2019年7月24日上午，等保2.0宣貫會(huì )在湖南湘潭華銀大酒店二樓多功能廳舉行。

據悉，此次大會(huì )由湘潭市公安局指導，湖南省網(wǎng)絡(luò )空間安全協(xié)會(huì )主辦。省公安廳網(wǎng)技總隊領(lǐng)導、市公安局領(lǐng)導、網(wǎng)技支隊領(lǐng)導、等保工作負責人，湘潭市黨政機關(guān)、事業(yè)單位、國有企業(yè)、網(wǎng)安企業(yè)、大型互聯(lián)網(wǎng)企業(yè)及集成商等單位參與，與會(huì )人員約300人。

此次宣貫會(huì )的舉行旨在向全省范圍內將等保制度2.0宣貫到位，進(jìn)一步推動(dòng)等級保護工作的開(kāi)展。

等保2.0在原有的等保1.0的基礎上，進(jìn)一步提升安全等級制度防御范圍，注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準防護，實(shí)現了對云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統等保護對象全覆蓋。

網(wǎng)絡(luò )安全等級保護制度2.0國家標準的發(fā)布，對加強我國網(wǎng)絡(luò )安全保障工作、提升網(wǎng)絡(luò )安全保護能力具有重要意義。

會(huì )議上，省公安廳網(wǎng)技總隊等保專(zhuān)家對此次等保2.0的標準背景做出了解釋、并對政策進(jìn)行了詳細解讀：

等保2.0的發(fā)布是為落實(shí)“分等級保護、突出重點(diǎn)、積極防御、綜合防護”的總體要求，建立“打防管控”一體化的網(wǎng)絡(luò )安全綜合防御體系，提升國家網(wǎng)絡(luò )安全整體防御能力。

建議用戶(hù)結合自身IT設施情況，尊重歷史，面向未來(lái)，在滿(mǎn)足等保2.0基礎上，基于可信數字網(wǎng)絡(luò )架構的理念構建安全保障體系，避免單點(diǎn)防御，通過(guò)一體化平臺進(jìn)行整體防御，實(shí)現智慧洞察安全；避免被動(dòng)防御，通過(guò)安全重構減少攻擊面，大幅降低入侵可能；避免靜態(tài)防護，實(shí)現動(dòng)態(tài)防御，快速發(fā)現入侵，追蹤溯源，消除入侵，使系統具備安全對抗能力；并以上的基礎上，實(shí)現安全與業(yè)務(wù)的深度融合，提升業(yè)務(wù)效率和用戶(hù)體驗。

針對此次等保2.0宣貫會(huì )提出的建議，聯(lián)軟科技也提出了自己的解決方案。

一是安全邊界控制：通過(guò)聯(lián)軟一體化接入控制系統，協(xié)助用戶(hù)做好內、外網(wǎng)邊界管控，實(shí)現可信接入、動(dòng)態(tài)訪(fǎng)問(wèn)控制、安全檢查等，確保只有合法合規終端接入，兼容性好，可適應用戶(hù)有線(xiàn)、無(wú)線(xiàn)復雜網(wǎng)絡(luò )環(huán)境。針對云計算，提供基于零信任的SDP系統，可實(shí)現安全接入、最小權限控制、合規管理、單點(diǎn)登錄、加密傳輸、數據保護等，盡量減少業(yè)務(wù)攻擊面，提升用戶(hù)體驗。另外，為了不破壞邊界隔離效果，使邊界設備訪(fǎng)問(wèn)控制列表最小化，并避免內部敏感數據泄露和互聯(lián)網(wǎng)病毒木馬傳入內網(wǎng)，聯(lián)軟提供了跨網(wǎng)數據安全交換系統，可實(shí)現多個(gè)邊界之間的數據高效交換，且可對交換行為進(jìn)行審計溯源。

二是終端一體化安全管理：通過(guò)聯(lián)軟終端一體化管控平臺，不但可對PC終端和移動(dòng)終端的軟件、設備、安全、數據進(jìn)行統一管理；還可對IoT設備進(jìn)行管理，從而協(xié)助用戶(hù)及時(shí)掌握終端資產(chǎn)底數、連接關(guān)系、脆弱性等，并可對終端進(jìn)行安全合規管理，全面提升終端合規率和終端管理效率。

三是服務(wù)器安全管理：通過(guò)系統可實(shí)現操作系統、數據庫、中間件等資產(chǎn)自動(dòng)發(fā)現和安全基線(xiàn)管理，并可對服務(wù)器補丁進(jìn)行管理，對漏洞進(jìn)行檢查，對入侵行為進(jìn)行檢測，全面提升服務(wù)器及其應用的合規性和管理效率。

四是漏洞管理：以攻擊者的視角進(jìn)行在線(xiàn)漏洞發(fā)現，提供Saas輕服務(wù)和私有云部署，可協(xié)助用戶(hù)摸清互聯(lián)網(wǎng)資產(chǎn)狀況，了解互聯(lián)網(wǎng)風(fēng)險暴漏面，識別漏洞并協(xié)助處置，及時(shí)發(fā)現敏感信息泄露，并對互聯(lián)網(wǎng)高危漏洞進(jìn)行預警與檢測，及時(shí)整改，防患未然。

五是網(wǎng)絡(luò )入侵檢測防御：基于設備畫(huà)像、智能欺騙等網(wǎng)絡(luò )智能防御系統，可協(xié)助用戶(hù)及時(shí)、精準發(fā)現已知和未知網(wǎng)絡(luò )攻擊行為，并可聯(lián)動(dòng)處置，有效避免風(fēng)險擴散。

六是數據安全解決方案：提供智能數據識別、外發(fā)通道管控、加密存儲、審批外發(fā)、流轉追蹤等業(yè)內成熟的數據防泄密技術(shù)，可有效防止敏感數據外泄；同時(shí)提供明文、矢量等多種水印技術(shù)，可對拍照和截屏行為進(jìn)行審計溯源，有效提高員工的信息安全意識。

七是安全集中管理平臺：可實(shí)現策略集中管理、集中監控、日志集中收集分析，無(wú)需轉換，可實(shí)現用戶(hù)看得見(jiàn)，行為看得清、威脅抓得住、風(fēng)險看得見(jiàn)。

此次等保2.0宣貫會(huì )的順利舉行，不僅切實(shí)有效地將國家所提出的對加強我國網(wǎng)絡(luò )安全保障工作、提升網(wǎng)絡(luò )安全保護能力的方針加以落實(shí)，在會(huì )上聯(lián)軟科技還向與會(huì )單位和人員展示了公司針對網(wǎng)絡(luò )安全等級保護制度所提出的多項優(yōu)秀解決方案。

（互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢感知與通報預警平臺）

聯(lián)軟科技一直以來(lái)都高度關(guān)注國家在網(wǎng)絡(luò )與信息安全領(lǐng)域所頒布的政策法規，積極響應并通過(guò)了等保2.0的測評標準。以不斷加強自身的產(chǎn)品質(zhì)量標準，提高和完善產(chǎn)品性能，有效貫徹落實(shí)國家網(wǎng)絡(luò )安全等級制度，為用戶(hù)提供更可靠安全的網(wǎng)絡(luò )與信息安全管控產(chǎn)品，確保用戶(hù)企業(yè)自身安全更符合國家網(wǎng)絡(luò )安全等級制度2.0提出的標準。