隨著等保2.0時代的來臨，各級企事業(yè)機關(guān)單位已全面進入網(wǎng)絡(luò)建設(shè)革新階段。為協(xié)助各類型企業(yè)及政府部門提升網(wǎng)絡(luò)防護建設(shè)，增強廣大用戶自身安全防護能力，亞信安全以“一個中心、三重防護”為體系框架，推出等級保護2.0安全解決整體方案，從實踐運營出發(fā)，運用自適應(yīng)防御模型，幫助用戶構(gòu)建提前洞察、提前預(yù)測、提前響應(yīng)、及時恢復(fù)補救的安全防御能力。

【等級保護2.0標(biāo)準(zhǔn)體系】

新要求、新場景、新結(jié)構(gòu)、新技術(shù)

2007年我國信息安全等級保護制度正式實施，通過十余年時間的發(fā)展與實踐，已成為我國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)。隨著網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新，應(yīng)用逐級深化，網(wǎng)絡(luò)病毒、信息泄露等信息安全問題的影響范圍和破壞程度也更加驚人，這給個人、企業(yè)、社會乃至國家安全造成了極大的威脅。在此背景下，等保2.0正式出臺，針對新技術(shù)、新應(yīng)用領(lǐng)域提出了擴展要求，充分體現(xiàn)了“一個中心、三重防御”的思想。其中，一個中心指“安全管理中心”，三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”。

對于等保2.0的變化，亞信安全首席運營官陸光明表示：“伴隨著《網(wǎng)絡(luò)安全法》出臺，等級保護制度上升到法律層面。在保障思路上要遵循事前的防御，事中的響應(yīng)，事后的追蹤與溯源，防不住要審計的原則。在技術(shù)方面包含了建設(shè)以感知預(yù)警、動態(tài)防護、安全檢測、應(yīng)急響應(yīng)為核心的主動安全體系。與等保1.0以防為主的安全思路不同，等保2.0更強調(diào)新要求、新場景、新結(jié)構(gòu)、新技術(shù)的實戰(zhàn)化，并向著自適應(yīng)階段演進。”

組織化、數(shù)據(jù)化、精準(zhǔn)化的攻擊能力是超乎想象的。因此，面對挑戰(zhàn)所有以“修墻理論”構(gòu)筑的防護體系也需要轉(zhuǎn)變。那么，如何利用快速更迭的新技術(shù)和新理念，在等保2.0合規(guī)實戰(zhàn)中落地呢?

精準(zhǔn)、整體、動態(tài)、主動、持續(xù)

在踐行網(wǎng)絡(luò)安全等級保護2.0的過程中，亞信安全認為：“精準(zhǔn)、整體、動態(tài)、主動、持續(xù)”是等保2.0的建設(shè)目標(biāo)，這可以從以身份為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間信任體系;以攻防為視角，提升全方位主動防御能力;以聯(lián)動為策略，提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力;以運維為關(guān)鍵，加強統(tǒng)一集中管控平臺建設(shè);從實戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系等方面展開。

◆精準(zhǔn)：以身份為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間信任體系

身份認證，是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié)，同時又與業(yè)務(wù)場景密切相關(guān)，不同場景對身份認證的強弱度要求不同。面對單維度、單系統(tǒng)向多維度、綜合性、可交叉的進階需求，亞信安全提供了全功能化、全行業(yè)化、全形態(tài)化、全維度化的多維度解決方案覆蓋，提供了內(nèi)外融合的登錄認證和身份鑒別服務(wù)，支撐內(nèi)部、外部業(yè)務(wù)在內(nèi)網(wǎng)、互聯(lián)網(wǎng)及移動端的開展等保2.0合規(guī)建設(shè)，進而打造實現(xiàn)數(shù)字空間、萬物互聯(lián)、5G時代的可信身份認證應(yīng)用。

◆整體：以攻防為視角，提升全方位主動防御能力

目前，以APT高級威脅為代表的安全風(fēng)險持續(xù)演化，對網(wǎng)絡(luò)安全防護系統(tǒng)提出了更高的挑戰(zhàn)。對此，亞信安全推出了XDR 解決方案，包括“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個階段，以安全運營視角打造了一套精密編排的聯(lián)動安全解決方案，解決了持續(xù)演化的高級威脅和安全運營能力不匹配的矛盾。

◆動態(tài)：以聯(lián)動為策略，提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力

十幾年來，隨著等保工作的持續(xù)推進，國內(nèi)已經(jīng)有超過90%的用戶完成了“阻斷”階段的安全運營建設(shè)，大約60%的用戶著手“發(fā)現(xiàn)”階段的安全運營建設(shè)，但只有不足5%的用戶具備有限的“響應(yīng)”階段的安全運營能力。為此，亞信安全從持續(xù)監(jiān)測、威脅發(fā)現(xiàn)、智能分析、機器學(xué)習(xí)等融合入手，通過端到端相互關(guān)聯(lián)的威脅分析系統(tǒng)，協(xié)助用戶從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉(zhuǎn)變，從被動安全事件處理向可持續(xù)性安全監(jiān)測分析轉(zhuǎn)變，從單臺設(shè)備部署防護策略向整體聯(lián)動的網(wǎng)絡(luò)安全架構(gòu)轉(zhuǎn)變。

◆主動：以運維為關(guān)鍵，加強統(tǒng)一集中管控平臺建設(shè)

等保2.0在保留技術(shù)和管理兩個維度的基礎(chǔ)上，新增了安全運維的要求。為此，亞信安全在標(biāo)準(zhǔn)化的威脅防護類產(chǎn)品和定制化的策略的基礎(chǔ)上，還提供了以威脅情報為核心的安全數(shù)據(jù)庫，以及以態(tài)勢感知為核心的安全運營管理中心，為運維管理配備“安全大腦”，可以簡化所有日常運維中的手工檢測動作，并能夠做到主動安全加固。

◆持續(xù)：從實戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系

亞信安全首提的ST(Security Technology)技術(shù)將與IT、CT和OT的融合，幫助社會或企業(yè)全面構(gòu)建安全防護體系，構(gòu)建可信任的商業(yè)基礎(chǔ)。未來，企業(yè)需要擁有提前洞察的能力，提前預(yù)測的能力，提前響應(yīng)的能力，以及及時補救和恢復(fù)的能力，這也是ST技術(shù)演進的核心。并且，在經(jīng)歷了多層防御、深度分析、精密編排階段，ST技術(shù)也將在不斷的實戰(zhàn)和總結(jié)中走向自適應(yīng)階段。

助力“等保2.0”落地，打造一體之兩翼

在“互聯(lián)網(wǎng)+”的發(fā)展大潮中，創(chuàng)新發(fā)展和信息安全保護是一體之兩翼，遵循信息系統(tǒng)安全等級保護要求，實現(xiàn)關(guān)鍵系統(tǒng)與設(shè)備的自主可控對于維護國家信息主權(quán)，降低安全風(fēng)險有著重要意義。

目前，亞信安全等級保護2.0安全框架在政府與行業(yè)市場的等級保護建設(shè)工作中取得了用戶廣泛認可。同時，亞信安全一直積極參與并配合國家重大項目網(wǎng)絡(luò)安全保衛(wèi)工作，并作為是國家網(wǎng)絡(luò)信息安全通報機制技術(shù)支撐單位、中國國家信息安全漏洞庫技術(shù)支撐單位等，助力“等保2.0”落地。