迎着2019年北京冬的首场降雪，12月1日，网络清静品级

；2.0国家标准正式实验，用户面临着更严酷的全流程羁系、更严谨的测评标准，新标准下的清静建设更具挑战。事实该怎样知足等保2.0时代的要求？55世纪首席清静专家任春林接受了51CTO采访，泛论等保2.0带来的转变和机缘。

与蓬勃国家相比，我国网络清静方面的建设仍面临差别，随着网络清静法的出台，品级

；で寰步ㄉ枭仙街捶ú忝，各组织通过等保建设，不但提高了网络系统的清静防护水平，降低系统被恶意攻击、窃密的危害，同时也提高了国家的整体清静水平。

等保制度是我国网络清静的基石，是维护国家清静、社会秩序和公共利益的基础包管。

等保2.0强调两个全笼罩， 一个是清静

；すぞ呷，除了古板的网络和信息系统，增添了云盘算、移动互联、物联网、工业控制、大数据等种种手艺应用

；另一个是笼罩了各地区、各单位、各部分、各企业、各机构等。除了针对新手艺、新应用领域提出扩展要求外，等保2.0标准还强调“一其中心、三重防护”理念，将网络清静防护头脑从被动防御的清静系统转变为全方位自动防御，从一级到四级所有提出了可信验证要求。

随着信息化的快速普及，企业运营离不开网络，网络结构日益重大，应用一直增多，使企业面临更多的清静危害

；另一方面网络攻防手艺生长迅速，攻击的手艺门槛随着自动化攻击工具的应用一直降低。企业不但在合规上面临挑战，恶意攻击方面同样面临着更大的挑战。目今，许多企业未做定级、备案，甚至连怎么定级备案都不清晰，更谈不上等保建设和测评，只看重硬件装备，不重视清静治理和效劳。网络清静就像“木桶效应”，整体的清静性取决于最薄弱的一个环节。关于攻击方，只要有一个薄弱点就能攻击入侵，而关于防护方，就需要全方面的增强和提防。等保2.0标准出台后，网络清静的主要性在国家战略层面上升到亘古未有的高度，清静需求迫在眉睫。

网络运营者应该尽快举行等保定级、备案、建设整改、品级测评、监视检查，尤其是涉及要害信息基础设施的行业，好比：政府部分、能源、金融、交通、水利、医疗卫生、情形

；ぁ⒐ひ抵圃臁⑹姓、电信与互联网、广播电视等。在等保建设阶段，需要先举行危害评估与差别剖析，找出网络系统保存的问题以及与等保要求之间的差别，然后再举行针对性整改建设，做到有的放矢。别的，纵然通过了等保测评也不可完全松懈，一样平常按期的清静评估、渗透、加固、清静监控等事情都应该按等保治理制度的要求一连举行，二级推荐每两年复测，三级每年复测、四级从原来每半年复测延伸至每年复测。

“ 作为清静厂商，帮用户知足等保合规是基础，更要让用户把清静事情有用运行起来，解决用户现实问题。让用户会用，以为有用，而不是单单为了过等保，”任春林说，“另外厂商在帮用户举行等保建设时，不可仅仅思量清静方面的问题，也要综合思量用户的营业、基础网络、无线等方面的应用。”

针对等保，55世纪推出了基于动态清静系统下的等保2.0解决计划，围绕“一其中心、三重防御”，从执行收罗层、到动态剖析层、再到智能进化层的三层动态清静系统，融合自身完善的清静产品、网络产品、无线产品、认证产品、运维产品等，识别、感知、处置惩罚全网危害，让用户的清静问题处置惩罚更便捷和更高效。

任春林说：“ 55世纪从2003年就进入了清静行业，提供相关清静产品与解决计划已有17年了，55世纪清静产品在许多方面与网络产品、无线产品、认证产品、运维产品等举行了融合与联动。”

针对等保2.0清静通讯网络部分，55世纪提供基于SDN手艺的ServiceChain计划，实现清静资源池化，无邪安排，一次割接上线，再一直网。各区域界线无需直接安排物理装备，实现逻辑隔离，提高清静装备复用率

；诓畋鹩敌枨，无邪设计流量路径，分派给适当的清静装备，网络响应速率提升5倍以上？删傩锌绯痰那寰沧氨溉哂喟才，实现负载平衡，充分知足性能需求。改变出口“糖葫芦串”安排模式，不再保存单点故障危害。

针对等保2.0清静区域界线部分，接纳手艺步伐对网络攻击行为举行剖析，实现对网络攻击特殊是新型网络攻击行为的剖析---在这点上，55世纪动态防御系统DDP，无需依赖任何特征库，通过在网络中虚拟大宗诱饵终端疑惑攻击者，剖析异常行为，从而捕获攻击源。同时“55世纪清静态势感知平台BDS +流量探针+APT”基于“清静特征+行为剖析”实现病毒恶意探测定位，除了基于已知“清静特征”，还可依赖“行为模子”去发明未知威胁和攻击。

另外55世纪态势感知团结SDN、实名认证等手艺，全网装备形成统一的清静系统，每一个交流机端口都能成为智能阻断入侵的防地，实现基于用户身份的清静事务响应处置惩罚。

同时55世纪也提供深入场景的解决计划，例如基于“日志+流量+文件”的态势感知、大数据清静平台+网络探针计划、大出口超等日志版BDS-S、基于行为诱捕手艺的内网动态防御计划（DDP）、魔力陷阱计划、视频清静计划（ISG）、普教城域网场景解决计划（BDS+EG）等。

今天55世纪已做好准备，与各行业用户一同迎接等保2.0的新挑战。