2019年5月13日，國家(jiā)市場(chǎng)監督管理(lǐ)總局、國家(jiā)标準化管理(lǐ)委員會(huì)正式發布了網絡安全等級保護制(zhì)度2.0标準和(hé)規範，并将于2019年12月1日開(kāi)始實施。等保2.0全面指明(míng)了我國關鍵信息基礎設施安全保障的原則、方法與手段，成為(wèi)我國未來(lái)十年關鍵信息基礎設施安全保障最基礎、最核心、最重要的一部權威标準規範。

網絡安全等級保護2.0标準擴展了等級保護對象，将網絡基礎設施、雲計(jì)算(suàn)平台/系統、大(dà)數(shù)據平台/系統、物聯網、工業控制(zhì)系統納入保護範圍，并在通(tōng)用要求的基礎上(shàng)，補充提出了雲計(jì)算(suàn)安全、移動互聯網安全、物聯網安全和(hé)工業控制(zhì)系統安全的擴展要求。

總體(tǐ)來(lái)看，等保2.0是一部完整的以主動防禦為(wèi)目标、以技(jì)術(shù)保障為(wèi)基礎、管理(lǐ)運營為(wèi)核心、以監測預警為(wèi)支撐的網絡安全防禦體(tǐ)系框架性指導标準與規劃建設指南。下面，我們就透過等保2.0來(lái)解讀當前網絡安全建設的新趨勢。

1、安全保障對象已擴展為(wèi)基礎設施和(hé)業務應用

等保2.0在繼承了等保1.0中以資産防護為(wèi)目标的成功實踐基礎上(shàng)，結合近些(xiē)年網絡與信息技(jì)術(shù)的新變化，補充提出了對雲計(jì)算(suàn)、物聯網、移動互聯網和(hé)工業控制(zhì)系統的安全防護要求。等保2.0擴展安全防護要求的提出，體(tǐ)現了基礎設施和(hé)業務應用的發展是安全保障體(tǐ)系創新的第一驅動力，也充分反映了我國以基礎設施和(hé)業務應用為(wèi)核心的安全保障思想。

随着等保2.0擴展安全防護要求的提出，擁有(yǒu)雲計(jì)算(suàn)、物聯網、移動互聯網和(hé)工業控制(zhì)系統的單位不僅需要增加額外安全合規投入，而且還(hái)需要考慮傳統網絡與信息系統與雲計(jì)算(suàn)、物聯網、移動互聯網和(hé)工業控制(zhì)系統如何建立協調、統一的安全保障機制(zhì)。目前來(lái)看，比較切實可(kě)行(xíng)的方案是采取分散+統一的方式，即對于資産的安全控制(zhì)采用分散的方式進行(xíng)，對于安全監測、通(tōng)報預警、應急處置、态勢感知、安全運營采取集中的方式進行(xíng)。

2、未知威脅與安全分析成為(wèi)安全建設能力目标

無論是等保1.0還(hái)是在等保2.0，監測預警都是安全技(jì)術(shù)體(tǐ)系的重中之重，本次等保2.0标準對新型攻擊分析、網絡內(nèi)部攻擊、用戶行(xíng)為(wèi)分析等高(gāo)級威脅提出了條款要求。這些(xiē)未知威脅與潛在威脅監測預警的能力要求，充分體(tǐ)現了等保2.0主動防禦、動态防禦的核心思想。

對未知威脅的檢測，一方面可(kě)以通(tōng)過威脅情報關聯分析進行(xíng)，另一方面可(kě)以通(tōng)過異常檢測進行(xíng)，包括網絡異常、行(xíng)為(wèi)異常、狀态異常等；潛在威脅利用關聯分析、行(xíng)為(wèi)建模、異常分析将那(nà)些(xiē)遠離合法和(hé)正常行(xíng)為(wèi)進行(xíng)多(duō)維度長周期分析，從而達到檢測業務欺詐、敏感數(shù)據洩露、內(nèi)部惡意用戶、有(yǒu)針對性攻擊等潛在高(gāo)級威脅的目的。

3、分析研判與追蹤溯源成為(wèi)主動安全防禦趨勢

網絡安全的本質在于攻防對抗，等保2.0所提倡的主動防禦、動态防禦的思想，其目的也是在攻防對抗中能夠占得(de)先機。隻有(yǒu)有(yǒu)效地融合威脅檢測、安全預警、分析研判、追蹤溯源能力，使之相輔相成、互為(wèi)補充，才能構成了完整的主動安全防禦能力，達到主動安全防禦的目的與效果。

針對面臨的安全威脅與事件，通(tōng)過分析研判和(hé)追蹤溯源弄清楚四個(gè)關鍵要素：“是誰”，“在什麽時(shí)候”，“在哪裏”，“做(zuò)了什麽”。因此，在威脅檢測、安全預警能力建設滞後，分析研判與追蹤溯源能力必然成為(wèi)主動安全防禦建設的重點。

4、集中統一的安全運營管理(lǐ)成為(wèi)安全建設核心

等保2.0中強調了安全管理(lǐ)中心的作(zuò)用與要求，體(tǐ)現了對較高(gāo)級别的等級保護對象進行(xíng)集中安全管理(lǐ)的思想，保證分散于各個(gè)層面的安全能力在統一策略的指導下實現，各個(gè)安全控制(zhì)在可(kě)控情況下發揮各自的作(zuò)用，保證等級保護對象的整體(tǐ)能力。這是為(wèi)了滿足等保2.0的核心變化—從被動防禦轉變為(wèi)主動防禦、動态防禦。

傳統安全體(tǐ)系更多(duō)地依靠安全産品孤軍奮戰，而沒有(yǒu)将人(rén)、流程、産品更好的融合起來(lái)，造成傳統安全體(tǐ)系存在防護能力滞後、主動防禦能力不足的問題。統一安全運營管理(lǐ)是下一代積極防禦體(tǐ)系的核心，可(kě)以消除各個(gè)安全系統孤立情況，有(yǒu)效的将平台、人(rén)員、制(zhì)度、流程有(yǒu)機的結合起來(lái)，實現安全運營工作(zuò)的集中化、平台化、自動化，極大(dà)地提高(gāo)安全運營的效果和(hé)效率。

網絡安全等級保護解決方案