新版防火墻國標 GB/T 20281-2020 正式實施！

2020年11月1日，由公安部第三研究所起草，全國信息安全標準化技術委員會歸口管理的GB/T 20281-2020《信息安全技術 防火墻安全技術要求和測試評價辦法》將正式實施。

新版防火墻國家標準實施后，將替代原有的防火墻國家標準（如下圖所示），為各類防火墻產品的研發、測試和選型提供最權威的指導性意見。

自1999年首個防火墻國家標準發布以來，隨著信息技術的快速發展和防火墻應用環境的不斷變化，防火墻國家標準經歷了多個版本的修訂，同時也形成了多種類別的防火墻國家標準。各類防火墻國家標準發展詳情如下：

隨著信息技術的快速發展、保護對象和資產的不同以及應用環境的日趨多樣化，防火墻技術和產品也在發展中不斷革新。從實現原理角度，防火墻產品可劃分為包過濾防火墻、應用代理防火墻、狀態檢測防火墻和多檢測機制融合防火墻等；從保護對象和資產角度，防火墻產品可劃分為主機型防火墻、網絡型防火墻、Web應用防火墻和數據庫防火墻等；從應用環境角度，防火墻產品可劃分為虛擬化防火墻、工控防火墻和物聯網防火墻等。

新技術和新應用的快速發展，可以更好地推動防火墻技術和產品的發展。但無論是采用包過濾、應用代理、狀態檢測和人工智能等技術，亦或是應用于云計算、工業控制和物聯網等環境中，防火墻的核心還是作為一種網絡隔離手段，采用訪問控制技術（包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種技術手段）對越權使用資源而采取的防御措施，目的是保障受保護的網絡資源不被非法使用和非法訪問。訪問控制技術是保障網絡安全的核心技術和手段，不同防火墻訪問控制技術的差異更多體現在對入網用戶識別的精準性、訪問權限控制的精細度、安全屬性設置的多樣性等方面。

新版防火墻國家標準創新性地將各類防火墻國家標準、技術特性進行了系統、全面梳理，將防火墻按照保護對象和資產角度劃分為網絡型防火墻、Web應用防火墻、數據庫防火墻和主機型防火墻，形成了統一的技術框架。同時根據各類防火墻的技術特點、功能屬性和安全能力，提出了各類防火墻基本級和增強級安全技術要求的最小集合。

該標準是未來網絡安全領域應用最廣泛的國家標準之一，為各類防火墻產品的研發、測試和選型提供最權威的指導性意見。