一、背景

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)化已無處不在，網(wǎng)絡(luò)安全已成為與國(guó)家、社會(huì)、個(gè)人息息相關(guān)的問題，并已上升到國(guó)防安全的層面，沒有網(wǎng)絡(luò)安全，社會(huì)的正常運(yùn)轉(zhuǎn)及發(fā)展都會(huì)受到嚴(yán)重的影響，甚至?xí)斐缮鐣?huì)乃至國(guó)家的動(dòng)蕩。國(guó)家基礎(chǔ)網(wǎng)絡(luò)設(shè)備的缺失、云服務(wù)受到的頻繁攻擊、重要行業(yè)和政府部門的高危漏洞及趨于新興智能行業(yè)的安全威脅都讓國(guó)家網(wǎng)絡(luò)安全形勢(shì)面臨著前所未有的挑戰(zhàn)。

為保障社會(huì)的信息化安全發(fā)展，我國(guó)于2013年11月12日正式成立國(guó)家安全委員會(huì)，并在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由國(guó)家主席習(xí)近平親自掛帥，網(wǎng)絡(luò)安全正式提升到國(guó)家戰(zhàn)略高度。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在2017年6月1日正式出臺(tái)，作為網(wǎng)絡(luò)安全基礎(chǔ)性法律，第二十一條明確規(guī)定了“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，履行安全保護(hù)義務(wù)”；第三十一條規(guī)定“對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。這表明，等級(jí)保護(hù)制度在今天已上升為法律，并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。

我國(guó)在網(wǎng)絡(luò)安全方面主要依據(jù)的是2007年和2008年頒布實(shí)施的《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等一系列文件，統(tǒng)稱為等保1.0。但隨著科技的發(fā)展，等保1.0的局限性逐漸顯露，除了缺乏對(duì)一些新技術(shù)和新應(yīng)用的保護(hù)規(guī)范，在風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)和通報(bào)預(yù)警等方面都有待完善。而近日等級(jí)保護(hù)2.0的發(fā)布則是網(wǎng)絡(luò)安全的一次重大升級(jí)，對(duì)象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對(duì)等級(jí)保護(hù)制度提出了新的要求。

二、等級(jí)保護(hù)

2.1基本概念

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)是提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。

2.2等級(jí)劃分

網(wǎng)絡(luò)安全等級(jí)保護(hù)是根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益，以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，將信息系統(tǒng)安全等級(jí)由低到高分為五個(gè)等級(jí)。

第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級(jí)為專控保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

三、等保2.0的變化

“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)”，這個(gè)定義是網(wǎng)絡(luò)安全法中的“關(guān)鍵信息基礎(chǔ)設(shè)施”。所以說，等級(jí)保護(hù)的核心從未改變。但在互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下，新的系統(tǒng)形態(tài)、新型應(yīng)用模式、新型服務(wù)方式、重要資料及數(shù)據(jù)的保護(hù)都成為等級(jí)保護(hù)的內(nèi)容。這囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等。

在2.0時(shí)代之前，等級(jí)保護(hù)包括5個(gè)規(guī)定動(dòng)作，即定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。那么在 2.0 時(shí)代，等保的內(nèi)涵將更加精準(zhǔn)化。風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并加以實(shí)施。

2.0時(shí)代，主管部門將繼續(xù)制定出臺(tái)一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)，形成運(yùn)轉(zhuǎn)順暢的工作機(jī)制，在現(xiàn)有體系基礎(chǔ)上，建立完善等級(jí)保護(hù)政策體系、標(biāo)準(zhǔn)體系、測(cè)評(píng)體系、技術(shù)體系、服務(wù)體系、關(guān)鍵技術(shù)研究體系、教育訓(xùn)練體系等。等級(jí)保護(hù)也將作為核心，圍繞它來構(gòu)建起安全監(jiān)測(cè)、通報(bào)預(yù)警、快速處置、態(tài)勢(shì)感知、安全防范、精確打擊等為一體的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。

圖：網(wǎng)絡(luò)安全等級(jí)架構(gòu)

因此，等保2.0是從“信息安全等級(jí)保護(hù)制度”到“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”的變更，這不僅從信息安全擴(kuò)大到網(wǎng)絡(luò)安全，更從國(guó)家制度變更為國(guó)家法律，這將為逐步健全國(guó)家網(wǎng)絡(luò)安全提供有力保障及支撐作用。

3.1名稱變化

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度“，相關(guān)法律條文和標(biāo)準(zhǔn)也需保持一致性，“等保2.0”將原標(biāo)準(zhǔn)的“信息系統(tǒng)安全等級(jí)保護(hù)”改為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”，例如《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。

3.2法律依據(jù)

《網(wǎng)絡(luò)安全法》頒布實(shí)施，等級(jí)保護(hù)制度確定為網(wǎng)絡(luò)安全領(lǐng)域的基本制度，法定制度。核心法律依據(jù)和主要制定依據(jù)的相關(guān)效力位階：

3.3保護(hù)對(duì)象變化

等保1.0定義等級(jí)保護(hù)對(duì)象為：信息安全等級(jí)保護(hù)工作直接作用的具體信息和信息系統(tǒng)。隨著云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新形態(tài)的等級(jí)保護(hù)對(duì)象不斷涌現(xiàn)，原定義內(nèi)涵局限性日益顯現(xiàn)。

等保2.0定義等級(jí)保護(hù)對(duì)象為：定級(jí)對(duì)象隨信息技術(shù)發(fā)展變化，由信息系統(tǒng)變更為網(wǎng)絡(luò)，保護(hù)對(duì)象全覆蓋，領(lǐng)域全覆蓋。包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。

