2019年7月24日上午，等保2.0宣貫會(huì)在湖南湘潭華銀大酒店二樓多功能廳舉行。

據(jù)悉，此次大會(huì)由湘潭市公安局指導(dǎo)，湖南省網(wǎng)絡(luò)空間安全協(xié)會(huì)主辦。省公安廳網(wǎng)技總隊(duì)領(lǐng)導(dǎo)、市公安局領(lǐng)導(dǎo)、網(wǎng)技支隊(duì)領(lǐng)導(dǎo)、等保工作負(fù)責(zé)人，湘潭市黨政機(jī)關(guān)、事業(yè)單位、國有企業(yè)、網(wǎng)安企業(yè)、大型互聯(lián)網(wǎng)企業(yè)及集成商等單位參與，與會(huì)人員約300人。

此次宣貫會(huì)的舉行旨在向全省范圍內(nèi)將等保制度2.0宣貫到位，進(jìn)一步推動(dòng)等級(jí)保護(hù)工作的開展。

等保2.0在原有的等保1.0的基礎(chǔ)上，進(jìn)一步提升安全等級(jí)制度防御范圍，注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)的發(fā)布，對(duì)加強(qiáng)我國網(wǎng)絡(luò)安全保障工作、提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。

會(huì)議上，省公安廳網(wǎng)技總隊(duì)等保專家對(duì)此次等保2.0的標(biāo)準(zhǔn)背景做出了解釋、并對(duì)政策進(jìn)行了詳細(xì)解讀：

等保2.0的發(fā)布是為落實(shí)“分等級(jí)保護(hù)、突出重點(diǎn)、積極防御、綜合防護(hù)”的總體要求，建立“打防管控”一體化的網(wǎng)絡(luò)安全綜合防御體系，提升國家網(wǎng)絡(luò)安全整體防御能力。

建議用戶結(jié)合自身IT設(shè)施情況，尊重歷史，面向未來，在滿足等保2.0基礎(chǔ)上，基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的理念構(gòu)建安全保障體系，避免單點(diǎn)防御，通過一體化平臺(tái)進(jìn)行整體防御，實(shí)現(xiàn)智慧洞察安全；避免被動(dòng)防御，通過安全重構(gòu)減少攻擊面，大幅降低入侵可能；避免靜態(tài)防護(hù)，實(shí)現(xiàn)動(dòng)態(tài)防御，快速發(fā)現(xiàn)入侵，追蹤溯源，消除入侵，使系統(tǒng)具備安全對(duì)抗能力；并以上的基礎(chǔ)上，實(shí)現(xiàn)安全與業(yè)務(wù)的深度融合，提升業(yè)務(wù)效率和用戶體驗(yàn)。

針對(duì)此次等保2.0宣貫會(huì)提出的建議，聯(lián)軟科技也提出了自己的解決方案。

一是安全邊界控制：通過聯(lián)軟一體化接入控制系統(tǒng)，協(xié)助用戶做好內(nèi)、外網(wǎng)邊界管控，實(shí)現(xiàn)可信接入、動(dòng)態(tài)訪問控制、安全檢查等，確保只有合法合規(guī)終端接入，兼容性好，可適應(yīng)用戶有線、無線復(fù)雜網(wǎng)絡(luò)環(huán)境。針對(duì)云計(jì)算，提供基于零信任的SDP系統(tǒng)，可實(shí)現(xiàn)安全接入、最小權(quán)限控制、合規(guī)管理、單點(diǎn)登錄、加密傳輸、數(shù)據(jù)保護(hù)等，盡量減少業(yè)務(wù)攻擊面，提升用戶體驗(yàn)。另外，為了不破壞邊界隔離效果，使邊界設(shè)備訪問控制列表最小化，并避免內(nèi)部敏感數(shù)據(jù)泄露和互聯(lián)網(wǎng)病毒木馬傳入內(nèi)網(wǎng)，聯(lián)軟提供了跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)，可實(shí)現(xiàn)多個(gè)邊界之間的數(shù)據(jù)高效交換，且可對(duì)交換行為進(jìn)行審計(jì)溯源。

