近日，由公安部網絡安全保衛局指導、公安部信息安全等級保護評估中心主辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京召開。公安部網絡安全保衛局、國標委、信安標委有關領導參加本次宣貫會，并由標準主要起草單位和專家對網絡安全等級保護制度2.0國家標準(以下簡稱等保2.0)進行全面解讀，相關企業和行業用戶分享實踐經驗。亞信科技安全運營官陸光明以“從實戰出發的網絡安全等級保護2.0實踐”為主題，分析了新時代、新體系出現的網絡安全要求變化，全面分享了亞信安全在等級保護2.0建設方面的實踐經驗和相關案例。

【亞信科技安全運營官陸光明】

陸光明在主題演講中以“新時代、新體系、新思路、新實踐”為核心詞，分享了亞信安全對于等保2.0落地的理解和技術戰略升級。他認為在不同的網絡時代下，面對不同的安全威脅發展趨勢，需要建立契合的網絡安全新思維、新思想，等級保護制度下的新體系建立將覆蓋這些新對象和新模式的變化。因此，等保2.0更強調“從實戰出發，建設自適應安全體系”，用戶層面需要將主動防御、安全可信、動態感知、全面審計、應急保障等構成整體安全運營策略，為滿足等保2.0標準提供支撐。

◆以身份為基礎，構建網絡空間信任體系

在復雜的網絡空間環境下，由于主體的身份難以確認和管理，主體的屬性難以驗證和可信應用，主體的網絡行為難以監管和追溯，個人隱私、企業商業秘密、社會穩定和國家安全面臨著嚴重的威脅。等保2.0標準的多項要求可以體現出身份即安全、身份即服務的訴求，因此不僅身份認證技術要向多維度、綜合性、可交叉的方向發展，萬物互聯的5G時代也要求我們為“物”賦予身份。

◆以攻防為視角，提升全方位主動防御能力

復雜的網絡威脅包括情報收集、單點突破、命令與控制、橫向移動、資料發掘、資料竊取等一系列隱秘操作。為此，亞信安全推出了XDR戰略，并采用了EDR、NDR、MDR等安全技術工具，以攻防、實戰為視角，打造了一套精密編排的聯動安全解決方案，協助用戶全面提升全方位主動防御能力。

◆以聯動為策略，提升網絡安全事件智能響應能力

從過去大范圍爆發的勒索蠕蟲事件可以看出，網絡安全管理中應急預案體系建設的緊迫性。而基于策略的網絡安全設備聯動管理，不僅能夠保證系統內的安全設備協同工作，更能有效地整合系統資源，提高應急安全事件的智能性、檢測精度和處理效率，從而應對日趨復雜多變的網絡安全威脅。

◆以運維為關鍵，加強統一集中管控平臺建設

信息安全管理問題不能指望通過某一種工具來解決，但良好的運維保障體系能有效的推動和保障信息安全管理，為運維管理配備“安全大腦”可以簡化所有日常運維中的手工檢測動作，并能夠做到主動安全加固。

◆從實戰出發，建設自適應安全體系

“云大物移智”正在重塑傳統的IT架構，從而也驅動信息安全防護策略向自適應安全及場景感知的方向發展。而網絡安全也從防御為主，逐步經歷了深度分析、精密編排階段，并在不斷的實戰和總結中走向自適應階段。

在本次宣貫會上，亞信安全還針對用戶執行等保2.0標準，展現了為不同行業定制化的網安保障體系和落地方案，其中包括全國一體化在線政務服務基礎設施平臺建設、銀行動態感知和持續攻防演練實踐案例等。陸光明表示：“等保2.0國家標準的發布，標志著國家網絡安全等級保護工作步入新時代，對保障和促進國家信息化發展，提升國家網絡安全保護能力，維護國家保護空間安全具有重要的意義。亞信安全將協助政府、金融、交通、電信、能源、制造、醫療等行業用戶在實踐中不斷提升、在實戰中不斷精進‘新時代’下的主動防御能力，并充分發揮技術和服務優勢，助推等保2.0工作落地。”