网络安全等级规范(2025年版)

网络安全等级规范(2025年版)第一章总则与适用范围1.1制定目的为应对2025—2030年网络空间威胁形态升级、数据要素流通加速、关基设施深度融合带来的系统性风险，本规范在《网络安全法》《数据安全法》《关基安全保护条例》等上位法框架下，细化等级保护对象的全生命周期安全控制要求，形成“识别—防护—检测—响应—恢复—反制”闭环，支撑国家、行业、运营者三级治理体系落地。1.2适用对象本规范适用于在中华人民共和国境内建设、运营、使用、维护的网络、信息系统、数据资源、工控系统、物联网、云平台、移动互联网、人工智能平台、区块链系统、融合通信设施及其供应链。1.3保护等级划分继续沿用五级划分，但引入“场景系数”与“数据敏感度系数”动态调整机制，实现同一系统在不同运行场景下的等级自适应。等级损害客体客观损害程度典型场景示例场景系数区间数据敏感度系数一级个人、组织轻微小型企业官网0.8–1.00.9二级个人、组织一般地市级政务云1.0–1.21.0三级社会秩序、公共利益严重省级医保平台1.2–1.51.2四级国家安全特别严重电网调度系统1.5–1.81.5五级国家安全极端严重战略导弹指控1.8–2.02.0第二章安全通用要求2.1安全物理环境2.1.1机房选址应避开断裂带、泄洪区、危化品管线周边500米范围；采用双层钢板+阻尼器抗震机柜，抗震设防烈度≥9度。2.1.2引入“微模块+液冷”架构，PUE≤1.15；冷通道温度控制在18–27℃，相对湿度40%–60%，露点温度差≤5℃。2.1.3生物识别与量子密钥门禁双因子，拒绝率FAR≤0.001%，认假率FRR≤0.1%；门禁日志留存≥3年，哈希上链防篡改。2.2安全通信网络2.2.1骨干链路默认启用SRv6+IPsec量子加密，密钥长度≥256位，每90分钟自动轮转；支持国密SM9标识密码体系。2.2.2传输敏感数据时，采用“一次一密”的量子随机数填充，填充长度≥明文长度20%，防止流量指纹分析。2.2.3卫星备份链路延迟≤120ms，切换时间≤3s，满足电力差动保护业务“毫秒级”要求。2.3安全区域边界2.3.1零信任架构落地：默认拒绝、最小授权、动态信任。访问控制引擎集成UEBA，实时计算信任分，低于阈值立即触发二次认证或隔离。2.3.2微隔离粒度细化到容器Pod级，支持基于eBPF的东向流量可视化，策略变更下发时延≤50ms。2.3.3对于IPv6地址，采用“地址随机化+临时地址”双栈技术，防止扫描追踪；地址生存期≤10分钟。2.4安全计算环境2.4.1操作系统内核启用Rust-for-Linux模块，将70%驱动代码迁移至安全语言，内存安全漏洞密度降低两个数量级。2.4.2引入机密计算（ConfidentialComputing）TPM2.0+TEE双栈，敏感算法在SGXEnclave内运行，远程证明失败立即销毁Enclave。2.4.3应用层采用“安全开发运维一体化（DevSecOps）”流水线，强制要求：每次commit触发SAST+SCA+License合规扫描，高危漏洞修复时间≤24h；镜像构建过程加入Sigstore签名，部署前验签失败即拒绝启动；生产环境运行时，RASP探针拦截OWASPTop10攻击，误报率≤1%。2.5安全管理中心2.5.1构建“湖仓一体”安全数据中台，原始日志留存≥18个月，索引日志≥36个月；使用Iceberg格式存储，支持ACID事务，防止日志被篡改。2.5.2引入“安全大模型”辅助运营，对每日百亿级日志进行语义压缩，生成10条可运营告警，压缩比≥10^7:1，准确率≥96%。2.5.3建立“红蓝紫”三色对抗机制：红队：国家级APT仿真，使用私有0day，频率≥1次/年；蓝队：基于SOAR的7×24h自动化响应，MTTR≤30min；紫队：复盘优化，输出TTPs知识图谱，闭环率100%。