǎng)絡(luò)、計(jì)算環(huán)境等層面明確區(qū)塊鏈等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。區(qū)塊鏈技術(shù)的去中心化、不可篡改等特性在提升安全性的同時(shí)，也帶來了新的安全防護(hù)需求，如智能合約漏洞、共識(shí)機(jī)制攻擊等。
    以上四項(xiàng)標(biāo)準(zhǔn)是在《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T 22239-2019基礎(chǔ)上，針對(duì)新應(yīng)用場景提出相應(yīng)的擴(kuò)展安全保護(hù)要求，因此需與GB/T 22239-2019中的安全通用要求結(jié)合使用。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算測評(píng)指引》細(xì)化在不同云計(jì)算服務(wù)模式下的信息收集和分析、測評(píng)對(duì)象確定等任務(wù)，為測評(píng)機(jī)構(gòu)提供指導(dǎo)。隨著企業(yè)上云成為常態(tài)，云計(jì)算平臺(tái)的安全性關(guān)乎廣大用戶的安全，需要統(tǒng)一的測評(píng)標(biāo)準(zhǔn)。
    《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)5G接入安全測評(píng)要求》作為與邊緣計(jì)算安全擴(kuò)展要求對(duì)應(yīng)的測評(píng)標(biāo)準(zhǔn)，規(guī)范采用5G技術(shù)的等級(jí)保護(hù)對(duì)象測評(píng)方法。5G網(wǎng)絡(luò)的高速率、低延遲特性支撐了眾多關(guān)鍵業(yè)務(wù)，但其接入安全直接影響到業(yè)務(wù)安全性。
    該項(xiàng)標(biāo)準(zhǔn)是在《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》GB/T 28448-2019基礎(chǔ)上，針對(duì)5G應(yīng)用場景提出安全測評(píng)擴(kuò)展要求，需與GB/T 28448-2019中的安全測評(píng)通用要求結(jié)合使用。
    行業(yè)影響分析：多領(lǐng)域安全防護(hù)迎來新變革
    六項(xiàng)新標(biāo)準(zhǔn)的發(fā)布將對(duì)多個(gè)行業(yè)領(lǐng)域產(chǎn)生深遠(yuǎn)影響，為數(shù)字化轉(zhuǎn)型提供安全保障。比如在智慧城市領(lǐng)域，邊緣計(jì)算與5G的結(jié)合將支持更多實(shí)時(shí)智能應(yīng)用。新標(biāo)準(zhǔn)為邊緣節(jié)點(diǎn)的安全防護(hù)提供了明確指引，確保智能交通、智慧安防等關(guān)鍵業(yè)務(wù)的安全可靠運(yùn)行。
    對(duì)于工業(yè)互聯(lián)網(wǎng)，大數(shù)據(jù)系統(tǒng)安全擴(kuò)展要求為工業(yè)數(shù)據(jù)的安全處理和使用提供了規(guī)范。制造企業(yè)可以依據(jù)標(biāo)準(zhǔn)要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)和處理全流程的安全防護(hù)體系，保護(hù)核心工藝參數(shù)和生產(chǎn)數(shù)據(jù)。
    又如金融行業(yè)的區(qū)塊鏈應(yīng)用將有安全底線要求。金融機(jī)構(gòu)在推進(jìn)區(qū)塊鏈技術(shù)在支付清算、貿(mào)易融資等場景應(yīng)用時(shí)，可以依據(jù)標(biāo)準(zhǔn)要求構(gòu)建安全防護(hù)體系，確保技術(shù)應(yīng)用符合監(jiān)管要求。IPv6的規(guī)�；�部署推進(jìn)，政府機(jī)構(gòu)和國有企業(yè)需要按照新標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)升級(jí)和安全加固。這不僅是技術(shù)升級(jí)，更是全面提升網(wǎng)絡(luò)安全防護(hù)水平的機(jī)遇。隨著2026年2月1日實(shí)施日期的臨近，網(wǎng)絡(luò)運(yùn)營者應(yīng)盡早啟動(dòng)準(zhǔn)備工作。等保合規(guī)是一項(xiàng)系統(tǒng)性工程，需要系統(tǒng)梳理自身網(wǎng)絡(luò)資產(chǎn)，明確需要保護(hù)的對(duì)象及其安全等級(jí)，依法向公安機(jī)關(guān)備案，并定期開展等級(jí)測評(píng)。新標(biāo)準(zhǔn)不僅是技術(shù)要求的提升，更反映出監(jiān)管思路的轉(zhuǎn)變，隨著技術(shù)的不斷演進(jìn)，網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系還將持續(xù)完善，網(wǎng)絡(luò)運(yùn)營者需從被動(dòng)合規(guī)轉(zhuǎn)向主動(dòng)安全，通過采用先進(jìn)的安全技術(shù)和架構(gòu)，以安全促進(jìn)業(yè)務(wù)的持續(xù)健康發(fā)展。