從新技術(shù)角度談等級(jí)保護(hù)2.0

任 婷 于 城

1 公安部第三研究所 上海 200031

2 中國(guó)聯(lián)通研究院 北京 100176

引言

隨著當(dāng)前物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)等新技術(shù)層出不窮，如何更好地保障國(guó)家安全，已經(jīng)成了當(dāng)前信息化發(fā)展中迫切需要解決的問題。當(dāng)下除了物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)新技術(shù)，還有許多新興技術(shù)日益成熟，比如人工智能、區(qū)塊鏈、邊緣計(jì)算等，這對(duì)等級(jí)保護(hù)提出了更高的要求。為了順應(yīng)當(dāng)前的形勢(shì)需要，信息安全等級(jí)保護(hù)制度也演變成了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，簡(jiǎn)稱等保2.0。本文首先介紹等級(jí)保護(hù)的發(fā)展背景，再針對(duì)等保2.0的內(nèi)容劃分，結(jié)合新技術(shù)的典型應(yīng)用場(chǎng)景，重點(diǎn)談?wù)勧槍?duì)新興技術(shù)的等級(jí)保護(hù)應(yīng)當(dāng)重點(diǎn)考慮的方面。

1 背景

1999年9月，國(guó)家質(zhì)量技術(shù)監(jiān)督局頒布了第一個(gè)國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全防護(hù)等級(jí)劃分指南》，它分五個(gè)等級(jí)對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行保護(hù)：第一級(jí)即用戶獨(dú)立保護(hù)級(jí)，第二級(jí)即系統(tǒng)審計(jì)保護(hù)級(jí)，第三級(jí)即安全標(biāo)記保護(hù)級(jí)，第四級(jí)即結(jié)構(gòu)化保護(hù)級(jí)，第五級(jí)即訪問驗(yàn)證保護(hù)級(jí)；2003年8月，中共中央辦公廳和國(guó)務(wù)院辦公廳通過轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中版發(fā)[2003]27號(hào))，建立信息安全等級(jí)保護(hù)的指導(dǎo)思想，要求“實(shí)施信息安全等級(jí)保護(hù)”[1]； 2004年9月，公安部、國(guó)家密碼管理局、國(guó)家保密局和國(guó)務(wù)院信息化工作辦公室發(fā)布了《關(guān)于信息系統(tǒng)等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))，將等級(jí)保護(hù)提升為國(guó)家信息安全保障的一項(xiàng)基本制度[2]；2007年6月，公安部、國(guó)家密碼管理局、國(guó)家保密局和國(guó)務(wù)院信息化工作辦公室聯(lián)合發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))，對(duì)信息安全級(jí)保護(hù)系統(tǒng)的基本內(nèi)容、過程和工作要求進(jìn)行說明[3]；2008年6月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了GB/T 22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)方法[4]；2018年6月27日，公安部發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》，提出了全網(wǎng)等級(jí)保護(hù)的內(nèi)容，從之前的重點(diǎn)是IDC機(jī)房等轉(zhuǎn)變?yōu)槿W(wǎng)絡(luò)、全終端、全業(yè)務(wù)的全面等級(jí)保護(hù)。

2 新技術(shù)典型應(yīng)用場(chǎng)景及其安全需求

2.1 物聯(lián)網(wǎng)應(yīng)用場(chǎng)景

如圖1所示，物聯(lián)網(wǎng)系統(tǒng)從技術(shù)架構(gòu)上來說通常是由感知層、網(wǎng)絡(luò)層、應(yīng)用層構(gòu)成。其中感知層包括傳感器節(jié)點(diǎn)和傳感網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)，或者由RFID標(biāo)簽和RFID讀寫器構(gòu)成的RFID系統(tǒng)，也包括這些感知設(shè)備及傳感網(wǎng)網(wǎng)關(guān)、RFID標(biāo)簽與閱讀器之間的短距離通信(通常為無線)部分；網(wǎng)絡(luò)傳輸層包括將這些感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)，包括電信網(wǎng)、移動(dòng)通信網(wǎng)等，以及幾種不同網(wǎng)絡(luò)的融合；處理應(yīng)用層包括對(duì)感知數(shù)據(jù)進(jìn)行存儲(chǔ)與智能處理的平臺(tái)，并對(duì)業(yè)務(wù)應(yīng)用終端提供服務(wù)。對(duì)大型物聯(lián)網(wǎng)來說，處理應(yīng)用層一般是云計(jì)算平臺(tái)和業(yè)務(wù)應(yīng)用終端設(shè)備。

