近日，国家市场监督管理总局、国家标准化管理委员会日前批准发布网络安全等级保护制度2.0国家标准，2019年5月16日，由公安部网络安全保卫局、公安部第三研究所和公安部一所共同主办，深信服承办的网络安全等级保护制度2.0国家标准宣贯会在京举行，各部委重要行业部门、企事业单位领导嘉宾、互联网企业的代表、测评机构和安全建设技术负责人及全国公安网安战线参加本次宣贯会。

　　等级保护2.0发布 “一个中心，三重防护”

　　据介绍，网络安全等级保护制度2.0国家标准在1.0的基础上，实现对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。

　　自2007年起，公安部牵头组织，在国家标准化管理委员会、全国信息安全标准化技术委员会支持协助下，研究制定了一系列等级保护国家标准，为等级保护工作的开展奠定了基础。随着网络安全形势的变化和技术的发展，为解决重要行业部门在新技术、新应用环境下开展等级保护工作的需要，自2014年起，公安部组织相关单位、专家总结等级保护1.0标准实施情况，研究新技术、新应用的安全问题，历经5年时间，完成了2.0标准的制修订工作。

公安部网络安全保卫局党委书记王瑛玮

　　在网络安全等级保护制度2.0国家标准宣贯会上，公安部网络安全保卫局党委书记王瑛玮提出四点建议：一是要高度重视、深刻领会。要充分认识国家标准在信息化和网络安全建设过程中的重要意义，发挥标准的指导和引领作用，加快推动国家标准的贯彻和实施。二是要加强宣传，强化培训。标准实施的关键是用户要学标准、懂标准、用标准。标准起草单位要加强对标准的解读和培训。三是要推动行标，指导实践。重点行业部门根据2.0国家标准，结合本行业实践，加快修订完善本行业等级保护行业标准。四是加强督导，推动落实。各地公安机关和各行业主管部门要加强对本地区、本行业网络安全等级保护工作的监督、检查和指导，在做好当前网络安全等级保护工作的基础上，逐步向2.0国家标准过渡，提升网络安全保护能力。

　　落实等保2.0 践行“三同步”要求

公安部网络安全保卫局郭启全总工程师

　　在本次会议上，来自公安部第一研究所于锐副所长、国家市场监管总局标准技术管理司王莉处长、全国信息安全标准化技术委员会杨建军秘书长相继发布致辞，公安部网络安全保卫局郭启全总工程师以“网络安全等保2.0标准发布”分享，对于网络安全等级保护制度的目标要求，第一，“分等级保护、突出重点、积极防御、综合防护”的总体要求;第二，建立“打防管控”一体化的网络安全综合防御体系，提升国家网络安全整体防御能力;第三，变被动防护为主动防护，变静态防护为动态防护，变单点防护为整体防控，变粗放防护为精准防护;第四，重点保护关键信息基础设施、重要信息系统和大数据安全;第五，全力推动网络安全产业、企业快速健康发展，打造世界优秀的企业;第六，坚决落实“同步规划、同步建设、同步运行”网络安全保护措施的“三同步”要求。

中国工程院沈昌祥院士

　　来自中国工程院沈昌祥院士，以《重启可信革命 夯实网络安全等级保护基础》的精彩演讲，指出，国家等级保护制度2.0标准要求全面使用安全可信的产品和服务。这是因为设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷，利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。当下进入了可信计算3.0新时代，要实现关键信息基础设施可信保障、云计算可信安全架构、物联网环境安全架构、可信计算环境、工控安全等多维度安全。

公安部信息安全等级保护评估中心马力副研究员

　　公安部信息安全等级保护评估中心马力副研究员以《网络安全等级保护2.0主要标准介绍》分享，从网络安全等级保护2.0标准的特点和变化、网络安全等级保护2.0标准的框架和内容两个方面进行了分享，在变化特点方面，新标准以“安全通用要求+新型应用安全扩展要求”组合要求，新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构，新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

　　全情投入 践行网络安全等级保护2.0

　　“等保制度对我们国家的网络安全产业有着巨大的指导作用和推动作用，深信服CEO何朝曦在分享中首先强调，为各个行业网络安全建设最为广泛的所采用的方法论，很多用户就能够依据明确的标准进行系统化的安全建设。而推动的作用指的是等级保护标准以及相关标准的落地工作，有效推动了我们国家的网络安全产业发展壮大。随着等保2.0标准的发布，更是促进整个网络安全产业的发展，同时，等级保护2.0在合规和技术实践方面具备指导作用。如何落实《网络安全法》的要求，等级保护2.0给出了较为详细说明，等保2.0将成为《网络安全法》最有效的抓手。”

深信服CEO何朝曦

　　所有的网络安全厂商其实都是等级保护制度推行的受益者，网络安全厂商也有责任和义务投入到等级保护制度的落地当中去，安全厂商要根据网络安全等级保护2.0的标准去发展安全技术，开发匹配的安全产品，全力做好网络安全服务，帮助用户建设不仅仅是合规，而且真正有效的网络安全体系，这是所有的网络安全厂商的责任。深信服认为需要做好三方面工作：

　　第一，通过宣贯、培训帮助用户理解和应用等保方面的知识。

　　第二，通过产品的创新，场景的适配，向用户交付真正有效果的等保2.0方案。

　　第三，厂商要和监管部门、评测机构和其他厂商通力协作，推进等保2.0工作不断发展。

　　伴随等保2.0的发布，深信服积极响应，全情投入，在四个大方向进行了加强，第一个，在云计算的场景，专门研发了集成安全平台XSec，满足了云安全要求，用云的方式来交付安全;第二个，等保2.0标准中提出要具备态势感知能力，要求对新型攻击分析的能力，要能够检测对重点节点及其入侵的行为，对各类安全事件进行识别报警和分析，为此深信服专门开发了应用于用户内网的态势感知系统，通过采集网络流量、安全日志、终端信息作为原始数据，使用人工智能的分析引擎，安全专家建立的安全模型，再搭配上威胁情报，实现了企业用户内部网络的安全状况的实时分析，为用户构建了一个全局可视的安全通报预警平台，有效提升了用户的安全运营交流;第三个，等级保护2.0专门提到对恶意代码进行防范要求，深信服开发了一整套防范勒索软件的方案，在终端开发了基于人工智能的终端检测响应平台EDR，代替传统杀毒软件，做到从风险预测、终端保护、攻击检测到响应整个安全闭环，同时，通过云网关的联动，还实现被勒索软件横向攻击的监测和阻断，从而实现对安全攻击的全网快速处置和响应。第四个，等保2.0 技术要求和管理要求落地，对安全产品和安全管理制度持续运营，通过运营将等保2.0当中技术要求和管理要求，才能保证有效的落地，深信服通过安全服务中心，提供人机共智的安全托管服务，7x24小时持续为用户提供保护和运营。

　　写在最后

      等级保护制度2.0国家标准的发布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代。继续深化实施《网络安全法》，以这次标准的发布宣贯为契机，锐意进取，开拓创新，深化推进国家网络安全等保制度，不断提升网络安全保护能力，为维护国家网络安全，建设网络强国做出新的贡献。