第三章云计算安全扩展3.1虚拟化控制Hypervisor代码行数≤50万行，通过形式化验证工具（seL4、CertiKOS）证明核心属性：隔离性、信息流、权限提升不可达。3.2多租户隔离采用硬件级IOMMU与MR-IOV技术，实现GPU、NIC、FPGA直通设备隔离；租户间vCPU缓存划分使用IntelRDT/CDP，L3缓存Way隔离粒度≥4Ways。3.3责任共担模型控制域云服务商责任租户责任协同责任物理基础设施100%0%—虚拟化层100%0%—操作系统补丁托管版100%非托管版0%半托管各50%应用代码0%100%—数据分类分级提供工具落实标签联合审核3.4云原生安全容器镜像最小化：使用distroless基础镜像，攻击面减少80%；sidecar代理使用Rust编写，内存占用≤15MB，启动时间≤50ms；服务网格（ServiceMesh）mTLS默认开启，支持国密双证书，证书生命周期≤24h。第四章物联网安全扩展4.1设备身份每颗MCU在出厂时写入不可改写的UUID+私钥，通过国密SM2数字证书链锚定至国家根CA，防止设备伪造。4.2轻量级密码针对Class0（<10kBRAM）设备，采用NIST轻量级决赛算法Ascon-128a，能耗≤1μJ/bit，在Cortex-M0上吞吐量≥20Mbps。4.3OTA安全升级包使用“差分+压缩+签名”三重保护，差分算法使用bsdiff4，压缩率≥70%；升级前进行可信启动度量，度量值不匹配即回滚。4.4物联网蜜罐部署高交互蜜罐，模拟真实充电桩协议，诱导攻击者植入样本；通过“诱饵数据”污染攻击者AI模型，使其对后续真实目标识别准确率下降≥40%。第五章工业控制系统安全扩展5.1分区隔离生产网、管理网、外部网三级垂直分区；生产网内部再按“单元—区域—站点”水平分层，使用白名单防火墙，默认拒绝所有TCP/UDP端口，仅开放IEC61850MMS102端口。5.2实时性保障安全设备延迟≤10μs，采用FPGA硬件旁路部署，支持bump-in-the-wire模式；在1Gbps线速下，丢包率≤0.001%。5.3工控协议深度解析支持对OPCUA、ModbusTCP、DNP3、Profinet、EtherCAT等协议的语义级检测，可识别非法功能码、异常寄存器地址、越权操作；内置3000+签名，每周更新。5.4物理急停在等级四级及以上系统，设置“物理急停”按钮，触发后20ms内切断所有远程通信，仅保留本地HMI，防止远程勒索软件扩散。第六章数据安全扩展6.1数据分类分级自动化采用NLP+正则+知识图谱混合引擎，对非结构化数据自动打标，准确率≥92%；支持200+行业模板，覆盖政务、医疗、金融、能源。6.2全生命周期加密传输：TLS1.3+SM4-GCM，密钥托管至HSM，FIPS140-3Level4认证；存储：AES-256-XTS，扇区密钥随机化，密钥与数据分离存储；使用：同态加密+安全多方计算，支持在密文域进行联合统计，单条查询响应时间≤3s（1亿行数据）。6.3数据出境评估引入“风险计量仪”模型，综合计算数据敏感度、接收方安全水平、地缘政治指数，输出0–100风险分；≥80分禁止出境，60–80分需审批，<60分自由流动。6.4个人信息去标识化采用差分隐私ε≤1，重建攻击成功率≤5%；对高维数据使用生成对抗网络（GAN）合成，保证统计分布误差≤1%，单条记录重识别概率≤0.1%。第七章移动互联安全扩展7.1应用加固使用VMP（虚拟化保护）技术将DEX字节码转换为自定义指令集，防止逆向；在ARMv9机密计算领域，结合Realm扩展，确保敏感逻辑在可信环境中运行。