圖1 物聯(lián)網(wǎng)系統(tǒng)架構(gòu)示例

感知層主要用于識(shí)別物體和采集信息，類似于人體的皮膚和五官，是物聯(lián)網(wǎng)的核心，因此也是等級(jí)保護(hù)測(cè)評(píng)關(guān)注的重點(diǎn)。在測(cè)評(píng)中，重點(diǎn)關(guān)注感知層的感知節(jié)點(diǎn)設(shè)備和網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全。

如圖2所示，對(duì)于物理環(huán)境安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在傳感節(jié)點(diǎn)物理安全方面；對(duì)于網(wǎng)絡(luò)通訊安全，等級(jí)保護(hù)重點(diǎn)在網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)通訊加密方面；對(duì)于區(qū)域邊界安全，等級(jí)保護(hù)重點(diǎn)在感知層節(jié)點(diǎn)接入控制以及感知層節(jié)點(diǎn)入侵防范方面。對(duì)于計(jì)算環(huán)境安全方面，等級(jí)保護(hù)重點(diǎn)同樣在感知節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)的計(jì)算安全方面，比如應(yīng)用授權(quán)、身份授權(quán)、標(biāo)識(shí)鑒別、過濾非法數(shù)據(jù)等。

圖2 物聯(lián)網(wǎng)等級(jí)保護(hù)要點(diǎn)列表

2.2 云計(jì)算應(yīng)用場(chǎng)景

如圖3所示，云計(jì)算技術(shù)或者說云計(jì)算平臺(tái)從服務(wù)角度通常分為IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))和SaaS(軟件即服務(wù))。一般來說，云服務(wù)商所提供的服務(wù)能力與云客戶所需要自己實(shí)現(xiàn)的業(yè)務(wù)能力存在此消彼長(zhǎng)的關(guān)系；也就是說云服務(wù)商提供服務(wù)越傾向于上層，云客戶需要自己實(shí)現(xiàn)的能力要求就越輕量化。在不同的服務(wù)模式中，云服務(wù)商和云服務(wù)客戶對(duì)計(jì)算資源擁有不同的控制范圍，控制范圍則決定了安全責(zé)任的邊界。在基礎(chǔ)設(shè)施即服務(wù)模式下，云計(jì)算平臺(tái)由基礎(chǔ)設(shè)施、資源抽象控制層、虛擬化層組成；在平臺(tái)即服務(wù)模式下，云計(jì)算平臺(tái)由基礎(chǔ)設(shè)施、資源抽象控制層、虛擬化層、服務(wù)能力平臺(tái)/軟件集成平臺(tái)/專用集成環(huán)境組成；在軟件即服務(wù)模式下，云計(jì)算平臺(tái)包括基礎(chǔ)設(shè)施、資源抽象控制層、虛擬化層、服務(wù)能力平臺(tái)/軟件集成平臺(tái)/專用集成環(huán)境以及在線應(yīng)用/軟件/工具。

圖3 云計(jì)算平臺(tái)架構(gòu)示例

圖4 云計(jì)算等級(jí)保護(hù)要點(diǎn)列表

如圖4所示，等級(jí)保護(hù)云計(jì)算部分重點(diǎn)考慮主要集中在基礎(chǔ)設(shè)施和虛擬層以及相關(guān)組件的安全。對(duì)于物理環(huán)境安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在基礎(chǔ)設(shè)施的物理安全以及計(jì)算/存儲(chǔ)資源的跨境問題；對(duì)于網(wǎng)絡(luò)通訊安全，等級(jí)保護(hù)重點(diǎn)在網(wǎng)絡(luò)隔離、入侵防范、安全審計(jì)等方面；對(duì)于區(qū)域邊界安全，等級(jí)保護(hù)重點(diǎn)在邊界訪問控制、邊界入侵檢測(cè)以及邊界安全檢測(cè)方面。對(duì)于計(jì)算環(huán)境安全方面，等級(jí)保護(hù)重點(diǎn)在接入層安全、虛擬化層安全、數(shù)據(jù)安全及與數(shù)據(jù)相關(guān)安全等方面，比如身份鑒別、訪問控制、入侵防范、虛擬機(jī)鏡像保護(hù)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)以及剩余信息保護(hù)等。

