为适应这种新的安全形势，深信服的等级保护2.0安全建设方案引入新的智安全能力模型APDRO（智能（A）、防御（P）、检测（D）、响应（R）、运营（O））。APDRO能力模型的简单逻辑就是，首先，要去打造集防御、检测和响应于一体的闭环安全能力，然后，面对自动化水平不断提高的威胁，利用人工智能技术来提升PDR的自动化程度，结束由运营来让PDR变得更有效，让PDR运转的更好。通过以APDRO安全能力模型支撑，为用户构建以技术、管理和运营三大安全体系为目标的可运营的智能化安全体系，让等级保护对象具备了安全可视、持续检测、协同防御的能力。用户关于安全建设的需求也发生变化。松江区节能等保铸造辉煌

近年来，国内的云计算产业发展迅猛，云建设IT架构升级助力业务发展成为主流，据中国信息通信研究院《云计算发展白皮书 2019年》显示：2018年我国云计算整体市场规模达962.8亿元，增速39.2%，预计到2022年市场规模将达到1172亿元。

云计算迅猛发展的同时也面临着不少安全风险，根据国家互联网应急中心发布的《2018年中国互联网网络安全态势报告》显示，云平台成为发生网络攻击的重灾区，在各类网络安全事件数量中，云平台上的DDoS攻击次数、植入后门的网站数量、被篡改网站数量占比均超过50%。 崇明区自动化等保客户至上原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护。

安全通用要求技术部分要求项主要增强变化

安全通信网络：

通信传输:强化采用密码技术保证通信过程中数据的完整性和保密性

安全区域边界：

l 边界防护:提出无线网络的要求，无线网络通过受控的边界设备接入内部网络

l 访问控制:提出应用内容过滤管理，对进出网络的数据流实现基于应用协议和应用内容的访问控制 l 入侵防范:明确提出从内到外的攻击检测，新型网络攻击行为的分析

l 恶意代码和垃圾邮件防范:从网络边界增到到关键网络节点，以及对垃圾邮件的防范

l 安全审计:对远程访问和访问互联网的用户行为单独进行审计和分析

什么是等级保护2.0？

自国家1994年提出等级保护概念以来，等级保护已经成为了国家的网络安全基本制度，基本国策和基本方法。开展网络安全等级保护工作是保护信息化发展，维护信息安全的基本保障，是信息安全保障工作中国家意志的提现。随着经济社会发展和技术进步，《中华人民共和国网络安全法》及机关**网络安全和信息化委员会对国家落实网络安全等级保护制度都提出了明确要求，伴随《信息安全技术 网络安全等级保护基本要求》新国标正式发布，网络安全等级保护已经进入2.0时代。 安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

践行等级保护2.0，人才是关键

与时俱进，做好等级保护2.0的工作，人才是关键。但当下等级保护人才的不足使得安全厂商、集成商、服务商的安全团队无法“扩军”，人才储备量远远跟不上各行业开展等保工作的增长量。业内曾有人士指出，有职业技能、专业素养的等保人才是等保2.0落实和推动的必备基础和重要保障。

北京益安在线作为公安部信息安全等级保护评估中心合作单位、中关村信息安全测评联合授权培训机构，积极开展网络安全等级保护培训工作，向行业传递等保2.0及云等保相关标准和要求，打造与行业**面对面交流的平台，打开等级保护2.0时期工作的新思路，培养各种网络安全场景下的等级保护人才。 等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求。虹口区节能等保诚信经营

而是需要将被动防御转型成主动防御。松江区节能等保铸造辉煌

深信服案例

在某机构环境，深信服在各个网络出口处部署防火墙、交换机、威胁探针，把控网络出入口安全；尤其在互联网出口，进一步部署应用交付、防DDoS等产品，满足在互联网出口的额外需求。在云安全资源池区、云安全平台部署针对云环境的安全产品。在安全管理平台部署防病毒系统、审计系统、安全感知系统、堡垒机等安全产品进行统一的安全策略管理。整体上做到了满足等保合规的安全体系建设，并且完成了

“预测、防御、检测、响应” 的安全闭环。

在某新建公立医院，深信服将网络隔开，分成内网与外网，用两套逻辑分别进行安全管理。在内网，对智能设备接入网络进行了管理，针对新的办公环境拓展了安全能力。相比与外网的运维区，在内网的运维区增加了堡垒机、CA的身份管理能力，确保内网接入的安全性；同时有终端安全管理系统以及应用性能管理，保证内网业务的健康运行。 松江区节能等保铸造辉煌

上海黑象信息科技有限公司办公设施齐全，办公环境优越，为员工打造良好的办公环境。黑象信息科技是上海黑象信息科技有限公司的主营品牌，是专业的信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】公司，拥有自己**的技术体系。公司不仅*提供专业的信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】，同时还建立了完善的售后服务体系，为客户提供良好的产品和服务。黑象信息科技始终以质量为发展，把顾客的满意作为公司发展的动力，致力于为顾客带来***的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。