7.2无线通信5G专网启用网络切片+SUCI加密，防止IMSI捕获；在Wi-Fi7场景下，默认启用WPA3-Enterprise-192bit，拒绝旧协议降级。7.3终端环境感知通过TEE采集终端800+维度指纹（ROOT、越狱、调试器、模拟器、Magisk模块），计算风险分≥80拒绝业务登录；支持云端与终端联合决策，延迟≤200ms。第八章人工智能安全扩展8.1模型安全对抗样本检测：在输入层加入随机化变换+去噪自编码器，CIFAR-10数据集上检测率≥98%；模型窃取防护：在输出层加入指纹水印，水印鲁棒性≥0.8（JPEG压缩、裁剪、噪声），验证时间≤50ms；数据投毒防御：使用Byzantine-robust聚合算法，在30%恶意节点场景下，模型准确率下降≤3%。8.2训练数据合规训练前进行“遗忘权”扫描，识别含欧盟GDPR、中国PIPL需删除数据，支持机器遗忘（MachineUnlearning），单条数据删除时间≤5分钟，模型重训练开销≤10%。8.3大模型治理对参数量≥10B的大模型实行“双备案”制度：算法备案、数据备案；上线前通过“红队大模型”进行100轮自动化诱导，确保非法内容生成率≤0.01%。第九章区块链安全扩展9.1共识安全对PoS链引入“可验证延迟函数（VDF）”，防止Grinding攻击；VDF使用基于BLS12-381的Wesolowski方案，验证时间≤100ms，证明长度≤128字节。9.2智能合约采用“形式化验证+模糊测试+符号执行”三合一工具链，对合约字节码进行100%路径覆盖；对重入、整数溢出、权限绕过等漏洞实现0误报检测。9.3跨链安全使用轻量级客户端（LightClient）+零知识证明（zk-SNARK）验证异构链状态，证明大小≤3kB，验证时间≤500ms，防止“桥”资产双花。第十章密码应用要求10.1密码算法全面过渡到国密算法体系：SM2/SM3/SM4/SM9/ZUC；对国际算法保留AES-GCM、SHA-3、ECDSAP-384作为兼容层，但禁止用于关基系统核心场景。10.2密钥管理采用“三层密钥结构”：主密钥（LMK）、密钥加密密钥（KEK）、工作密钥（WK）；主密钥存储于HSM，必须满足“密钥份额”门限方案，(t,n)=(3,5)，任何2个份额无法恢复。10.3密码产品认证密码产品必须通过国家密码管理局检测，获得GB/T37092-2023认证；对HSM、PCI-E密码卡、IPSecVPN、SSL网关四大类实行“持证上岗”，无证产品禁止销售与部署。第十一章供应链安全11.1供应商分级按照“关键—重要—一般”三级管理，关键供应商需通过“网络安全成熟度模型”（CSMM）四级评估；每年进行第三方现场审核，发现问题限期30天整改。11.2软件物料清单（SBOM）所有交付软件必须提供SPDX格式的SBOM，粒度到组件级；对开源组件许可证进行合规扫描，禁止GPL-3.0、AGPL-3.0进入闭源产品。11.3固件完整性使用“双签名+双度量”机制：厂商私钥签名+国家根CA签名；启动时进行PCR扩展，度量值不匹配即进入恢复模式，禁止继续启动。第十二章安全运营与应急响应12.17×24h安全运营中心（SOC）建立“人机共智”模式，安全大模型每日生成10条高价值告警，分析师复核后通过SOAR下发Playbook；全年平均MTTD≤5min，MTTR≤30min。12.2应急演练等级三级及以上系统，每年至少开展1次国家级演练、2次行业级演练、4次企业级演练；演练覆盖“勒索—挖矿—APT—数据泄露—供应链投毒”五大场景。12.3备份与恢复采用“3-2-1-1”策略：3份副本、2种介质、1份异地、1份离线；等级四级系统要求RPO≤15min，RTO≤2h；等级五级系统要求RPO≤5min，RTO≤30min，且具备“气隙”隔