6月28日，在公安部网络安全保卫局指导下，由宁夏网络安全等级保护工作领导小组、宁夏公安厅主办，深信服科技股份有限公司承办的第七届宁夏网络与信息安全大讲堂暨网络安全等级保护制度2.0国家标准宁夏宣贯会在自治区公安厅圆满召开。

会议邀请了公安部网络安全保卫局巡视员、副局长兼总工程师郭启全、公安部信息安全等级保护评估中心副研究员陈广勇、深信服安全业务总经理马程等出席并进行了专题辅导。现场座无虚席，宁夏自治区相关政府机构、国有企业、测评机构、网络安全企业、集成商等单位齐聚一堂，共话等保合规及安全建设新思路。

公安部网络安全保卫局巡视员、副局长兼总工程师郭启全介绍了当前网络安全的形势与对策。

郭启全首先对目前网络安全面临的威胁和挑战进行了总结，介绍了网络安全的相关政策和开展网络安全工作的重要指导思想，并对各行业如何更好的落实等级保护政策提出了相关建议。

公安部信息安全等级保护评估中心副研究员陈广勇详细解读了网络安全等级保护2.0国家标准，主要包括对核心标准的介绍以及基本要求、测评要求的修订情况。

1. 文本架构的变化

文本架构发生了很大的变化，6、7、8、9重要章节规定了四个级别的安全保护能力要求，同时另增加附录对应用场景进行说明。

2. 标准名称的变化 

由信息系统安全等级保护改为网络安全等级保护，与《网络安全法》保持一致。 

3. 安全要求的变化

由安全要求改为安全通用要求和安全扩展要求。安全通用要求是不管等级保护对象形态如何都必须满足的要求，针对云计算、移动互联、物联网和工业控制系统提出了特殊要求，称为安全扩展要求。

4. 章节结构的变化

每个级别的安全要求都分为五个部分，包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

5. 分类结构的变化

技术部分调整为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

管理部分调整为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

6. 增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

7. 增加了移动互联安全扩展要求

移动互联安全扩展要求章节针对移动互联安全的特点提出特殊保护要求。对移动互联网络环境主要增加的内容包括“无线接入点的地理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。

8. 增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物理网环境主要增加的内容包括“感知节点的物理保护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。

9. 增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

10. 增加了附录

增加附录c描述等级保护安全框架和关键技术，增加附录d描述云计算应用场景，附录e描述移动互联应用场景，附录f描述物联网应用场景，附录g描述工业控制系统应用场景，附录h描述大数据应用场景。

深信服安全业务总经理马程带来了《安全基石，立于等保》的演讲，他从安全厂商的角度出发，介绍了其对网络安全等级保护2.0的思考和理解。马程表示，深信服在充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想上，以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现：

1. 安全可视

对资产、威胁、脆弱性、风险的可视能力，看得见看得懂风险才能采取有效的安全防护措施。

2. 持续检测

因为组织的资产和所面临的安全环境都是在不断变化的，所以需要进行持续的检测来及时发现安全问题。

3. 协同防御

遇到安全问题时，更需要协同防御的能力，通过设备之间的协同联动做应急封锁，同时通过云端的平台或服务来做及时处置，将安全事件的影响降到最低。

结合等保2.0标准的相关要求，深信服为用户建立基于等保的安全体系，包含技术、管理和运营体系三部分。其中通过深信服的apdro安全架构，集智能、防御、检测、响应、运营为基础，可以为三大体系提供能力支撑，保障技术部分、管理部分的要求落地，同时建立起一个可运营的安全体系，使用户的整体网络具备安全可视、持续检测、协同防御的能力。