等保2.0时代，安全可以看成一场魔高一尺道高一丈的技术较量，为了有效应对新挑战，等级保护在原有技术基础上，又叠加了预警通报、安全监测、态势感知、应急处置等众多创新技术。

“伴随技术作用的凸显，我们必须加大技术创新的杠杆。”李焕波强调。深信服坚信技术创新是必须不断修炼的内功，为了让自身功力更深厚，深信服坚持将年收入的20%投入到研发，从而能够与时俱进地提出创新的安全框架和技术手段，实现更简单有效的安全。与此同时，为了保障深信服能够更好地为用户提供更专业的服务，深信服也定期机构员工参加e安在线等级保护（CIIP-A）的培训，提升员工技术水平，确保深信服等级保护方案的有效落地，让用户真正体会到等级保护建设带来的实际价值，保证网络稳定、安全、合规地运行。

等保2.0时代要真的做到安全，对企业而言并不容易，尤其是如何利用新技术更好地落实等级保护。对此，李焕波有一些独到的见解，他认为更好地保障等保2.0主动防御体系的有效落地需要具备三种能力：首先是打造安全可视能力，让用户看清业务，看清威胁；其次构建动态感知能力，实时地感知全网的安全情况；结束，构建闭环联动能力，实现从预警、防御、检测到响应的整体安全闭环。 持续保护 ：看深信服如何落地等保2.0 。青浦区节能等保客户至上

网络安全法》实施后，明确了等级保护的法律地位。由e 安在线策划录制的【我说等保】系列访谈节目中，李焕波这位在信息行业摸爬滚打十余年的“老兵”，与大家畅谈了网络安全大环境中两个比较明显的变化：1）网络安全等级保护受重视程度越来越高

以往主要是机构、教育、金融、运营商这些行业用户比较重视等保，但现在企业用户也越来越重视，不少企业把等保作为他们整体安全建设的指导思想；

2）用户关于安全建设的需求也发生变化

以前，大部分用户做安全，只是做安全产品的组合；现在，用户会主动关注整个体系化的方案设计，并追求安全问题的有效解决以及安全运维的便捷性。 浦东新区威力等保供应商家从整个网络空间的角度来看，信息系统只是其中的一小部分。

5月12日，北京益安在线联合公安部信息安全等级保护评估中心为深信服科技股份有限公司（以下简称：深信服）机构为期三天的“重要信息系统保护人员CIIP-A”专场培训第二期顺利收官。

等级保护迎来2.0时代界面新闻记者从“2019工业安全大会”上获悉，中国将于5月13日发布网络安全等级保护技术2.0版本。

从2007年—2017年，中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍，即将发布的2.0版本将针对新技术提出扩展性要求，在聚焦于等级保护的基本要求时，更多用技术思维解读标准。（以上内容来自界面新闻）

持续保护 ：看深信服如何落地等保2.0

 随着等保2.0相关标准的发布，机构、**、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0，不仅*是大家表面看到的、要求的，改变与技术的提升，更是需要机构和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的比较大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。从整个网络空间的角度来看，信息系统只是其中的一小部分，云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面，不同的系统本身对安全有着不一样的需求与标准；因此，包括了这些不同系统的等保2.0不再是完全统一的安全要求，而是由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。

对安全事件的响应能力以及针对风险/资产/事件/人员的管理与运营能力。

安全通用要求技术部分要求项主要增强变化

安全计算环境

l 身份鉴别:双因素的使用，其中一种鉴别技术至少使用密码技术

l 强制访问控制:基于标记的强制访问控制

l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制

l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余

l 集中强调“剩余信息保护”和“个人信息保护”

安全管理中心

l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析 网络安全等级保护受重视程度越来越高。浦东新区智能等保专业服务

为了达成这个安全理念，深信服建立了由技术体系、管理体系、服务体系构成的安全体系。青浦区节能等保客户至上

等级保护2.0安全框架和关键技术

防护框架:

n 以“一个中心”管理下的“三重防护”体系框架，构建整体安 全防护体系;

n **终做到整体防御、分区隔离;积极防护、内外兼防;自身防 御、主动免疫;纵深防御、技管并重 。

部分关键安全预防措施理解:

n 传统威胁:对于传统威胁，要做到快速、精细的防护;

n 新型网络攻击:对于新型网络攻击，要做到智能检测与分析;

n 建设和加强入侵防护等技术检测与防护是网络安全防护的重要 工作;

n 维护网络安全，感知网络安全态势是网络安全防护中**基本、 **基础的工作。

青浦区节能等保客户至上

上海黑象信息科技有限公司是一家其他型类企业，积极探索行业发展，努力实现产品创新。是一家有限责任公司（自然）企业，随着市场的发展和生产的需求，与多家企业合作研究，在原有产品的基础上经过不断改进，追求新型，在强化内部管理，完善结构调整的同时，良好的质量、合理的价格、完善的服务，在业界受到宽泛好评。以满足顾客要求为己任；以顾客永远满意为标准；以保持行业优先为目标，提供***的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。黑象信息科技顺应时代发展和市场需求，通过**技术，力图保证高规格高质量的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。