二是終端一體化安全管理：通過聯(lián)軟終端一體化管控平臺(tái)，不但可對(duì)PC終端和移動(dòng)終端的軟件、設(shè)備、安全、數(shù)據(jù)進(jìn)行統(tǒng)一管理；還可對(duì)IoT設(shè)備進(jìn)行管理，從而協(xié)助用戶及時(shí)掌握終端資產(chǎn)底數(shù)、連接關(guān)系、脆弱性等，并可對(duì)終端進(jìn)行安全合規(guī)管理，全面提升終端合規(guī)率和終端管理效率。

三是服務(wù)器安全管理：通過系統(tǒng)可實(shí)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫、中間件等資產(chǎn)自動(dòng)發(fā)現(xiàn)和安全基線管理，并可對(duì)服務(wù)器補(bǔ)丁進(jìn)行管理，對(duì)漏洞進(jìn)行檢查，對(duì)入侵行為進(jìn)行檢測(cè)，全面提升服務(wù)器及其應(yīng)用的合規(guī)性和管理效率。

四是漏洞管理：以攻擊者的視角進(jìn)行在線漏洞發(fā)現(xiàn)，提供Saas輕服務(wù)和私有云部署，可協(xié)助用戶摸清互聯(lián)網(wǎng)資產(chǎn)狀況，了解互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴漏面，識(shí)別漏洞并協(xié)助處置，及時(shí)發(fā)現(xiàn)敏感信息泄露，并對(duì)互聯(lián)網(wǎng)高危漏洞進(jìn)行預(yù)警與檢測(cè)，及時(shí)整改，防患未然。

五是網(wǎng)絡(luò)入侵檢測(cè)防御：基于設(shè)備畫像、智能欺騙等網(wǎng)絡(luò)智能防御系統(tǒng)，可協(xié)助用戶及時(shí)、精準(zhǔn)發(fā)現(xiàn)已知和未知網(wǎng)絡(luò)攻擊行為，并可聯(lián)動(dòng)處置，有效避免風(fēng)險(xiǎn)擴(kuò)散。

六是數(shù)據(jù)安全解決方案：提供智能數(shù)據(jù)識(shí)別、外發(fā)通道管控、加密存儲(chǔ)、審批外發(fā)、流轉(zhuǎn)追蹤等業(yè)內(nèi)成熟的數(shù)據(jù)防泄密技術(shù)，可有效防止敏感數(shù)據(jù)外泄；同時(shí)提供明文、矢量等多種水印技術(shù)，可對(duì)拍照和截屏行為進(jìn)行審計(jì)溯源，有效提高員工的信息安全意識(shí)。

七是安全集中管理平臺(tái)：可實(shí)現(xiàn)策略集中管理、集中監(jiān)控、日志集中收集分析，無需轉(zhuǎn)換，可實(shí)現(xiàn)用戶看得見，行為看得清、威脅抓得住、風(fēng)險(xiǎn)看得見。

此次等保2.0宣貫會(huì)的順利舉行，不僅切實(shí)有效地將國家所提出的對(duì)加強(qiáng)我國網(wǎng)絡(luò)安全保障工作、提升網(wǎng)絡(luò)安全保護(hù)能力的方針加以落實(shí)，在會(huì)上聯(lián)軟科技還向與會(huì)單位和人員展示了公司針對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度所提出的多項(xiàng)優(yōu)秀解決方案。

（互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與通報(bào)預(yù)警平臺(tái)）

聯(lián)軟科技一直以來都高度關(guān)注國家在網(wǎng)絡(luò)與信息安全領(lǐng)域所頒布的政策法規(guī)，積極響應(yīng)并通過了等保2.0的測(cè)評(píng)標(biāo)準(zhǔn)。以不斷加強(qiáng)自身的產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，提高和完善產(chǎn)品性能，有效貫徹落實(shí)國家網(wǎng)絡(luò)安全等級(jí)制度，為用戶提供更可靠安全的網(wǎng)絡(luò)與信息安全管控產(chǎn)品，確保用戶企業(yè)自身安全更符合國家網(wǎng)絡(luò)安全等級(jí)制度2.0提出的標(biāo)準(zhǔn)。