隨著等保2.0時代的來臨，各級企事業機關單位已全面進入網絡建設革新階段。為協助各類型企業及政府部門提升網絡防護建設，增強廣大用戶自身安全防護能力，亞信安全以“一個中心、三重防護”為體系框架，推出等級保護2.0安全解決整體方案，從實踐運營出發，運用自適應防御模型，幫助用戶構建提前洞察、提前預測、提前響應、及時恢復補救的安全防御能力。

【等級保護2.0標準體系】

新要求、新場景、新結構、新技術

2007年我國信息安全等級保護制度正式實施，通過十余年時間的發展與實踐，已成為我國非涉密信息系統網絡安全建設的重要標準。隨著網絡技術不斷創新，應用逐級深化，網絡病毒、信息泄露等信息安全問題的影響范圍和破壞程度也更加驚人，這給個人、企業、社會乃至國家安全造成了極大的威脅。在此背景下，等保2.0正式出臺，針對新技術、新應用領域提出了擴展要求，充分體現了“一個中心、三重防御”的思想。其中，一個中心指“安全管理中心”，三重防御指“安全計算環境、安全區域邊界、安全網絡通信”。

對于等保2.0的變化，亞信安全首席運營官陸光明表示：“伴隨著《網絡安全法》出臺，等級保護制度上升到法律層面。在保障思路上要遵循事前的防御，事中的響應，事后的追蹤與溯源，防不住要審計的原則。在技術方面包含了建設以感知預警、動態防護、安全檢測、應急響應為核心的主動安全體系。與等保1.0以防為主的安全思路不同，等保2.0更強調新要求、新場景、新結構、新技術的實戰化，并向著自適應階段演進。”

組織化、數據化、精準化的攻擊能力是超乎想象的。因此，面對挑戰所有以“修墻理論”構筑的防護體系也需要轉變。那么，如何利用快速更迭的新技術和新理念，在等保2.0合規實戰中落地呢?

精準、整體、動態、主動、持續

在踐行網絡安全等級保護2.0的過程中，亞信安全認為：“精準、整體、動態、主動、持續”是等保2.0的建設目標，這可以從以身份為基礎，構建網絡空間信任體系;以攻防為視角，提升全方位主動防御能力;以聯動為策略，提升網絡安全事件智能響應能力;以運維為關鍵，加強統一集中管控平臺建設;從實戰出發，建設自適應安全體系等方面展開。

◆精準：以身份為基礎，構建網絡空間信任體系

身份認證，是虛擬世界里信任體系建立的關鍵基礎環節，同時又與業務場景密切相關，不同場景對身份認證的強弱度要求不同。面對單維度、單系統向多維度、綜合性、可交叉的進階需求，亞信安全提供了全功能化、全行業化、全形態化、全維度化的多維度解決方案覆蓋，提供了內外融合的登錄認證和身份鑒別服務，支撐內部、外部業務在內網、互聯網及移動端的開展等保2.0合規建設，進而打造實現數字空間、萬物互聯、5G時代的可信身份認證應用。

◆整體：以攻防為視角，提升全方位主動防御能力

目前，以APT高級威脅為代表的安全風險持續演化，對網絡安全防護系統提出了更高的挑戰。對此，亞信安全推出了XDR 解決方案，包括“準備、發現、分析、遏制、消除、恢復、優化”這7個階段，以安全運營視角打造了一套精密編排的聯動安全解決方案，解決了持續演化的高級威脅和安全運營能力不匹配的矛盾。

◆動態：以聯動為策略，提升網絡安全事件智能響應能力

十幾年來，隨著等保工作的持續推進，國內已經有超過90%的用戶完成了“阻斷”階段的安全運營建設，大約60%的用戶著手“發現”階段的安全運營建設，但只有不足5%的用戶具備有限的“響應”階段的安全運營能力。為此，亞信安全從持續監測、威脅發現、智能分析、機器學習等融合入手，通過端到端相互關聯的威脅分析系統，協助用戶從單一安全事件監控向整體安全態勢感知轉變，從被動安全事件處理向可持續性安全監測分析轉變，從單臺設備部署防護策略向整體聯動的網絡安全架構轉變。

◆主動：以運維為關鍵，加強統一集中管控平臺建設

等保2.0在保留技術和管理兩個維度的基礎上，新增了安全運維的要求。為此，亞信安全在標準化的威脅防護類產品和定制化的策略的基礎上，還提供了以威脅情報為核心的安全數據庫，以及以態勢感知為核心的安全運營管理中心，為運維管理配備“安全大腦”，可以簡化所有日常運維中的手工檢測動作，并能夠做到主動安全加固。

◆持續：從實戰出發，建設自適應安全體系

亞信安全首提的ST(Security Technology)技術將與IT、CT和OT的融合，幫助社會或企業全面構建安全防護體系，構建可信任的商業基礎。未來，企業需要擁有提前洞察的能力，提前預測的能力，提前響應的能力，以及及時補救和恢復的能力，這也是ST技術演進的核心。并且，在經歷了多層防御、深度分析、精密編排階段，ST技術也將在不斷的實戰和總結中走向自適應階段。

助力“等保2.0”落地，打造一體之兩翼

在“互聯網+”的發展大潮中，創新發展和信息安全保護是一體之兩翼，遵循信息系統安全等級保護要求，實現關鍵系統與設備的自主可控對于維護國家信息主權，降低安全風險有著重要意義。

目前，亞信安全等級保護2.0安全框架在政府與行業市場的等級保護建設工作中取得了用戶廣泛認可。同時，亞信安全一直積極參與并配合國家重大項目網絡安全保衛工作，并作為是國家網絡信息安全通報機制技術支撐單位、中國國家信息安全漏洞庫技術支撐單位等，助力“等保2.0”落地。