探索云等保建設，深信服出席2019中國網絡安全等級保護和關鍵信息基礎設施保護大會

10月29日，2019中國網絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開，來自全國公安網安、國家部委、央企、全國各地等保測評機構、安全企業以及會議合作單位共計1200余人參與本次大會。深信服作為聯合承辦單位出席本次大會，與有關部門領導、業界同仁展開深入交流。

本次大會參會嘉賓圍繞網絡安全等級保護2.0技術動態、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流。深信服安全業務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享，旨在探討云上等保建設。

安全通用要求技術部分要求項主要增強變化

安全計算環境

l 身份鑒別:雙因素的使用，其中一種鑒別技術至少使用密碼技術

l 強制訪問控制:基于標記的強制訪問控制

l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制

l 數據完整性和數據保密性:采用密碼技術保證重要數據傳輸和存儲的完整性和保密性 l 數據備份恢復:二級以上均要求異地備份;三級明確要求系統冗余

l 集中強調“剩余信息保護”和“個人信息保護”

安全管理中心

l 集中管控:集中監測、集中審計、集中(安全策略、惡意代碼、補丁升級等)管理、集中事件分析 普陀區機械等保**知識等保2.0將安全要求的范圍擴大的同時，對安全的整體架構提出了要求。

與此同時，針對私有云等保建設，需要關注兩級安全建設：一是云平臺自身等保實施，覆蓋基礎設施、網絡層、計算層、存儲層、管理層等方面等；二是租戶等保實施，根據租戶的定級要求按需提供安全和管理，并提供增值的云安全業務幫助租戶業務符合等保要求。

基于深信服等級建設規劃框架，以及云等保兩級安全建設，深信服為用戶交付了XSec安全資源池產品，通過將用戶需要的各種安全功能池化，從而做到適應云計算環境下彈性擴展的要求。再通過和各機構云平臺廠商合作，實現各安全組件在云管中的統一編排，從而實現了安全的服務化交付。此外，XSec平臺上集成了等保3級所需要的一系列安全組件，并按照行業實踐編排成統一的模板。云租戶只要選擇等保套餐服務，即可啟用按照等保要求構建的云安全保護方案。

簡單有效，不止合規

基于用戶在等保建設中的實際需求，深信服推出軟件定義、輕量級、快速交付的等保一體機解決方案，不僅能夠幫助用戶快速有效地完成等級保護建設、通過等保測評，同時通過豐富的安全能力，可幫助用戶為各項業務按需提供個性化的安全增值服務。

深信服等保一體機解決方案，在一臺硬件設備上即可提供下一代防火墻、SSL VPN、數據庫審計、堡壘機、日志審計等各類等級保護建設所需要的安全組件。在滿足合規要求的同時，讓用戶的等級保護建設更簡單更有效。 通過將這些技術能力結合，深信服打造出滿足合規要求的安全體系，做到基于安全可視、協同防御。

基于合規的安全保護

達到等級保護的要求，不僅*應該是機構與機構對國家法律的履行，更是為了機構與機構的正常運轉而存在。因此，深信服提出了自己的等保價值主張：持續保護，不止合規。從安全可視提升機構安全管理效率、構建本地協同與云端聯動的動態保護體系、對資產/威脅/網絡流量等進行持續檢測，三個角度在完成合規要求的基礎上，對機構和機構的網絡空間與其中的系統建立體系化保護。

為了達成這個安全理念，深信服建立了由技術體系、管理體系、服務體系構成的安全體系。由技術體系為機構和機構賦予滿足等保2.0合規需求的安全物理環境以及一中心三防護技術要求；由管理體系提供滿足等保2.0的安全管理制度、安全管理機構、安全管理人員、安全建設管理與安全運維管理需求；服務體系則是幫助機構和機構更好地落實安全能力，通過風險評估、滲透測試、漏洞掃描與基線檢查，把握并確保事前的安全狀態，應急響應服務加強事中的安全能力，同時提供等保咨詢和應急預案與演練，幫助企業更確實地滿足等保需求并加強安全應對能力。

為了達成這個安全理念，深信服建立了由技術體系、管理體系、服務體系構成的安全體系。松江區節能等保行業標準

由技術體系為機構和機構賦予滿足等保2.0合規需求的安全物理環境以及一中心三防護技術要求。寶山區機械等保售后服務

終端安全是等級保護建設的重要部分，檢測技術即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執行方面，防護技術演進、響應手段、保護主體層面都對終端安全實時監測、快速響應做了相關的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規模傳播爆發可以看到，傳統的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應對新型攻擊與變種；另一方面，缺乏快速的響應機制，傳統殺毒軟件主要面向PC 場景，文件粉碎、文件隔離、主機隔離等響應手段在高價值服務器上難以應用；此外，缺乏統一保護能力，目前業內大多數終端安全產品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統，而用戶需防護終端類型多樣，無法滿足普適性與兼容性要求。寶山區機械等保售后服務

上海黑象信息科技有限公司主要經營范圍是電子元器件，擁有一支專業技術團隊和良好的市場口碑。黑象信息科技致力于為客戶提供良好的網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢，一切以用戶需求為中心，深受廣大客戶的歡迎。公司秉持誠信為本的經營理念，在電子元器件深耕多年，以技術為先導，以自主產品為重點，發揮人才優勢，打造電子元器件良好品牌。黑象信息科技立足于全國市場，依托強大的研發實力，融合前沿的技術理念，飛快響應客戶的變化需求。