3.4等級(jí)評(píng)定

等保2.0沿用了傳統(tǒng)等級(jí)保護(hù)的“5個(gè)等級(jí)”。在覆蓋范圍上，等保2.0將等級(jí)保護(hù)對(duì)象從信息系統(tǒng)擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)等。在定級(jí)流程方面，自主定級(jí)成為過去式，等保2.0要求系統(tǒng)定級(jí)必須經(jīng)過專家評(píng)審和主管部門審核，才能到公安機(jī)關(guān)備案，整體定級(jí)更加嚴(yán)格。測(cè)評(píng)周期方面，等保2.0要求三級(jí)以上系統(tǒng)每年開展一次測(cè)評(píng)，修改了原先四級(jí)系統(tǒng)每半年進(jìn)行一次等保測(cè)評(píng)的要求。測(cè)評(píng)結(jié)果則要求達(dá)到75分以上才算基本符合。

同時(shí)根據(jù)受害客體對(duì)象進(jìn)行等級(jí)評(píng)定，等保2.0加入了網(wǎng)絡(luò)劃分：

3.5要求變化

從定級(jí)備案等五個(gè)規(guī)范性動(dòng)作到進(jìn)一步強(qiáng)化具體安全保護(hù)措施的落實(shí)，保護(hù)要求不斷增強(qiáng)。技術(shù)標(biāo)準(zhǔn)分為《基本要求》《測(cè)評(píng)要求》《安全設(shè)計(jì)技術(shù)要求》2.0國(guó)家標(biāo)準(zhǔn)，增加新技術(shù)新應(yīng)用安全保護(hù)要求。等保2.0通過對(duì)原有標(biāo)準(zhǔn)的重新合并整合后有所縮減，以三級(jí)為例，管理要求和技術(shù)要求內(nèi)容和數(shù)量的變化：

3.6內(nèi)容變化

等保1.0：只有安全要求

等保2.0：變?yōu)榘踩ㄓ靡蠛桶踩珨U(kuò)展要求

等保2.0安全通用要求針對(duì)共性化保護(hù)需求提出，等級(jí)保護(hù)對(duì)象無論以何種形式出現(xiàn)，必須根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求——屬于必選；安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出，需要根據(jù)安全保護(hù)等級(jí)和使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景選擇性實(shí)現(xiàn)安全擴(kuò)展要求——根據(jù)需要選。

安全通用要求安全層面的差異：

等保2.0針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求：

3.6.1云計(jì)算

云計(jì)算安全擴(kuò)展要求針對(duì)云計(jì)算的特點(diǎn)提出特殊保護(hù)要求。云計(jì)算環(huán)境主要增加的內(nèi)容包括“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護(hù)”、“鏡像和快照保護(hù)”、“云服務(wù)商選擇”和“云計(jì)算環(huán)境管理”等方面。

3.6.2移動(dòng)互聯(lián)

移動(dòng)互聯(lián)安全擴(kuò)展要求針對(duì)移動(dòng)互聯(lián)環(huán)境主要增加的內(nèi)容包括“無線接入點(diǎn)的物理位置”、“移動(dòng)終端管控”、“移動(dòng)應(yīng)用管控”、“移動(dòng)應(yīng)用軟件采購(gòu)”和“移動(dòng)應(yīng)用軟件開發(fā)”等方面。

3.6.3物聯(lián)網(wǎng)

物聯(lián)網(wǎng)安全擴(kuò)展要求針對(duì)物聯(lián)網(wǎng)的特點(diǎn)提出特殊保護(hù)要求。對(duì)物聯(lián)網(wǎng)環(huán)境主要增加的內(nèi)容包括“感知節(jié)點(diǎn)的物理防護(hù)”、“感知節(jié)點(diǎn)設(shè)備安全”、“感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全”、“感知節(jié)點(diǎn)的管理”和“數(shù)據(jù)融合處理”等方面。

3.6.4工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)安全擴(kuò)展要求針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)提出特殊保護(hù)要求。對(duì)工業(yè)控制系統(tǒng)主要增加的內(nèi)容包括“室外控制設(shè)備防護(hù)”、“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全”、“撥號(hào)使用控制”、“無線使用控制”和“控制設(shè)備安全”等方面。

3.7控制措施分類結(jié)構(gòu)變化

以基本要求為例，充分體現(xiàn)一個(gè)中心，三重防御的思想。

四、等保2.0第三級(jí)要求

不同級(jí)別的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力是不同的，而等保2.0第三級(jí)是國(guó)內(nèi)相關(guān)企業(yè)中出現(xiàn)最多的安全等級(jí)，這主要要求等保對(duì)象應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復(fù)絕大部分功能。

同時(shí)在等保測(cè)評(píng)要求中明確表示，在安全計(jì)算環(huán)境中，無論測(cè)評(píng)指標(biāo)應(yīng)對(duì)的是身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范，還是可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、剩余信息保護(hù)、個(gè)人信息保護(hù)等內(nèi)容，測(cè)評(píng)對(duì)象都可能包括終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、移動(dòng)終端、移動(dòng)終端管理系統(tǒng)、移動(dòng)終端管理客戶端、感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計(jì)文檔等。

由于業(yè)務(wù)目標(biāo)的不同、使用技術(shù)的不同、應(yīng)用場(chǎng)景的不同等因素，不同的等級(jí)保護(hù)對(duì)象會(huì)以不同的形態(tài)出現(xiàn)，表現(xiàn)形式可能稱之為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)(包含采用移動(dòng)互聯(lián)等技術(shù)的系統(tǒng))、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。形態(tài)不同的等級(jí)保護(hù)對(duì)象面臨的威脅有所不同，安全保護(hù)需求也會(huì)有所差異。為了便于實(shí)現(xiàn)對(duì)不同級(jí)別的和不同形態(tài)的等級(jí)保護(hù)對(duì)象的共性化和個(gè)性化保護(hù)，等級(jí)保護(hù)要求分為安全通用要求和安全擴(kuò)展要求。

