随着等保2.0时代的来临，各级企事业机关单位已全面进入网络建设革新阶段。为协助各类型企业及政府部门提升网络防护建设，增强广大用户自身安全防护能力，亚信安全以“一个中心、三重防护”为体系框架，推出等级保护2.0安全解决整体方案，从实践运营出发，运用自适应防御模型，帮助用户构建提前洞察、提前预测、提前响应、及时恢复补救的安全防御能力。

　　【等级保护2.0标准体系】

　　新要求、新场景、新结构、新技术

　　2007年我国信息安全等级保护制度正式实施，通过十余年时间的发展与实践，已成为我国非涉密信息系统网络安全建设的重要标准。随着网络技术不断创新，应用逐级深化，网络病毒、黑客攻击、信息泄露等信息安全问题的影响范围和破坏程度也更加惊人，这给个人、企业、社会乃至国家安全造成了极大的威胁。在此背景下，等保2.0正式出台，针对新技术、新应用领域提出了扩展要求，充分体现了“一个中心、三重防御”的思想。其中，一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”。

　　对于等保2.0的变化，亚信安全首席运营官陆光明表示：“伴随着《网络安全法》出台，等级保护制度上升到法律层面。在保障思路上要遵循事前的防御，事中的响应，事后的追踪与溯源，防不住要审计的原则。在技术方面包含了建设以感知预警、动态防护、安全检测、应急响应为核心的主动安全体系。与等保1.0以防为主的安全思路不同，等保2.0更强调新要求、新场景、新结构、新技术的实战化，并向着自适应阶段演进。”

　　组织化、数据化、精准化的攻击能力是超乎想象的，因此，面对攻击，所有以“修墙理论”构筑的防护体系也需要转变。那么，如何利用快速更迭的新技术和新理念，在等保2.0合规实战中落地呢？

　　精准、整体、动态、主动、持续

　　在践行网络安全等级保护2.0的过程中，亚信安全认为：“精准、整体、动态、主动、持续”是等保2.0的建设目标，这可以从以身份为基础，构建网络空间信任体系；以攻防为视角，提升全方位主动防御能力；以联动为策略，提升网络安全事件智能响应能力；以运维为关键，加强统一集中管控平台建设；从实战出发，建设自适应安全体系等方面展开。

　　精准：以身份为基础，构建网络空间信任体系

　　身份认证，是虚拟世界里信任体系建立的关键基础环节，同时又与业务场景密切相关，不同场景对身份认证的强弱度要求不同。面对单维度、单系统向多维度、综合性、可交叉的进阶需求，亚信安全提供了全功能化、全行业化、全形态化、全维度化的多维度解决方案覆盖，提供了内外融合的登录认证和身份鉴别服务，支撑内部、外部业务在内网、互联网及移动端的开展等保2.0合规建设，进而打造实现数字空间、万物互联、5G时代的可信身份认证应用。

　　整体：以攻防为视角，提升全方位主动防御能力

　　目前，以APT高级威胁为代表的攻击持续演化，它们包括情报收集、单点突破、命令与控制、横向移动、资料发掘、资料窃取等一系列隐秘操作，并且常采用迂回的策略，渗透到防线背后，让网络安全防护系统丧失作用。对此，亚信安全推出了XDR 解决方案，包括“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段，以安全运营视角打造了一套精密编排的联动安全解决方案，解决了持续演化的高级威胁和安全运营能力不匹配的矛盾。

　　动态：以联动为策略，提升网络安全事件智能响应能力

　　十几年来，随着等保工作的持续推进，国内已经有超过90%的用户完成了“阻断”阶段的安全运营建设，大约60%的用户着手“发现”阶段的安全运营建设，但只有不足5%的用户具备有限的“响应”阶段的安全运营能力。为此，亚信安全从持续监测、威胁发现、智能分析、机器学习等融合入手，通过端到端相互关联的威胁分析系统，协助用户从单一安全事件监控向整体安全态势感知转变，从被动安全事件处理向可持续性安全监测分析转变，从单台设备部署防护策略向整体联动的网络安全架构转变。

　　主动：以运维为关键，加强统一集中管控平台建设

　　等保2.0在保留技术和管理两个维度的基础上，新增了安全运维的要求。为此，亚信安全在标准化的威胁防护类产品和定制化的策略的基础上，还提供了以威胁情报为核心的安全数据库，以及以态势感知为核心的安全运营管理中心，为运维管理配备“安全大脑”，可以简化所有日常运维中的手工检测动作，并能够做到主动安全加固。

　　持续：从实战出发，建设自适应安全体系

　　亚信安全首提的ST(Security Technology)技术将与IT、CT和OT的融合，帮助社会或企业全面构建安全防护体系，构建可信任的商业基础。未来，企业需要拥有提前洞察的能力，提前预测的能力，提前响应的能力，以及及时补救和恢复的能力，这也是ST技术演进的核心。并且，在经历了多层防御、深度分析、精密编排阶段，ST技术也将在不断的实战和总结中走向自适应阶段。

　　助力“等保2.0”落地，打造一体之两翼

　　在“互联网+”的发展大潮中，创新发展和信息安全保护是一体之两翼，遵循信息系统安全等级保护要求，实现关键系统与设备的自主可控对于维护国家信息主权，降低安全风险有着重要意义。

　　目前，亚信安全已经形成了业内领先的等级保护2.0安全框架，并在政府与行业市场的等级保护建设工作中取得了用户广泛认可。同时，亚信安全一直积极参与并配合国家重大项目网络安全保卫工作，并作为是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等，助力“等保2.0”落地。