@all等保2.0正式实施 | 51CTO对话锐捷首席安全专家

迎着2019年北京冬的首场降雪，12月1日，网络安全等级保护2.0国家标准正式实施，用户面临着更严格的全流程监管、更严谨的测评标准，新标准下的安全建设更具挑战。究竟该如何满足等保2.0时代的要求？锐捷首席安全专家任春林接受了51CTO采访，畅谈等保2.0带来的变化和机遇。

与发达国家相比，我国网络安全方面的建设仍面临差距，随着网络安全法的出台，等级保护安全建设上升到法律层面，各组织通过等保建设，不仅提高了网络系统的安全防护水平，降低系统被恶意攻击、窃密的风险，同时也提高了国家的整体安全水平。

等保制度是我国网络安全的基石，是维护国家安全、社会秩序和公共利益的根本保障。

等保2.0强调两个全覆盖， 一个是安全保护对象全覆盖，除了传统的网络和信息系统，增加了云计算、移动互联、物联网、工业控制、大数据等各类技术应用；另一个是覆盖了各地区、各单位、各部门、各企业、各机构等。除了针对新技术、新应用领域提出扩展要求外，等保2.0标准还强调“一个中心、三重防护”理念，将网络安全防护思维从被动防御的安全体系转变为全方位主动防御，从一级到四级全部提出了可信验证要求。

随着信息化的快速普及，企业运营离不开网络，网络结构日益复杂，应用不断增多，使企业面临更多的安全风险；另一方面网络攻防技术发展迅速，攻击的技术门槛随着自动化攻击工具的应用不断降低。企业不仅在合规上面临挑战，恶意攻击方面同样面临着更大的挑战。当前，很多企业未做定级、备案，甚至连怎么定级备案都不清楚，更谈不上等保建设和测评，只看重硬件设备，不重视安全管理和服务。网络安全就像“木桶效应”，整体的安全性取决于最薄弱的一个环节。对于攻击方，只要有一个薄弱点就能攻击入侵，而对于防护方，就需要全方面的加强和防范。等保2.0标准出台后，网络安全的重要性在国家战略层面上升到前所未有的高度，安全需求迫在眉睫。

网络运营者应该尽快进行等保定级、备案、建设整改、等级测评、监督检查，尤其是涉及关键信息基础设施的行业，比如：政府部门、能源、金融、交通、水利、医疗卫生、环境保护、工业制造、市政、电信与互联网、广播电视等。在等保建设阶段，需要先进行风险评估与差距分析，找出网络系统存在的问题以及与等保要求之间的差距，然后再进行针对性整改建设，做到有的放矢。此外，即使通过了等保测评也不能完全松懈，日常定期的安全评估、渗透、加固、安全监控等工作都应该按等保管理制度的要求持续进行，二级推荐每两年复测，三级每年复测、四级从原来每半年复测延长至每年复测。

“ 作为安全厂商，帮用户满足等保合规是基础，更要让用户把安全工作有效运行起来，解决用户实际问题。让用户会用，觉得有用，而不是单单为了过等保，”任春林说，“另外厂商在帮用户进行等保建设时，不能仅仅考虑安全方面的问题，也要综合考虑用户的业务、基础网络、无线等方面的应用。”

针对等保，锐捷推出了基于动态安全体系下的等保2.0解决方案，围绕“一个中心、三重防御”，从执行采集层、到动态分析层、再到智能进化层的三层动态安全体系，融合自身完善的安全产品、网络产品、无线产品、认证产品、运维产品等，识别、感知、处理全网风险，让用户的安全问题处理更便捷和更高效。

任春林说：“ 锐捷从2003年就进入了安全行业，提供相关安全产品与解决方案已有17年了，我们的安全产品在很多方面与网络产品、无线产品、认证产品、运维产品等进行了融合与联动。”

针对等保2.0安全通信网络部分，锐捷提供基于SDN技术的ServiceChain方案，实现安全资源池化，灵活部署，一次割接上线，再不断网。各区域边界无需直接部署物理设备，实现逻辑隔离，提高安全设备复用率。基于不同业务需求，灵活设计流量路径，分配给适当的安全设备，网络响应速度提升5倍以上。可进行跨厂商的安全设备冗余部署，实现负载均衡，充分满足性能需求。改变出口“糖葫芦串”部署模式，不再存在单点故障风险。

针对等保2.0安全区域边界部分，采取技术措施对网络攻击行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析---在这点上，锐捷动态防御系统DDP，无需依赖任何特征库，通过在网络中虚拟大量诱饵终端迷惑攻击者，分析异常行为，从而捕获攻击源。同时“锐捷安全态势感知平台BDS +流量探针+APT”基于“安全特征+行为分析”实现病毒恶意探测定位，除了基于已知“安全特征”，还可依靠“行为模型”去发现未知威胁和攻击。

另外锐捷态势感知结合SDN、实名认证等技术，全网设备形成统一的安全体系，每一个交换机端口都能成为智能阻断入侵的防线，实现基于用户身份的安全事件响应处理。

同时锐捷也提供深入场景的解决方案，例如基于“日志+流量+文件”的态势感知、大数据安全平台+网络探针方案、大出口超级日志版BDS-S、基于行为诱捕技术的内网动态防御方案（DDP）、魔力陷阱方案、视频安全方案（ISG）、普教城域网场景解决方案（BDS+EG）等。

今天锐捷已做好准备，与各行业用户一同迎接等保2.0的新挑战。