《網(wǎng)絡(luò)安全法》實(shí)施后,，明確了等級(jí)保護(hù)的法律地位。在e 安在線(xiàn)策劃錄制的【我說(shuō)等?！肯盗性L(fǎng)談節(jié)目中,，這個(gè)在信息行業(yè)摸爬滾打十余年的“老兵”和我們暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個(gè)比較明顯的變化：網(wǎng)絡(luò)安全等級(jí)保護(hù)的重視程度越來(lái)越高

以往只有像機(jī)構(gòu)、教育,、金融,、運(yùn)營(yíng)商這些行業(yè)用戶(hù)比較重視等保，但現(xiàn)在企業(yè)用戶(hù)也越來(lái)越重視,，很多民營(yíng)企業(yè)把等保作為他們整個(gè)安全建設(shè)的指導(dǎo)思想,；

用戶(hù)關(guān)于安全建設(shè)的需求發(fā)生變化

以前，大部分用戶(hù)做安全,，其實(shí)就是做安全產(chǎn)品的組合,；現(xiàn)在用戶(hù)是主動(dòng)去關(guān)注整個(gè)體系化的方案設(shè)計(jì)，而且還會(huì)追求整個(gè)安全問(wèn)題的有效性解決以及整個(gè)安全運(yùn)維的便捷性,。 大部分用戶(hù)做安全,，只是做安全產(chǎn)品的組合。金山區(qū)自動(dòng)化等保共同合作

因此,，新的終端安全技術(shù)應(yīng)該往更加智能的檢測(cè)技術(shù),、更加快速的響應(yīng)能力、全系統(tǒng)類(lèi)型支持統(tǒng)一管理保護(hù)的方向演進(jìn),。檢測(cè)上,，以人工智能為中心，進(jìn)行多維度威脅檢測(cè),，實(shí)現(xiàn)自我學(xué)習(xí)進(jìn)化,，不依賴(lài)特征庫(kù)的同時(shí),，有效檢測(cè)未知威脅。響應(yīng)上,，以資產(chǎn)為中心,，提供實(shí)時(shí)監(jiān)測(cè)，精細(xì)定位,，協(xié)同響應(yīng)幫助用戶(hù)快速處置威脅事件,。系統(tǒng)支持上，實(shí)現(xiàn)全類(lèi)型系統(tǒng)保護(hù),。**終實(shí)現(xiàn)以AI智能檢測(cè)引擎為中心,，針對(duì)各種業(yè)務(wù)系統(tǒng)，提供預(yù)測(cè),、防御,、檢測(cè)、響應(yīng)的快速閉環(huán),，助力等保2.0建設(shè),。崇明區(qū)自動(dòng)化等保概念設(shè)計(jì)用戶(hù)會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì)。

二是,，適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu),。新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,，物聯(lián)網(wǎng),、云計(jì)算、工業(yè)控制系統(tǒng),、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí),。

三是，現(xiàn)有等保體系需要完善升級(jí),。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施,，為了適應(yīng)云計(jì)算、移動(dòng)互聯(lián),、工業(yè)控制,、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù),、新應(yīng)用情況下等級(jí)保護(hù)工作的開(kāi)展,。有必要對(duì)GB/T 22239-2008進(jìn)行修訂，在適用性,、時(shí)效性,、易用性、可操作性上進(jìn)一步完善,。

等保2.0時(shí)代,，安全可以看成一場(chǎng)魔高一尺道高一丈的技術(shù)較量,，為了有效應(yīng)對(duì)新挑戰(zhàn)，等級(jí)保護(hù)在原有技術(shù)基礎(chǔ)上,，又疊加了預(yù)警通報(bào),、安全監(jiān)測(cè)、態(tài)勢(shì)感知,、應(yīng)急處置等眾多創(chuàng)新技術(shù),。

“伴隨技術(shù)作用的凸顯，我們必須加大技術(shù)創(chuàng)新的杠桿,?！崩顭ú◤?qiáng)調(diào)。深信服堅(jiān)信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功,，為了讓自身功力更深厚,，深信服堅(jiān)持將年收入的20%投入到研發(fā)，從而能夠與時(shí)俱進(jìn)地提出創(chuàng)新的安全框架和技術(shù)手段,，實(shí)現(xiàn)更簡(jiǎn)單有效的安全,。與此同時(shí)，為了保障深信服能夠更好地為用戶(hù)提供更專(zhuān)業(yè)的服務(wù),，深信服也定期機(jī)構(gòu)員工參加e安在線(xiàn)等級(jí)保護(hù)（CIIP-A）的培訓(xùn),，提升員工技術(shù)水平，確保深信服等級(jí)保護(hù)方案的有效落地,，讓用戶(hù)真正體會(huì)到等級(jí)保護(hù)建設(shè)帶來(lái)的實(shí)際價(jià)值，保證網(wǎng)絡(luò)穩(wěn)定,、安全,、合規(guī)地運(yùn)行。

等保2.0時(shí)代要真的做到安全,，對(duì)企業(yè)而言并不容易,，尤其是如何利用新技術(shù)更好地落實(shí)等級(jí)保護(hù)。對(duì)此,，李煥波有一些獨(dú)到的見(jiàn)解,，他認(rèn)為更好地保障等保2.0主動(dòng)防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶(hù)看清業(yè)務(wù),，看清威脅,；其次構(gòu)建動(dòng)態(tài)感知能力，實(shí)時(shí)地感知全網(wǎng)的安全情況,；結(jié)束,，構(gòu)建閉環(huán)聯(lián)動(dòng)能力，實(shí)現(xiàn)從預(yù)警,、防御,、檢測(cè)到響應(yīng)的整體安全閉環(huán),。 技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功。

安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò)：

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護(hù):提出無(wú)線(xiàn)網(wǎng)絡(luò)的要求,，無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪(fǎng)問(wèn)控制:提出應(yīng)用內(nèi)容過(guò)濾管理,，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪(fǎng)問(wèn)控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測(cè)，新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn),，以及對(duì)垃圾郵件的防范

l 安全審計(jì):對(duì)遠(yuǎn)程訪(fǎng)問(wèn)和訪(fǎng)問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為單獨(dú)進(jìn)行審計(jì)和分析

通過(guò)風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試,、漏洞掃描與基線(xiàn)檢查,，把握并確保事前的安全狀態(tài)。金山區(qū)自動(dòng)化等保共同合作

等級(jí)保護(hù)的發(fā)展歷程

在談等保2.0的變化之前,，我們先來(lái)看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景,。

從1.0到2.0，等保主要經(jīng)歷了以下幾個(gè)階段：

也許有人會(huì)問(wèn),，為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂,，推出等保2.0?對(duì)此，深信服安全**向記者分析道,，之所以進(jìn)行修訂,，主要出于三點(diǎn)原因：

一是，傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變,?！八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國(guó)家層面。在這樣的背景下,，網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí),，傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全，新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來(lái)了新的挑戰(zhàn),，因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展,。

金山區(qū)自動(dòng)化等保共同合作

上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是電子元器件，擁有一支專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑,。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù)，企業(yè)管理咨詢(xún)等,，價(jià)格合理,，品質(zhì)有保證。公司從事電子元器件多年,，有著創(chuàng)新的設(shè)計(jì),、強(qiáng)大的技術(shù),，還有一批**的專(zhuān)業(yè)化的隊(duì)伍，確保為客戶(hù)提供良好的產(chǎn)品及服務(wù),。黑象信息科技秉承“客戶(hù)為尊,、服務(wù)為榮、創(chuàng)意為先,、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,，全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力。