持續保護 ：看深信服如何落地等保2.0

 隨著等保2.0相關標準的發布，機構、**、企業、醫院等機構都意識到安全在如今的環境下已經越發重要。等保從1.0走到2.0，不僅*是大家表面看到的、要求的，改變與技術的提升，更是需要機構和機構從整個安全架構出發去考慮如何做好安全。

1.0與2.0的比較大區別

等保2.0的升級可以認為是應對了網絡空間環境的變化。從原本的名稱《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》標志著等保的目標對象不再是單一的信息系統，而是擴展到了整個網絡空間。從整個網絡空間的角度來看，信息系統只是其中的一小部分，云計算平臺、大數據平臺、工控系統、物聯網系統等都在等保2.0的時代被納入了管理的體系之中。另一方面，不同的系統本身對安全有著不一樣的需求與標準；因此，包括了這些不同系統的等保2.0不再是完全統一的安全要求，而是由安全通用要求與安全擴展要求組成，針對不同系統、平臺的特殊性，建設不同的標準。

隨著等保2.0相關標準的發布，機構、**、企業、醫院等機構都意識到安全在如今的環境下已經越發重要。寶山區機械等保行業標準

國家網絡安全法律新要求——《網絡安全法》

第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機攻擊和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

第三十一條

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子機構等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害**、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。

青浦區新能源等保誠信為本但現在企業用戶也越來越重視，不少企業把等保作為他們整體安全建設的指導思想。

深信服的安全體系是依托于自身安全能力搭建：深信服的智能分析智能學習能力、對邊界/身份/端點的防御能力、對各類事件的監控和檢測能力、對安全事件的響應能力以及針對風險/資產/事件/人員的管理與運營能力。

通過將這些技術能力結合，深信服打造出滿足合規要求的安全體系，做到基于安全可視、協同防御、動態感知的

“持續防護、不止合規”

的安全理念。從解決方案來看，深信服在運維管理、終端接入、云端、中心業務等不同區域都有自己的安全產品，可以多方位滿足機構與機構的等保安全需求。

與此同時，針對私有云等保建設，需要關注兩級安全建設：一是云平臺自身等保實施，覆蓋基礎設施、網絡層、計算層、存儲層、管理層等方面等；二是租戶等保實施，根據租戶的定級要求按需提供安全和管理，并提供增值的云安全業務幫助租戶業務符合等保要求。

基于深信服等級建設規劃框架，以及云等保兩級安全建設，深信服為用戶交付了XSec安全資源池產品，通過將用戶需要的各種安全功能池化，從而做到適應云計算環境下彈性擴展的要求。再通過和各機構云平臺廠商合作，實現各安全組件在云管中的統一編排，從而實現了安全的服務化交付。此外，XSec平臺上集成了等保3級所需要的一系列安全組件，并按照行業實踐編排成統一的模板。云租戶只要選擇等保套餐服務，即可啟用按照等保要求構建的云安全保護方案。 安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。

等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術較量，為了有效應對新挑戰，等級保護在原有技術基礎上，又疊加了預警通報、安全監測、態勢感知、應急處置等眾多創新技術。

“伴隨技術作用的凸顯，我們必須加大技術創新的杠桿。”李煥波強調。深信服堅信技術創新是必須不斷修煉的內功，為了讓自身功力更深厚，深信服堅持將年收入的20%投入到研發，從而能夠與時俱進地提出創新的安全框架和技術手段，實現更簡單有效的安全。與此同時，為了保障深信服能夠更好地為用戶提供更專業的服務，深信服也定期機構員工參加e安在線等級保護（CIIP-A）的培訓，提升員工技術水平，確保深信服等級保護方案的有效落地，讓用戶真正體會到等級保護建設帶來的實際價值，保證網絡穩定、安全、合規地運行。

等保2.0時代要真的做到安全，對企業而言并不容易，尤其是如何利用新技術更好地落實等級保護。對此，李煥波有一些獨到的見解，他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶看清業務，看清威脅；其次構建動態感知能力，實時地感知全網的安全情況；結束，構建閉環聯動能力，實現從預警、防御、檢測到響應的整體安全閉環。 以往主要是機構、教育、金融、運營商這些行業用戶比較重視等保。長寧區自動化等保售后服務

等保2.0不再是完全統一的安全要求。寶山區機械等保行業標準

探索云等保建設，深信服出席2019中國網絡安全等級保護和關鍵信息基礎設施保護大會

10月29日，2019中國網絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開，來自全國公安網安、國家部委、央企、全國各地等保測評機構、安全企業以及會議合作單位共計1200余人參與本次大會。深信服作為聯合承辦單位出席本次大會，與有關部門領導、業界同仁展開深入交流。

本次大會參會嘉賓圍繞網絡安全等級保護2.0技術動態、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流。深信服安全業務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享，旨在探討云上等保建設。

上海黑象信息科技有限公司是一家信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】的公司，致力于發展為創新務實、誠實可信的企業。黑象信息科技擁有一支經驗豐富、技術創新的專業研發團隊，以高度的專注和執著為客戶提供網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢。黑象信息科技致力于把技術上的創新展現成對用戶產品上的貼心，為用戶帶來良好體驗。黑象信息科技始終關注電子元器件市場，以敏銳的市場洞察力，實現與客戶的成長共贏。