我說等保II | 深信服：技術創新是企業踐行等保2.0必須修煉的內功

 新技術帶來新的網絡安全態勢在當下的網絡安全領域，相信大家都有一個共識：網絡安全處于一個全新的時代，新技術帶來新的網絡安全態勢！《網絡安全法》的頒布實施、等級保護進入2.0時代……國家種種布局和舉措，堪稱一場“保護網絡安全，捍衛**”的行動， 在這場行動中，等級保護注定要成為常態，我們傳統的安全觀念也正在被顛覆，并時刻鞭策我們改變觀念，尋求變革，利用新技術迎接新的安全挑戰。 將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。徐匯區自動化等保概念設計

持續保護 ：看深信服如何落地等保2.0

 隨著等保2.0相關標準的發布，機構、**、企業、醫院等機構都意識到安全在如今的環境下已經越發重要。等保從1.0走到2.0，不僅*是大家表面看到的、要求的，改變與技術的提升，更是需要機構和機構從整個安全架構出發去考慮如何做好安全。

1.0與2.0的比較大區別

等保2.0的升級可以認為是應對了網絡空間環境的變化。從原本的名稱《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》標志著等保的目標對象不再是單一的信息系統，而是擴展到了整個網絡空間。從整個網絡空間的角度來看，信息系統只是其中的一小部分，云計算平臺、大數據平臺、工控系統、物聯網系統等都在等保2.0的時代被納入了管理的體系之中。另一方面，不同的系統本身對安全有著不一樣的需求與標準；因此，包括了這些不同系統的等保2.0不再是完全統一的安全要求，而是由安全通用要求與安全擴展要求組成，針對不同系統、平臺的特殊性，建設不同的標準。

嘉定區微型等保誠信為本可以多方位滿足機構與機構的等保安全需求。

等級保護的大復盤和新思考

培訓伊始，深信服安全業務CTO郝軼強調：等級保護多方位升級，安全業務需求也進一步擴大，這對大家都是一個機會。如何抓住等保2.0贏在未來，重點是提升自身戰斗力。對于公司來講，有職業技能、專業素養的等保人才是公司進行2.0時代戰略布局的關鍵；對于個人來講，很多從業人員的知識、觀念都還停留在1.0時期，急需“再回爐”進行新知識的補充，學習新的標準和要求，能夠指導我們在新形勢下更好地開展工作。深信服非常重視等保人才的培養和儲備，多年來和益安在線達成深度合作，在人才培養上持續投入，為業務人員賦能！結束他表示要將本次培訓納入深信服的內部考核中，可見對本次培訓的重視程度。

等級保護2.0修訂背景

1、傳統安全思維難以應對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統安全防護手段已經難以有效保護網絡空間安全，網

絡安全保護體系需要多方位升級

2、適應新型的系統形態和網絡架構

新技術、新業務下的產品與服務不斷創新與升級，云大物移工等新技術廣泛應用，使網絡安全范疇進一步拓展，要求網絡安全的保護體系也隨之升級。

3、現有等保體系需要完善升級

基于合規的安全保護。

等級保護2.0的主要變化

在此背景下，相較于1.0，等保2.0發生了五大主要變化：

名列前茅，名稱變化。等保2.0將原來的標準《信息安全技術 信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》，與《網絡安全法》保持一致。

第二，定級對象變化。等保1.0的定級對象是信息系統，現在2.0更為多方位，包含：信息系統、基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

第三，安全要求變化。基本要求的內容，由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯、物聯網、工業控制)。 由安全通用要求與安全擴展要求組成，針對不同系統、平臺的特殊性，建設不同的標準。寶山區現代化等保行業標準

通過風險評估、滲透測試、漏洞掃描與基線檢查，把握并確保事前的安全狀態。徐匯區自動化等保概念設計

深信服等保業務負責人伊瑋瓏表示：2017年是我首要次帶隊到北京參加CIIP-A的培訓，自己也是其中一員，畢竟專業的事情需要專業的人來做，跟相當優越、****的等保**學習是快速成長的過程，今年這次培訓全程聽下來發現培訓的內容更新、對標準的講解更為深刻，而且在擴展要求部分也有所涉及，作為安全廠商能學習到這么專業的知識講解實屬受益匪淺。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中，只有我們自己專業起來，才能給客戶提供專業的等保咨詢服務。徐匯區自動化等保概念設計

上海黑象信息科技有限公司擁有信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】等多項業務，主營業務涵蓋網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢。目前我公司在職員工以90后為主，是一個有活力有能力有創新精神的團隊。公司以誠信為本，業務領域涵蓋網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢，我們本著對客戶負責，對員工負責，更是對公司發展負責的態度，爭取做到讓每位客戶滿意。公司深耕網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢，正積蓄著更大的能量，向更廣闊的空間、更寬泛的領域拓展。