安全通用要求針對(duì)共性化保護(hù)需求提出，等級(jí)保護(hù)對(duì)象無論以何種形式出現(xiàn)，應(yīng)根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求；安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出，需要根據(jù)安全保護(hù)等級(jí)和使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景選擇性實(shí)現(xiàn)安全擴(kuò)展要求。安全通用要求和安全擴(kuò)展要求共同構(gòu)成了對(duì)等級(jí)保護(hù)對(duì)象的安全要求。

因此，公司將在安全通用要求和安全擴(kuò)展要求方面對(duì)等保2.0第三級(jí)進(jìn)行詳細(xì)解讀。

等保2.0第三級(jí)安全要求結(jié)構(gòu)：

4.1基本要求

在安全通用要求中，針對(duì)安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心這幾點(diǎn)進(jìn)行詳細(xì)分析：

4.1.1安全通信網(wǎng)絡(luò)

包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。要求保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要，并提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性，同時(shí)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。

4.1.2安全區(qū)域邊界

包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)和可信驗(yàn)證。要求能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)和內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，并限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

同時(shí)，還應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，并采取技術(shù)措施對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

此外，還應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼、垃圾郵件進(jìn)行檢測(cè)、清除和防護(hù)，并持續(xù)維護(hù)防護(hù)機(jī)制的升級(jí)和更新，對(duì)遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。

4.1.3安全計(jì)算環(huán)境

包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。其中重點(diǎn)應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警，并采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。

同時(shí)，應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等，保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

4.1.4安全管理中心

包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管理。要求對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)，并劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控，對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。同時(shí)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求，對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理，能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析。

4.2擴(kuò)展要求

安全擴(kuò)展要求包括云計(jì)算安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全這四點(diǎn)，其中包括安全物理環(huán)境、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全建設(shè)管理、安全運(yùn)維管理等內(nèi)容。

4.2.1云計(jì)算安全擴(kuò)展要求

包括網(wǎng)絡(luò)架構(gòu)、入侵防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)、集中管控等內(nèi)容都是該要求重點(diǎn)，要求應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求自主設(shè)置安全策略的能力,包括定義訪問路徑、選擇安全組件、配置安全策略；應(yīng)提供開放接口或開放性安全服務(wù)，允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云計(jì)算平臺(tái)選擇第三方安全服務(wù)，并在檢測(cè)到網(wǎng)絡(luò)攻擊行為、異常流量情況時(shí)進(jìn)行告警，支持云服務(wù)客戶部署密鑰管理解決方案，保證云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。

4.2.2移動(dòng)互聯(lián)安全擴(kuò)展要求

其中訪問控制、入侵防范、移動(dòng)終端管控為重點(diǎn)要求，需要等保對(duì)象的無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證，同時(shí)應(yīng)能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動(dòng)終端，具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行。

4.2.3物聯(lián)網(wǎng)安全擴(kuò)展要求

在感知節(jié)點(diǎn)設(shè)備安全和網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全等方面有重要提示，要求保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更，且具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備(包括讀卡器)和其他感知節(jié)點(diǎn)設(shè)備(包括路由節(jié)點(diǎn))進(jìn)行身份標(biāo)識(shí)和鑒別的能力，同時(shí)具備對(duì)合法連接設(shè)備(包括終端節(jié)點(diǎn)、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心)進(jìn)行標(biāo)識(shí)和鑒別的能力，授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對(duì)關(guān)鍵密鑰和關(guān)鍵配置參數(shù)進(jìn)行在線更新。

4.2.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求

將撥號(hào)使用控制、無線使用控制和控制設(shè)備安全劃為重點(diǎn)，要求撥號(hào)服務(wù)器和客戶端均應(yīng)使用經(jīng)安全加固的操作系統(tǒng),并采取數(shù)字證書認(rèn)證、傳輸加密和訪問控制等措施，同時(shí)應(yīng)對(duì)無線通信釆取傳輸加密的安全措施，實(shí)現(xiàn)傳輸報(bào)文的機(jī)密性保護(hù)，且應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等，確需保留的應(yīng)通過相關(guān)的技術(shù)措施實(shí)施嚴(yán)格的監(jiān)控管理，保證控制設(shè)備在上線前經(jīng)過安全性檢測(cè),避免控制設(shè)備固件中存在惡意代碼程序。

4.3技術(shù)要求

技術(shù)要求在開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的過程中起到了非常重要的作用，被廣泛應(yīng)用于指導(dǎo)各個(gè)行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)整改等工作，等保2.0中的技術(shù)要求在原有標(biāo)準(zhǔn)基礎(chǔ)上針對(duì)共性安全保護(hù)目標(biāo)提出通用的安全設(shè)計(jì)技術(shù)要求，針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域的特殊安全保護(hù)目標(biāo)提出特殊的安全設(shè)計(jì)技術(shù)要求。

第三級(jí)系統(tǒng)安全保護(hù)環(huán)境的目標(biāo)是按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》對(duì)第三級(jí)系統(tǒng)的安全保護(hù)要求，在第二級(jí)系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使系統(tǒng)具有在統(tǒng)一安全策略管控下具有保護(hù)敏感資源的能力，并保障基礎(chǔ)計(jì)算資源和應(yīng)用程序可信，確保關(guān)鍵執(zhí)行環(huán)節(jié)可信。

