等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術較量，為了有效應對新挑戰，等級保護在原有技術基礎上，又疊加了預警通報、安全監測、態勢感知、應急處置等眾多創新技術。

“伴隨技術作用的凸顯，我們必須加大技術創新的杠桿。”李煥波強調。深信服堅信技術創新是必須不斷修煉的內功，為了讓自身功力更深厚，深信服堅持將年收入的20%投入到研發，從而能夠與時俱進地提出創新的安全框架和技術手段，實現更簡單有效的安全。與此同時，為了保障深信服能夠更好地為用戶提供更專業的服務，深信服也定期機構員工參加e安在線等級保護（CIIP-A）的培訓，提升員工技術水平，確保深信服等級保護方案的有效落地，讓用戶真正體會到等級保護建設帶來的實際價值，保證網絡穩定、安全、合規地運行。

等保2.0時代要真的做到安全，對企業而言并不容易，尤其是如何利用新技術更好地落實等級保護。對此，李煥波有一些獨到的見解，他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶看清業務，看清威脅；其次構建動態感知能力，實時地感知全網的安全情況；結束，構建閉環聯動能力，實現從預警、防御、檢測到響應的整體安全閉環。 深信服堅信技術創新是必須不斷修煉的內功.靜安區口碑好的等保誠信經營

持續保護 ：看深信服如何落地等保2.0

 隨著等保2.0相關標準的發布，機構、**、企業、醫院等機構都意識到安全在如今的環境下已經越發重要。等保從1.0走到2.0，不僅*是大家表面看到的、要求的，改變與技術的提升，更是需要機構和機構從整個安全架構出發去考慮如何做好安全。

1.0與2.0的比較大區別

等保2.0的升級可以認為是應對了網絡空間環境的變化。從原本的名稱《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》標志著等保的目標對象不再是單一的信息系統，而是擴展到了整個網絡空間。從整個網絡空間的角度來看，信息系統只是其中的一小部分，云計算平臺、大數據平臺、工控系統、物聯網系統等都在等保2.0的時代被納入了管理的體系之中。另一方面，不同的系統本身對安全有著不一樣的需求與標準；因此，包括了這些不同系統的等保2.0不再是完全統一的安全要求，而是由安全通用要求與安全擴展要求組成，針對不同系統、平臺的特殊性，建設不同的標準。

上海水性等保信息推薦應急響應服務加強事中的安全能力，同時提供等保咨詢和應急預案與演練。

《網絡安全法》實施后，明確了等級保護的法律地位。在e 安在線策劃錄制的【我說等保】系列訪談節目中，這個在信息行業摸爬滾打十余年的“老兵”和我們暢談了網絡安全大環境中兩個比較明顯的變化：網絡安全等級保護的重視程度越來越高

以往只有像機構、教育、金融、運營商這些行業用戶比較重視等保，但現在企業用戶也越來越重視，很多民營企業把等保作為他們整個安全建設的指導思想；

用戶關于安全建設的需求發生變化

以前，大部分用戶做安全，其實就是做安全產品的組合；現在用戶是主動去關注整個體系化的方案設計，而且還會追求整個安全問題的有效性解決以及整個安全運維的便捷性。

等級保護2.0安全框架和關鍵技術

防護框架:

n 以“一個中心”管理下的“三重防護”體系框架，構建整體安 全防護體系;

n **終做到整體防御、分區隔離;積極防護、內外兼防;自身防 御、主動免疫;縱深防御、技管并重 。

部分關鍵安全預防措施理解:

n 傳統威脅:對于傳統威脅，要做到快速、精細的防護;

n 新型網絡攻擊:對于新型網絡攻擊，要做到智能檢測與分析;

n 建設和加強入侵防護等技術檢測與防護是網絡安全防護的重要 工作;

n 維護網絡安全，感知網絡安全態勢是網絡安全防護中**基本、 **基礎的工作。

云計算平臺、大數據平臺、工控系統、物聯網系統等都在等保2.0的時代被納入了管理的體系之中。

深信服案例

在某機構環境，深信服在各個網絡出口處部署防火墻、交換機、威脅探針，把控網絡出入口安全；尤其在互聯網出口，進一步部署應用交付、防DDoS等產品，滿足在互聯網出口的額外需求。在云安全資源池區、云安全平臺部署針對云環境的安全產品。在安全管理平臺部署防病毒系統、審計系統、安全感知系統、堡壘機等安全產品進行統一的安全策略管理。整體上做到了滿足等保合規的安全體系建設，并且完成了

“預測、防御、檢測、響應” 的安全閉環。

在某新建公立醫院，深信服將網絡隔開，分成內網與外網，用兩套邏輯分別進行安全管理。在內網，對智能設備接入網絡進行了管理，針對新的辦公環境拓展了安全能力。相比與外網的運維區，在內網的運維區增加了堡壘機、CA的身份管理能力，確保內網接入的安全性；同時有終端安全管理系統以及應用性能管理，保證內網業務的健康運行。 從解決方案來看，深信服在運維管理、終端接入、云端、中心業務等不同區域都有自己的安全產品。靜安區自動化等保客戶至上

將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。靜安區口碑好的等保誠信經營

在不同的定級目標與安全要求之上，安全要求的架構也發生了一定變化。原本對技術的五類要求——物理、網絡、主機、應用、數據，重新整合為一中心三防護（安全管理中心統籌安全通信網絡、安全區域邊界和安全計算環境）以及安全物理環境。這代替了安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。

等保2.0另一個傳遞出的思想，是不能再拘泥于單純的被動防御，而是需要將被動防御轉型成主動防御。除了等保1.0的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外，還增加了風險評估、安全監測、通報預警、態勢感知等新的安全要求。這些安全要求在一定程度上強調了機構和機構擁有在事件發生就對潛在威脅有感知與評估，甚至是防御的能力。

綜合來看，等保2.0將安全要求的范圍擴大的同時，對安全的整體架構提出了要求，并且將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。

靜安區口碑好的等保誠信經營

上海黑象信息科技有限公司位于橫沙鄉富民支路58號A3-2486室(上海橫泰經濟開發區)，是一家專業的信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】公司。致力于創造***的產品與服務，以誠信、敬業、進取為宗旨，以建黑象信息科技產品為目標，努力打造成為同行業中具有影響力的企業。我公司擁有強大的技術實力，多年來一直專注于信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】的發展和創新，打造高指標產品和服務。上海黑象信息科技有限公司主營業務涵蓋網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢，堅持“質量保證、良好服務、顧客滿意”的質量方針，贏得廣大客戶的支持和信賴。