2.3 大數(shù)據(jù)應(yīng)用場(chǎng)景

大數(shù)據(jù)集合的特征是體量大、種類多、聚合快、價(jià)值高，受到破壞、泄露或篡改會(huì)對(duì)國(guó)家安全、社會(huì)秩序或公共利益造成影響，大數(shù)據(jù)安全保護(hù)的原則以數(shù)據(jù)為核心，關(guān)注數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)交換和數(shù)據(jù)銷毀等環(huán)節(jié)的安全。如圖5所示，大數(shù)據(jù)技術(shù)或者說是大數(shù)據(jù)系統(tǒng)通常由大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用構(gòu)成。大數(shù)據(jù)平臺(tái)為其支撐的大數(shù)據(jù)應(yīng)用提供資源和服務(wù)的支撐集成環(huán)境，包括基礎(chǔ)設(shè)施層、數(shù)據(jù)平臺(tái)層和計(jì)算分析層部分或者全部的功能；大數(shù)據(jù)應(yīng)用完成數(shù)據(jù)采集、處理、存儲(chǔ)、分析和展示功能，運(yùn)用綜合知識(shí)為數(shù)據(jù)創(chuàng)造價(jià)值。

圖5 大數(shù)據(jù)系統(tǒng)架構(gòu)示例

如圖6所示，等級(jí)保護(hù)大數(shù)據(jù)部分重點(diǎn)考慮基礎(chǔ)設(shè)施、數(shù)據(jù)安全以及數(shù)據(jù)相關(guān)功能/組件的安全。對(duì)于物理環(huán)境安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在基礎(chǔ)設(shè)施的物理安全以及數(shù)據(jù)的跨境問題；對(duì)于網(wǎng)絡(luò)通訊安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)考慮流量控制以及流量數(shù)據(jù)分離問題；對(duì)于計(jì)算環(huán)境安全，等級(jí)保護(hù)重點(diǎn)集中在身份鑒別、應(yīng)用鑒別、業(yè)務(wù)連續(xù)性、對(duì)外服務(wù)安全以及數(shù)據(jù)相關(guān)安全方面。

圖6 大數(shù)據(jù)等級(jí)保護(hù)要點(diǎn)列表

2.4 移動(dòng)互聯(lián)應(yīng)用場(chǎng)景

移動(dòng)互聯(lián)重點(diǎn)針對(duì)的是移動(dòng)終端通過無線通道接入的應(yīng)用場(chǎng)景。移動(dòng)互聯(lián)的典型結(jié)構(gòu)是由移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)三部分組成。移動(dòng)終端通過無線通道連接無線接入設(shè)備，無線接入網(wǎng)關(guān)通過訪問控制策略限制移動(dòng)終端的訪問行為，后臺(tái)的移動(dòng)終端管理系統(tǒng)負(fù)責(zé)對(duì)移動(dòng)終端的管理，包括向客戶端軟件發(fā)送移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理和移動(dòng)內(nèi)容管理策略等。等級(jí)保護(hù)對(duì)移動(dòng)終端部分的設(shè)計(jì)考慮是為了填補(bǔ)之前所欠缺的移動(dòng)無線接入、無線移動(dòng)互聯(lián)部分，面向?qū)ο鬄橐苿?dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)的安全要求。

如圖7所示，等級(jí)保護(hù)移動(dòng)互聯(lián)部分重點(diǎn)考慮在移動(dòng)終端、無線接入網(wǎng)關(guān)以及相關(guān)的安全。對(duì)于物理環(huán)境安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在移動(dòng)終端和無線接入網(wǎng)關(guān)的物理安全問題；對(duì)于區(qū)域邊界安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在邊界防護(hù)、訪問控制以及入侵檢測(cè)方面；對(duì)于計(jì)算環(huán)境安全，等級(jí)保護(hù)重點(diǎn)應(yīng)當(dāng)在移動(dòng)終端管控和移動(dòng)應(yīng)用管控方面。

圖7 移動(dòng)互聯(lián)等級(jí)保護(hù)要點(diǎn)列表

3 新技術(shù)方面總結(jié)與下一步演進(jìn)建議

3.1 新等保在新技術(shù)方面改進(jìn)顯著

新等保和舊等保相比最明顯的地方就是結(jié)構(gòu)調(diào)整，將之前的物理安全擴(kuò)充成物理環(huán)境安全，將之前的網(wǎng)絡(luò)安全擴(kuò)充成網(wǎng)絡(luò)通訊安全，將之前的主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)合并并擴(kuò)充成計(jì)算環(huán)境安全，增加了等級(jí)保護(hù)的范圍。尤其重點(diǎn)考慮了可信計(jì)算的戰(zhàn)略與相應(yīng)措施，將區(qū)域邊界安全單獨(dú)劃分出來，凸顯了可信邊界以及邊界訪問控制的重要性。并且新等保順應(yīng)當(dāng)前新技術(shù)不斷發(fā)展的態(tài)勢(shì)，針對(duì)物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等比較新的技術(shù)提出了對(duì)應(yīng)的擴(kuò)展要求。