第三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)通過第三級(jí)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心的設(shè)計(jì)加以實(shí)現(xiàn)。計(jì)算節(jié)點(diǎn)都應(yīng)基于可信跟實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng)，再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證，主動(dòng)抵御病毒入侵行為，并將驗(yàn)證結(jié)果形成審計(jì)記錄，送至管理中心。

4.3.1通用安全

著重突出了系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、可信驗(yàn)證、入侵檢測(cè)和惡意代碼防范，確保對(duì)特定安全事件進(jìn)行報(bào)警，確保審計(jì)記錄不被破壞或非授權(quán)訪問，在用戶數(shù)據(jù)受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)，同時(shí)通過主動(dòng)免疫可信計(jì)算檢驗(yàn)機(jī)制及時(shí)識(shí)別入侵和病毒行為,并將其有效阻斷。

4.3.2云安全

對(duì)入侵防范、數(shù)據(jù)保密性保護(hù)和虛擬化安全進(jìn)行重點(diǎn)提示，應(yīng)支持對(duì)云租戶進(jìn)行行為監(jiān)控，對(duì)云租戶發(fā)起的惡意攻擊或惡意對(duì)外連接進(jìn)行檢測(cè)和告警，并提供重要業(yè)務(wù)數(shù)據(jù)加密服務(wù)，保證虛擬機(jī)在遷移過程中重要數(shù)據(jù)的保密性，監(jiān)控物理機(jī)、宿主機(jī)、虛擬機(jī)的運(yùn)行狀態(tài)，應(yīng)禁止通過互聯(lián)網(wǎng)直接訪問云計(jì)算平臺(tái)物理網(wǎng)絡(luò)，提供開放接口允許接入可信的第三方安全產(chǎn)品。

4.3.3移動(dòng)互聯(lián)安全

在技術(shù)要求方面突出了標(biāo)記和強(qiáng)制訪問控制、應(yīng)用管控和數(shù)據(jù)保密性保護(hù)等，應(yīng)確保用戶或進(jìn)程對(duì)移動(dòng)終端系統(tǒng)資源的最小使用權(quán)限，根據(jù)安全策略,控制移動(dòng)終端接入訪問外設(shè)，同時(shí)具有軟件白名單功能，能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行，并實(shí)現(xiàn)對(duì)擴(kuò)展存儲(chǔ)設(shè)備的加密功能，確保數(shù)據(jù)存儲(chǔ)的安全，通過對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn),確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信,防止設(shè)備的非法接入。

4.3.4物聯(lián)網(wǎng)系統(tǒng)安全

包括感知層設(shè)備身份鑒別和感知層設(shè)備訪問控制，應(yīng)采用密碼技術(shù)支持的鑒別機(jī)制實(shí)現(xiàn)感知層網(wǎng)關(guān)與感知設(shè)備之間的雙向身份鑒別，并采取措施對(duì)感知設(shè)備組成的組進(jìn)行組認(rèn)證以減少網(wǎng)絡(luò)擁塞，同時(shí)感知設(shè)備進(jìn)行更新配置時(shí)，根據(jù)安全策略對(duì)用戶進(jìn)行權(quán)限檢查，同時(shí)能夠?qū)ξ锫?lián)網(wǎng)通信內(nèi)容進(jìn)行過濾，對(duì)通信報(bào)文進(jìn)行合規(guī)檢査，根據(jù)協(xié)議特性，設(shè)置相對(duì)應(yīng)控制機(jī)制。

4.3.5工業(yè)控制系統(tǒng)安全

對(duì)工控設(shè)備安全審計(jì)和設(shè)備數(shù)據(jù)完整性保護(hù)有重點(diǎn)要求，應(yīng)防止暴露本區(qū)域工控通信協(xié)議端點(diǎn)設(shè)備的用戶名和登錄密碼，采用過濾變換技術(shù)隱藏用戶名和登錄密碼等關(guān)鍵信息、將該端點(diǎn)設(shè)備單獨(dú)分區(qū)過濾及其他具有相應(yīng)防護(hù)功能的一種或一種以上組合機(jī)制進(jìn)行防護(hù)，同時(shí)應(yīng)采用物理保護(hù)機(jī)制，實(shí)現(xiàn)現(xiàn)場(chǎng)總線網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。

4.3.6安全管理中心

包括系統(tǒng)管理、安全管理和審計(jì)管理。要求通過安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)安全管理員進(jìn)行身份鑒別并進(jìn)行審計(jì)。

在進(jìn)行云計(jì)算平臺(tái)安全設(shè)計(jì)時(shí)，云計(jì)算安全管理應(yīng)具有對(duì)攻擊行為回溯分析以及對(duì)網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測(cè)和預(yù)警的能力；應(yīng)具有對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知、預(yù)測(cè)和預(yù)判的能力。

在進(jìn)行物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)時(shí)，應(yīng)通過安全管理員對(duì)系統(tǒng)中所使用的密鑰進(jìn)行統(tǒng)一管理,包括密鑰的生成、分發(fā)、更新、存儲(chǔ)、備份、銷毀等。

在進(jìn)行工業(yè)控制系統(tǒng)安全設(shè)計(jì)時(shí)，應(yīng)通過安全管理員對(duì)工業(yè)控制系統(tǒng)設(shè)備的可用性和安全性進(jìn)行實(shí)時(shí)監(jiān)控，可以對(duì)監(jiān)控指標(biāo)設(shè)置告警閾值，觸發(fā)告警并記錄。應(yīng)通過安全管理員在安全管理中心呈現(xiàn)設(shè)備間的訪問關(guān)系，及時(shí)發(fā)現(xiàn)未定義的信息通訊行為以及識(shí)別重要業(yè)務(wù)操作指令級(jí)的異常。

