在“互聯(lián)網(wǎng)+”的發(fā)展大潮中，創(chuàng)新發(fā)展和信息安全保護是一體之兩翼，遵循信息系統(tǒng)安全等級保護要求，實現(xiàn)關(guān)鍵系統(tǒng)與設(shè)備的自主可控對于維護國家信息主權(quán)，降低安全風險有著重要意義。目前，亞信安全通過對云安全、APT治理、移動安全等新興安全關(guān)鍵技術(shù)的自主掌控，立體化的安全縱深防御解決方案，在安全等級保護市場不斷拓展。

安全威脅持續(xù)精進 等級保護建設(shè)亟待推進

如今，我們進入了一個技術(shù)創(chuàng)新高速增長的時代，安全威脅的種類和數(shù)量不斷刷新紀錄。亞信安全發(fā)布的《2016年信息安全威脅預測報告》中認為，2016將是網(wǎng)絡(luò)勒索之年，網(wǎng)絡(luò)勒索集團將會想出更多新的方法來針對個別受害者的心理，每一次的攻擊會變得更“個人化”。而激進主義黑客攻擊、移動惡意程序在明年也將不斷增長，網(wǎng)絡(luò)不法分子將采取更先進、更具針對性的方式來進行網(wǎng)絡(luò)攻擊。互聯(lián)網(wǎng)上的Web病毒和木馬，APT攻擊等威脅變幻莫測，給政府、企事業(yè)組織的信息系統(tǒng)帶來了嚴重的安全隱患。

據(jù)亞信安全研究院報告指出：“在網(wǎng)絡(luò)攻防中，黑客并非總是會采取固定不變的攻擊套路，而是會根據(jù)企業(yè)的安全防御措施而改變攻擊方式。因此，盡管網(wǎng)絡(luò)安全技術(shù)在不斷進步、網(wǎng)絡(luò)安全投入迅速提升，但重大的安全事件仍然時有發(fā)生。”

在當前安全威脅不斷精進的環(huán)境下，加快推進信息安全等級保護工作就成為了當務(wù)之急，其面向政府、電力、石化、能源、金融等國內(nèi)的信息敏感行業(yè)，要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，為信息安全建設(shè)制定了一個明確的規(guī)范。通過進一步完善企業(yè)信息安全管理制度和技術(shù)措施，提高信息安全管理水平，增強安全防護能力，減少安全隱患。

為了形成信息系統(tǒng)的完整性可信鏈條，政府出臺了大量引導政策，國家信息中心、公安部等單位也著手編訂了《政務(wù)云安全技術(shù)要求與實施指南》、《信息系統(tǒng)安全等級保護基本要求云計算安全技術(shù)要求》等相關(guān)標準，這推動著等級保護市場的迅速擴展。有專家預測，等級保護市場的規(guī)模將達到數(shù)百億，增長潛力巨大。

亞信安全CEO張凡表示：“要滿足等級保護的要求，不僅要實現(xiàn)信息設(shè)備的自主可控，還要將安全規(guī)劃和建設(shè)整合到業(yè)務(wù)系統(tǒng)中，從結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備加固等方面同時著手。亞信安全的優(yōu)勢在于建立了非常完善的網(wǎng)絡(luò)安全服務(wù)體系，可以從各種層面幫助用戶防御網(wǎng)絡(luò)安全威脅，讓用戶在系統(tǒng)上線的第一時間就能得到完整的安全防護。”

亞信安全為“等保”建設(shè)苦練“內(nèi)功”

我國的信息安全等級保護制度在不斷成熟的過程中，已經(jīng)完善了網(wǎng)絡(luò)安全頂層設(shè)計，加強了對國家級重要信息系統(tǒng)的安全保障。在自主可控的發(fā)展過程中，亞信安全不斷修煉“內(nèi)功”，體現(xiàn)出了在自主可控和安全技術(shù)兩個層面的強大競爭優(yōu)勢，并不斷拓展等級保護市場的能力和規(guī)模。

在自主可控層面，亞信安全通過收購全球最大的獨立安全軟件廠商趨勢科技的中國業(yè)務(wù)后，迅速推動了關(guān)鍵技術(shù)與應用的本地化進程，不僅通過在南京、北京兩個自主的研發(fā)中心來支撐完全本地化的安全服務(wù)，還與國家信息中心、成都市政府、哈爾濱工業(yè)大學等單位建立了密切的合作關(guān)系，在安全實驗室以及基礎(chǔ)研發(fā)層面進行了大量的落地工作，實現(xiàn)了核心技術(shù)的本土化，完全滿足了自主可控的需求。

在安全技術(shù)與產(chǎn)品層面，作為中國領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應商，亞信安全在網(wǎng)絡(luò)安全領(lǐng)域沉淀了豐富的研發(fā)經(jīng)驗，并擁有全球領(lǐng)先的云安全產(chǎn)品。通過亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)、定制化智能防御(Custom Defense From Targeted Attacks)、深度威脅發(fā)現(xiàn)平臺(Deep Discovery，DD)等領(lǐng)先的產(chǎn)品，可以與亞信安全其它的網(wǎng)關(guān)、虛擬化、服務(wù)器以及終端安全防護產(chǎn)品整合,幫助用戶全面防御網(wǎng)絡(luò)中流竄的各種威脅，打造立體化的威脅防御體系。

云安全技術(shù)為“等保”建設(shè)縱深防御體系

近年來，亞信安全在政府與行業(yè)市場的等級保護建設(shè)工作中取得了良好的進展。成功中標了中智集團、北醫(yī)三院、廣東移動等的等級保護項目，為用戶的網(wǎng)絡(luò)安全構(gòu)建了縱深防御體系。

“亞信安全具備獨有的云安全技術(shù)架構(gòu)和旗下眾多云安全集成產(chǎn)品，可以幫助我們建立最可靠的信息安全威脅防御體系”，北醫(yī)三院相關(guān)技術(shù)負責人表示，“我們采用了亞信安全的OfficeScan以及IWSA，其能夠有效地在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，維護惡意代碼庫的升級和檢測系統(tǒng)的更新，產(chǎn)品的技術(shù)領(lǐng)先性、統(tǒng)一管理功能，以及相關(guān)人員的服務(wù)能力都得到了我們的認可。”

亞信安全還為國家信息中心等政府單位提供了亞信安全4A統(tǒng)一安全管理平臺(融合統(tǒng)一用戶賬號管理、統(tǒng)一認證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計)，通過高度定制化的整體解決方案，涵蓋單點登錄(SSO)等安全功能，完成云管理系統(tǒng)和政務(wù)外網(wǎng)電子認證系統(tǒng)集成、密鑰基礎(chǔ)設(shè)施集成接口研制，既能夠為實驗室提供功能完善的、高安全級別的4A管理，也能夠為各級電子政務(wù)外網(wǎng)用戶提供符合信息安全等級保護的內(nèi)控要求。