物聯(lián)網(wǎng)部分重點(diǎn)提出感知層安全保護(hù)要求：增加了感知節(jié)點(diǎn)的各方面安全要求，比如感知節(jié)點(diǎn)物理防護(hù)、感知節(jié)點(diǎn)設(shè)備安全、感知網(wǎng)關(guān)節(jié)點(diǎn)安全等；云計(jì)算部分重點(diǎn)提出虛擬化層安全保護(hù)要求：比如虛擬資源對(duì)應(yīng)物理位置安全要求、鏡像和快照保護(hù)、各類虛擬資源方面保護(hù)要求；移動(dòng)互聯(lián)部分重點(diǎn)提出終端應(yīng)用安全保護(hù)要求：增加了移動(dòng)終端管控、移動(dòng)應(yīng)用管控以及移動(dòng)應(yīng)用開發(fā)等方面； 數(shù)據(jù)安全以及大數(shù)據(jù)部分更加完善和強(qiáng)化數(shù)據(jù)生命周期中容易遺漏以及數(shù)據(jù)處置關(guān)鍵過程中的保護(hù)點(diǎn)：一方面?zhèn)戎乇Ｗo(hù)用戶數(shù)據(jù)隱私，比如剩余信息保護(hù)、個(gè)人信息保護(hù)，另一方面從國(guó)家安全層面考慮，比如跨境問題、物理實(shí)際資源位置問題等。

3.2 實(shí)際等保評(píng)估需要改進(jìn)

雖然新等保的擴(kuò)展部分對(duì)物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)等方面提出了針對(duì)性的等級(jí)保護(hù)規(guī)定，但是圍繞新等保的實(shí)際實(shí)施和測(cè)評(píng)仍然有一定問題，有的是實(shí)施難度大，有的是測(cè)評(píng)范圍不足。比如物聯(lián)網(wǎng)部分，感知層作為物聯(lián)網(wǎng)的最基礎(chǔ)層次，具有分布范圍廣、節(jié)點(diǎn)數(shù)量龐大、節(jié)點(diǎn)類型多樣化、協(xié)議混亂、傳感節(jié)點(diǎn)設(shè)備更換升級(jí)困難等特性；如果針對(duì)某個(gè)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行測(cè)評(píng)，感知層的普遍性測(cè)試評(píng)估對(duì)時(shí)間、人力要求極高，對(duì)專業(yè)技術(shù)、綜合能力的要求也非?？量?。再比如移動(dòng)互聯(lián)部分，終端設(shè)備種類豐富，尤其是移動(dòng)APP越來越普遍應(yīng)用于各種系統(tǒng)的用戶交互、數(shù)據(jù)展示、系統(tǒng)控制等場(chǎng)景；但是移動(dòng)APP暴露出來的安全問題層出不窮，比如木馬病毒、二次打包、篡改、釣魚、信息劫持等；新等保雖然對(duì)移動(dòng)應(yīng)用管控做出了若干規(guī)定，但是保護(hù)范圍還有待進(jìn)一步加強(qiáng)。

3.3 等級(jí)保護(hù)在新技術(shù)方面演進(jìn)建議

等級(jí)保護(hù)的宗旨一方面是保護(hù)國(guó)家網(wǎng)絡(luò)安全，同時(shí)也保護(hù)個(gè)人信息安全、企業(yè)信息安全。雖然新等保提出了擴(kuò)展要求來應(yīng)對(duì)新技術(shù)帶來的安全挑戰(zhàn)，但是對(duì)于更多的新興技術(shù)的保護(hù)涵蓋范圍仍顯不足，如表1所示。

表1 新興新技術(shù)示例保護(hù)點(diǎn)列表

現(xiàn)在以人工智能、5G/SDN、區(qū)塊鏈、邊緣計(jì)算、容器化等已經(jīng)基本成熟的新興技術(shù)為例，闡述等級(jí)保護(hù)以后應(yīng)當(dāng)考慮的擴(kuò)展要求或者說特殊保護(hù)要求。

人工智能方面，AI模型建立初期選擇合法的訓(xùn)練集才能有效建立模型，尤其是無監(jiān)督學(xué)習(xí)模型的影響更大，因?yàn)槌霈F(xiàn)偏差或者錯(cuò)誤不容易識(shí)別；AI平臺(tái)必須進(jìn)行訓(xùn)練集鑒別以保證合法的、沒被篡改的訓(xùn)練集。AI模型往往具備自學(xué)習(xí)、自修正的特點(diǎn)，所以AI算法安全特別重要；因?yàn)槿绻诳瞳@取到具體的AI算法或者通過逆向分析就可以根據(jù)算法弱點(diǎn)構(gòu)造出特定的偽造數(shù)據(jù)，AI模型自修正很可能被誤導(dǎo)，出現(xiàn)熊貓當(dāng)成蒼蠅的情況。