五、靈狐科技解決方案

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件，為有效防范病毒的入侵、傳播和對(duì)網(wǎng)絡(luò)、系統(tǒng)的破壞，我們以終端病毒防御（實(shí)時(shí)監(jiān)控+主動(dòng)防御）、網(wǎng)絡(luò)病毒防御（邊界監(jiān)控+邊界防御）、云安全（監(jiān)控和防御）和全網(wǎng)病毒分析（全網(wǎng)監(jiān)控+統(tǒng)計(jì)報(bào)表）為方針，最大程度發(fā)揮安全措施的保護(hù)能力。具體如下：

終端防御：終端殺毒對(duì)終端進(jìn)行實(shí)時(shí)監(jiān)控和防御，防止惡意程序破壞計(jì)算機(jī)系統(tǒng)和應(yīng)用程序。

網(wǎng)絡(luò)防御：通過下一代防毒墻阻斷服務(wù)器區(qū)域或者互聯(lián)網(wǎng)出口處傳播的惡意程序，保障了區(qū)域之間的安全。

云安全：通過虛擬化安全管理系統(tǒng)軟件對(duì)虛擬化環(huán)境下的客戶端和服務(wù)器進(jìn)行病毒實(shí)時(shí)監(jiān)控和防御，防止惡意程序擴(kuò)展到整個(gè)虛擬化平臺(tái)。

全網(wǎng)分析：通過網(wǎng)絡(luò)安全威脅感知系統(tǒng)收集網(wǎng)內(nèi)的所有防病毒日志信息進(jìn)行分析和統(tǒng)計(jì)，根據(jù)用戶的需求展示全網(wǎng)病毒處理結(jié)果和情況。

5.1終端防御

5.1.1產(chǎn)品簡(jiǎn)介

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中的技術(shù)要求對(duì)惡意代碼防范，終端殺毒不僅可以有效地防范惡意代碼的入侵，同時(shí)通過主動(dòng)免疫可信計(jì)算檢驗(yàn)機(jī)制及時(shí)識(shí)別入侵和病毒行為,并將其有效阻斷。產(chǎn)品還集成了主機(jī)防火墻、漏洞掃描、資產(chǎn)管理、行為審計(jì)模塊，為用戶提供惡意代碼防范、邊界防護(hù)、訪問控制、入侵防范、安全審計(jì)等功能一體的集中管理式終端安全解決方案。

終端殺毒采用B/S、C/S混合架構(gòu)，由中心（邏輯上包括：數(shù)據(jù)中心、管理中心、業(yè)務(wù)中心、擴(kuò)展中心）、終端、遠(yuǎn)程控制臺(tái)幾部分共同組成，分布式體系結(jié)構(gòu)分工明確，支持大型網(wǎng)絡(luò)環(huán)境，管理維護(hù)方便，同時(shí)可滿足將來其它安全功能的擴(kuò)充。

5.1.2主要優(yōu)勢(shì)

• 跨平臺(tái)統(tǒng)一管控：支持物理機(jī)、虛擬機(jī)、Unix、Linux系統(tǒng)的統(tǒng)一管理和防護(hù)。
• 國(guó)產(chǎn)平臺(tái)全支持：中心支持部署在國(guó)產(chǎn)芯片、國(guó)產(chǎn)系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)環(huán)境中，滿足專用系統(tǒng)、保密系統(tǒng)要求，Linux防護(hù)產(chǎn)品全面適配主流國(guó)產(chǎn)化操作系統(tǒng)，包括：中標(biāo)麒麟、銀河麒麟、湖南麒麟、凝思磐石、紅旗、中標(biāo)普華、一銘等等。
• 中心熱備負(fù)載均衡：數(shù)據(jù)中心、管理中心雙機(jī)主從熱備，業(yè)務(wù)中心、擴(kuò)展中心多機(jī)熱備，管理、升級(jí)邏輯分離，雙鏈路可靠設(shè)計(jì)，極大提高了擴(kuò)展能力、容災(zāi)能力和環(huán)境適應(yīng)能力等。
• 終端功能模塊化：終端以基礎(chǔ)平臺(tái)+子產(chǎn)品的功能模塊化方式，可按需購(gòu)買和使用，不同應(yīng)用環(huán)境可差異化部署，并支持通過控制臺(tái)策略遠(yuǎn)程控制模塊的部署和卸載。
• 超強(qiáng)網(wǎng)絡(luò)環(huán)境適應(yīng)：支持NAT、支持多網(wǎng)卡、動(dòng)態(tài)IP，IPv4/IPv6專用或混用網(wǎng)絡(luò)。
• 無限級(jí)聯(lián)管理：支持不限級(jí)數(shù)的級(jí)聯(lián)管理，保證安全的上下級(jí)身份驗(yàn)證，上級(jí)管理員可跨級(jí)遠(yuǎn)程登錄下級(jí)管理中心，可按需訂閱下級(jí)日志，減少不必要的信息。

5.1.3應(yīng)用場(chǎng)景

? 單級(jí)部署

優(yōu)點(diǎn)：

1、雖然依然有一臺(tái)或多臺(tái)服務(wù)器（4臺(tái)），但服務(wù)器更集中，便于管理、維護(hù)；

2、單級(jí)管理，管理時(shí)效性更及時(shí)；避免了級(jí)聯(lián)數(shù)據(jù)的同步，查看全網(wǎng)信息更準(zhǔn)確、及時(shí)；

