目录

等保能力验证—开篇

在这里开个新坑,后续不定期更新网络安全等级保护能力验证相关资料。主要目的希望大家一起互相学习讨论,对于等保能力验证的出题方向以及等保测评中通常遇不到的问题,进行进一步探究,也旨在提升测评师自身技术实力水平,完善自身知识体系。

这里引用《MSTL2022-PT01 2022年网络安全等级保护测评 能力验证计划结果报告》相关内容,对2022年能力验证活动进行简单介绍。

1. 目的和意义

2022年网络安全等级保护测评能力验证活动是等级测评机构由审核推荐转为服务认证管理后首次能力验证活动,旨在检验各等级测评机构网络安全等级保护测评能力,提高该领域测评结果的准确性,为该领域的测评机构管理、认可和能力维持提供技术支持,并为进一步推进行业高质量发展、保障国家网络安全等级保护工作奠定扎实的基础。

2. 参加机构范围

本次能力验证活动面向全国网络安全等级测评与检测评估机构目录内的所有机构开放申请。全国32个省、自治区、直辖市共226家测评机构报名参加了此次能力验证活动,覆盖具备网络安全等级测评与检测评估机构服务认证证书的所有测评机构。

所以从机构的覆盖范围来看只要是有资质从事等保测评工作的都跑不掉,这个能力验证就是测评机构必须要参与的一次技术能力考核。

3. 考核内容构成

2022年能力验证考核内容由测评能力考核活动、CTF夺旗活动两部分构成,具体的考核方式如下:

① 测评能力考核活动,安全通用要求中安全区域边界考核指标为9项,每项各1分、共9分;安全计算环境(Windows、Linux、数据库、应用和数据)考核指标为60项,每项各1分、共60分;工业控制系统安全扩展要求考核指标为10项,每项各1分、共10分。

② CTF夺旗活动预置 Flag 数为12,考核总分为1700分。

本次能力验证计划结果总分为100分,根据考核重点、题型难易程度等因素,经综合考虑,安全通用要求项目权重为70%,工业控制系统安全扩展要求权重为20%,CTF夺旗活动权重为10%。

通过往期的能力验证考核内容(往期线下一般也是上午测评师测评能力考核、下午渗透工程师能力考核),总体可以确认能力验证活动测评师能力+渗透测试工程师能力均要考核,其中测评能力占大比重。并且通过往年的考核内容来看,扩展要求项(云计算安全、移动互联安全、物联网安全、工业控制系统安全)已成为必考内容之一,所以各机构对于扩展要求的条款指标解读,以及如何测评都要形成相应的知识体系,不然将无法应对发展迅速的网络安全行业。

4. 整体分享思路

最后,笔者通过自己参与等保能力验证的经验,不定期分享一些安全计算环境-主机模块的考核内容(目前我是参与这个模块的),通过出题者给出的预设问题,复现当时测评环境的实际配置,分享一些如何核查的命令配置,供大家一起学习参考。同时也希望大家一起参与讨论留言,可以一起预测下出题者会出哪些预设问题,以及我们该如何核查这类问题存在,给出相应的技术支持知识点,以及整理出对应能力验证的知识库,整体提升大家的实际测评水平。

文章来自:https://www.freebuf.com/