5G的核心技術(shù)主要是SDN和虛擬網(wǎng)絡(luò)切片。網(wǎng)絡(luò)傳輸可以根據(jù)業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)切片。切片安全控制就顯得非常重要，一方面保證業(yè)務(wù)邏輯隔離、網(wǎng)絡(luò)彼此不受影響，另一方面防范網(wǎng)絡(luò)流量攻擊。SDN軟件定義網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)設(shè)備的要求比傳統(tǒng)設(shè)備提高很多，網(wǎng)絡(luò)設(shè)備的系統(tǒng)升級(jí)維護(hù)、業(yè)務(wù)調(diào)控往往需要自動(dòng)化、智能化處理，這里會(huì)存在明顯的安全風(fēng)險(xiǎn)，需要考慮自動(dòng)化運(yùn)維安全。

區(qū)塊鏈目前廣泛應(yīng)用于金融、物流、安全等方面。區(qū)塊鏈系統(tǒng)具有防篡改、去中心化、公開透明化、數(shù)據(jù)安全等特點(diǎn)，但是如果用戶自己誤操作刪除認(rèn)證私鑰或者被黑客篡改密鑰，意味著賬戶數(shù)據(jù)完全丟失，假如是比特幣賬戶那么意味著其中的比特幣永遠(yuǎn)丟失，所以應(yīng)當(dāng)建立并強(qiáng)化用戶密鑰保護(hù)機(jī)制。

邊緣計(jì)算是將邊緣端數(shù)據(jù)處理通過本地設(shè)備實(shí)現(xiàn)而無需交由云端，處理過程將在本地邊緣計(jì)算層完成，為用戶提供更快的響應(yīng)，將需求在邊緣端解決。這樣邊緣設(shè)備的數(shù)據(jù)安全會(huì)帶來許多影響，一方面如果邊緣數(shù)據(jù)被非法篡改會(huì)直接影響云端的業(yè)務(wù)判斷；另一方面邊緣設(shè)備計(jì)算處理后的結(jié)果數(shù)據(jù)泄露會(huì)比傳感網(wǎng)絡(luò)數(shù)據(jù)泄露危害風(fēng)險(xiǎn)更高。

容器技術(shù)具有低成本、可移植、靈活性、自動(dòng)化、快速部署等優(yōu)點(diǎn)，廣泛應(yīng)用于服務(wù)維護(hù)、應(yīng)用部署等場(chǎng)景。但是容器安全同樣應(yīng)當(dāng)注意，尤其避免使用來歷不明的容器鏡像，要檢查鏡像的合法性。這就要求系統(tǒng)/平臺(tái)具備容器鏡像鑒別保護(hù)能力；同時(shí)計(jì)算環(huán)境方面，不應(yīng)當(dāng)只關(guān)注容器服務(wù)的安全檢測(cè)，同時(shí)需要注意容器中應(yīng)用的安全檢測(cè)，比如容器中應(yīng)用軟件版本升級(jí)、漏洞補(bǔ)丁維護(hù)等，同樣非常關(guān)鍵。

因此，我們應(yīng)當(dāng)共同推進(jìn)等級(jí)保護(hù)的進(jìn)一步改進(jìn)和發(fā)展，尤其是新興技術(shù)方面的保護(hù)，真正達(dá)到全網(wǎng)絡(luò)全設(shè)備全終端的全面保護(hù)。

4 結(jié)束語

等級(jí)保護(hù)作為國(guó)家網(wǎng)絡(luò)安全保護(hù)的基本制度，對(duì)國(guó)家的重要基礎(chǔ)設(shè)施進(jìn)行防護(hù)，從而有效確保國(guó)家網(wǎng)絡(luò)安全。本文對(duì)物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等幾種新技術(shù)場(chǎng)景做了簡(jiǎn)單介紹，并針對(duì)性地從等級(jí)保護(hù)的角度做了簡(jiǎn)要分析。但是，新技術(shù)層出不窮，如何在日益成熟的新興技術(shù)(人工智能、區(qū)塊鏈、邊緣計(jì)算等等)環(huán)境下實(shí)行等級(jí)保護(hù)，也是我們下一步需要深入研究的內(nèi)容。