3、單一數(shù)據(jù)中心，方便做數(shù)據(jù)的備份、管理工作。

4、全網(wǎng)安全策略統(tǒng)一配置、管理。

? 多級(jí)部署

優(yōu)點(diǎn)：

1、多級(jí)部署，各級(jí)運(yùn)行環(huán)境獨(dú)立互不干擾，管理自由；

2、服務(wù)器壓力較小，對(duì)服務(wù)器硬件要求配置低；

3、各管理范圍部署獨(dú)立的升級(jí)中心，客戶端通過本級(jí)升級(jí)中心升級(jí)，對(duì)總體網(wǎng)絡(luò)的帶寬要求降低。

5.2網(wǎng)絡(luò)防御

5.2.1產(chǎn)品簡(jiǎn)介

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的技術(shù)要求，對(duì)于惡意代碼的防范也可以表現(xiàn)在網(wǎng)絡(luò)層方面。下一代防毒墻可檢測(cè)網(wǎng)絡(luò)層的數(shù)據(jù)，對(duì)于網(wǎng)絡(luò)層的惡意代碼和病毒進(jìn)行掃描和阻斷，保障了內(nèi)部網(wǎng)絡(luò)的安全。本產(chǎn)品采用全新自主統(tǒng)一病毒引擎，新增惡意網(wǎng)址庫(kù)支持，極大提升了對(duì)各種安全威脅的防御能力。同時(shí)，是首款基于64位操作系統(tǒng)ROS代理式網(wǎng)關(guān)級(jí)防病毒產(chǎn)品，支持萬兆吞吐，千萬級(jí)并發(fā)，大幅提升產(chǎn)品性能，全面應(yīng)對(duì)應(yīng)用層安全威脅。

5.2.2產(chǎn)品特色及優(yōu)勢(shì)

一、先進(jìn)的威脅檢測(cè)引擎

下一代防毒墻集成了威脅檢測(cè)引擎的核心組件——本地引擎，為設(shè)備提供了離線時(shí)的惡意軟件識(shí)別能力，具備良好的平臺(tái)兼容性、豐富的文件格式支持能力和強(qiáng)大的惡意軟件檢測(cè)能力。

? 智能特征碼技術(shù)

一種MPM全文搜索技術(shù)，采用類似正則表達(dá)式的特征表達(dá)方式，但在惡意軟件識(shí)別上擴(kuò)充了很多特殊的能力，適用于內(nèi)容匹配和模式匹配。同時(shí)，該技術(shù)還將文件通過不同的處理方式，分離成不同維度的內(nèi)容平面，并在這些內(nèi)容平面中進(jìn)行特征匹配，通過不同平面中特征匹配情況來綜合判定目標(biāo)文件是否為惡意軟件。

? 敏感點(diǎn)指紋技術(shù)

該技術(shù)針對(duì) Windows PE 文件（包含dotNet）,劃定約多個(gè)關(guān)鍵內(nèi)容區(qū)域（敏感點(diǎn)），對(duì)這些區(qū)域按照特定算法計(jì)算指紋，并匹配惡意指紋庫(kù)。該技術(shù)可由機(jī)器自動(dòng)化處理，無需人工提取，運(yùn)營(yíng)效率極高。

? 主干指紋技術(shù)

針對(duì)不同類型的文件，提取這些文件的主干（框架）內(nèi)容，并計(jì)算其指紋（我們稱為代碼基因），其可用于對(duì)抗輕微變型/混淆的惡意程序、惡意腳本、惡意宏。該技術(shù)支持機(jī)器自動(dòng)化處理，無需人工提取，運(yùn)營(yíng)效率極高。

? 人工智能技術(shù)

針對(duì)Windows PE文件、Flash文件、PDF文件這三類威脅載體提供了本地化的人工智能預(yù)判方案。結(jié)合專家經(jīng)驗(yàn)，針對(duì)不同類型的文件設(shè)計(jì)不同的特征工程，使機(jī)器更有效地學(xué)習(xí)新興惡意軟件的變化趨勢(shì)，更好地預(yù)判未知惡意軟件。

二、高效的網(wǎng)絡(luò)安全防護(hù)

? 網(wǎng)絡(luò)防火墻

專業(yè)的安全配置策略，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)，能夠?qū)?shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)接口等進(jìn)行控制，有效阻斷威脅數(shù)據(jù)的傳輸。

? 惡意站點(diǎn)防護(hù)

集成最新的惡意站點(diǎn)威脅庫(kù)，針對(duì)網(wǎng)絡(luò)中出現(xiàn)的不同數(shù)據(jù)類型（IP地址/DNS域名/HTTP網(wǎng)址）的惡意行為進(jìn)行有效的檢測(cè)和防護(hù)，包括C&C站點(diǎn)、釣魚網(wǎng)站、掛馬網(wǎng)站、被黑站點(diǎn)、惡意站點(diǎn)以及其它可疑惡意行為。

? 抗DOS防護(hù)

實(shí)現(xiàn)了針對(duì)TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻擊的安全防護(hù)，通過防毒墻安全策略可以加載指定的配置好的抗DoS配置文件，實(shí)現(xiàn)對(duì)各類DoS攻擊的檢測(cè)和防護(hù)。

? 產(chǎn)品安全聯(lián)動(dòng)

下一代防毒墻支持與其它網(wǎng)絡(luò)安全產(chǎn)品的安全聯(lián)動(dòng)，實(shí)現(xiàn)從端到網(wǎng)關(guān)的整體安全防護(hù)。

三、專業(yè)的管理系統(tǒng)

? 實(shí)時(shí)安全概況

實(shí)時(shí)展示系統(tǒng)運(yùn)行概況和網(wǎng)絡(luò)的安全狀況。

? 完善的升級(jí)服務(wù)機(jī)制

遍布全世界的病毒監(jiān)測(cè)網(wǎng)，能夠在最短時(shí)間內(nèi)得到病毒樣本，反病毒小組確保在最短時(shí)間內(nèi)分析出新的病毒特征并經(jīng)過測(cè)試后加入我們的病毒特征庫(kù)，提供威脅庫(kù)的升級(jí)，及時(shí)提升防毒墻的檢測(cè)能力。

? 豐富的日志報(bào)表

能夠根據(jù)實(shí)際需求，定制日志報(bào)表模板，生成豐富的日志報(bào)表。同時(shí)，支持日志報(bào)表的導(dǎo)出和遠(yuǎn)程日志。

? 安全白名單

支持各種安全白名單，允許用戶針對(duì)特殊服務(wù)器、IP地址、域名等實(shí)現(xiàn)免除病毒防護(hù)、惡意站點(diǎn)防護(hù)等安全檢測(cè)。

? 配置備份與恢復(fù)

提供了系統(tǒng)配置備份與恢復(fù)的功能，防止由于突發(fā)事件造成的系統(tǒng)配置丟失的事故，從而給用戶的管理操作造成不必要的損失，用戶可以利用該功能定期備份系統(tǒng)的配置信息，以防萬一，當(dāng)有需要時(shí)可以及時(shí)地恢復(fù)相應(yīng)的系統(tǒng)配置。

5.2.3應(yīng)用場(chǎng)景

? 網(wǎng)關(guān)處攔截病毒

下一代防毒墻可在網(wǎng)關(guān)處對(duì)病毒進(jìn)行初次攔截，配合病毒庫(kù)上億條記錄，可將絕大數(shù)病毒徹底剿滅在企業(yè)網(wǎng)絡(luò)之外，幫助企業(yè)將病毒威脅降至最低。

? 保護(hù)重點(diǎn)服務(wù)器

隨著服務(wù)器在企業(yè)內(nèi)部的廣泛使用，各種利用系統(tǒng)安全漏洞入侵的攻擊為病毒創(chuàng)造了可乘之機(jī)。部署下一代防毒墻，同時(shí)串接在網(wǎng)絡(luò)出口處及接在重點(diǎn)服務(wù)器前，可實(shí)現(xiàn)一機(jī)多用，在保護(hù)企業(yè)在上網(wǎng)的同時(shí)，服務(wù)器也可免遭病毒威脅。

? 網(wǎng)絡(luò)邊界病毒防御

大型企業(yè)尤其是擁有較多下屬單位的企業(yè)往往面臨某一下屬單位中毒，全網(wǎng)迅速感染的情況。下一代防毒墻可幫助用戶建立多層次分級(jí)防護(hù)體系，在總部與下屬單位同時(shí)部署防毒墻，可使總部的網(wǎng)絡(luò)不受病毒干擾，下屬單位與總部之間也不會(huì)造成病毒的交叉感染。

? 為訪客建立網(wǎng)絡(luò)隔離區(qū)

當(dāng)訪客在企業(yè)內(nèi)部進(jìn)行互聯(lián)網(wǎng)訪問時(shí)，由于外來設(shè)備可能存在病毒風(fēng)險(xiǎn)，企業(yè)將面臨內(nèi)網(wǎng)染毒問題，造成內(nèi)部資源或者服務(wù)器企業(yè)遭到攻擊。這種情況下，可以在隔離區(qū)出口處部署下一代防毒墻，保護(hù)內(nèi)部終端安全。

5.3云安全

5.3.1產(chǎn)品簡(jiǎn)介

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》技術(shù)要求云安全技術(shù)中惡意代碼的防范，我們結(jié)合多年的技術(shù)積累推出虛擬化系統(tǒng)安全軟件。虛擬化系統(tǒng)安全軟件是公司推出的國(guó)內(nèi)首家企業(yè)級(jí)云安全防護(hù)解決方案，支持對(duì)虛擬化環(huán)境與非虛擬化環(huán)境的統(tǒng)一管控，包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系統(tǒng)與Linux系統(tǒng)等，可以有效保障企業(yè)內(nèi)部虛擬系統(tǒng)和實(shí)體網(wǎng)絡(luò)環(huán)境不受病毒侵?jǐn)_。

5.3.2產(chǎn)品特色

一、全球領(lǐng)先的無代理防護(hù)模式

所謂無代理模式，是指在受保護(hù)的終端上不安裝任何安全軟件，將安全防護(hù)工作統(tǒng)一交由主機(jī)上的虛擬安全設(shè)備（SVM）來實(shí)現(xiàn)，通過虛擬化層的特殊通道，虛擬安全設(shè)備（SVM）可以為每一臺(tái)受保護(hù)的終端提供高效的病毒掃描與監(jiān)控、網(wǎng)絡(luò)數(shù)據(jù)包分析等功能，由于全網(wǎng)內(nèi)只部署有限的虛擬安全設(shè)備（SVM），并且可以智能調(diào)度資源，因此可以有效避免主機(jī)內(nèi)存與磁盤的過高壓力，同時(shí)也可以動(dòng)態(tài)構(gòu)建知識(shí)庫(kù)，降低對(duì)主機(jī)資源的消耗，消除桌面代理的兼容性問題和并發(fā)掃描時(shí)產(chǎn)生的“ AV風(fēng)暴”。

二、全面高效的網(wǎng)絡(luò)安全防護(hù)

? 無代理防火墻

深度過濾檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容，通過云端智能分析攻擊者常用的端口和協(xié)議，有效地阻斷蠕蟲和木馬病毒的網(wǎng)絡(luò)攻擊，解決病毒傳播、數(shù)據(jù)竊密、系統(tǒng)網(wǎng)絡(luò)異常等問題。

? 智能WEB防護(hù)

過濾各類掛馬網(wǎng)站和釣魚網(wǎng)站，有效地保護(hù)用戶的數(shù)據(jù)及財(cái)產(chǎn)安全。

? 入侵檢測(cè)及入侵防護(hù)

檢查全部的輸入和輸出通信，檢測(cè)和攔截各種針對(duì)Windows數(shù)據(jù)庫(kù)、備份服務(wù)、媒體服務(wù)等服務(wù)器的服務(wù)漏洞攻擊，并提供漏洞說明和危險(xiǎn)等級(jí)等信息，全面防護(hù)用戶的服務(wù)端安全。

三、豐富友好的統(tǒng)一管理平臺(tái)

? 全面的首頁(yè)展示

首頁(yè)按管理員需求為管理員提供登錄信息、授權(quán)占用、警報(bào)警告、版本信息、病毒疫情、網(wǎng)絡(luò)防護(hù)等各類信息。

? 豐富的日志報(bào)告

按管理員自身的需求，提供多種篩選條件，為用戶提供定制化日志報(bào)告

? 詳細(xì)的權(quán)限劃分

支持多系統(tǒng)管理員，審計(jì)管理員，操作管理員等多角色創(chuàng)建，滿足管理員對(duì)不同角色的需求。

? 靈活的隔離恢復(fù)

虛擬化系統(tǒng)安全軟件為用戶提供自動(dòng)和手動(dòng)兩種隔離恢復(fù)方式，方便用戶恢復(fù)自身需要的被隔離原文件。

? 清晰的任務(wù)詳情

詳細(xì)描述任務(wù)中各個(gè)子任務(wù)的完成狀態(tài)，以及總體任務(wù)完成進(jìn)度等詳細(xì)信息，使得管理員能夠?qū)崟r(shí)掌握當(dāng)前環(huán)境內(nèi)的任務(wù)執(zhí)行狀態(tài)。

四、全新的 linux 全功能客戶端

? 先進(jìn)的引擎技術(shù)

采用公司自主研發(fā)的全新反病毒引擎，大大提高掃描效率及病毒查殺率。并為用戶提供快速查殺，全盤查殺，自定義查殺等多種查殺方式。

? 領(lǐng)先的文件監(jiān)控

率先提供 Linux 環(huán)境下實(shí)時(shí)文件監(jiān)控功能，能夠?qū)崟r(shí)監(jiān)控當(dāng)前 Linux 環(huán)境中的安全狀況，并對(duì)實(shí)時(shí)發(fā)現(xiàn)的病毒文件進(jìn)行查殺；文件保護(hù)功能能夠保護(hù)環(huán)境中的敏感文件不會(huì)被非法訪問，而文件監(jiān)測(cè)功能能夠?qū)崟r(shí)監(jiān)測(cè)管理員指定的程序訪問文件事件，讓管理員對(duì)自身 Linux 環(huán)境的實(shí)時(shí)安全狀況一覽無余。

? 高效的網(wǎng)絡(luò)監(jiān)控

全新的 Linux 全功能客戶端為用戶提供網(wǎng)絡(luò)控制和網(wǎng)絡(luò)監(jiān)測(cè)功能。

“網(wǎng)絡(luò)控制”功能允許管理員添加正在運(yùn)行的進(jìn)程或可執(zhí)行的程序，添加后，管理員可以控制這些進(jìn)程或程序是否可以使用網(wǎng)絡(luò)，只有管理員允許使用網(wǎng)絡(luò)的進(jìn)程可以進(jìn)行正常的網(wǎng)絡(luò)通訊，被禁止的程序和進(jìn)程將不能夠訪問網(wǎng)絡(luò)。

“網(wǎng)絡(luò)監(jiān)測(cè)”功能可以根據(jù)管理員所設(shè)定的配置，記錄那些正在運(yùn)行的進(jìn)程或可執(zhí)行文件對(duì)網(wǎng)絡(luò)的使用事件，所有事件日志都將記錄在“日志中心”的“監(jiān)控日志”當(dāng)中，提供給管理員隨時(shí)查詢。

5.3.3產(chǎn)品優(yōu)勢(shì)

100%自主知識(shí)產(chǎn)權(quán)：整套系統(tǒng)全部由公司自主研發(fā)，安全可控。

國(guó)內(nèi)首家：國(guó)內(nèi)首家完美支持VMware和華為等主流虛擬化平臺(tái)的安全解決方案。

全球領(lǐng)先的無代理模式：從最底層深度保護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)完整性。

統(tǒng)一智能管控：對(duì)所有虛擬機(jī)進(jìn)行統(tǒng)一查殺病毒以及升級(jí)管理，并實(shí)時(shí)監(jiān)控所有虛擬機(jī)的網(wǎng)絡(luò)安全狀況。

零安全風(fēng)暴：避免安全風(fēng)暴，最大化發(fā)揮虛擬平臺(tái)的資源優(yōu)勢(shì)。

四維立體防護(hù)：基于基因決策引擎、下一代虛擬化DPI技術(shù)、虛擬攻防系統(tǒng)及大數(shù)據(jù)采集分析，全面保護(hù)虛擬化平臺(tái)的系統(tǒng)與網(wǎng)絡(luò)安全。

下一代虛擬化DPI技術(shù)：通過“虛擬攻防系統(tǒng)”、云端大數(shù)據(jù)分析，智能生成海量攔截規(guī)則，有效解決APT、NDay及0Day等已知未知網(wǎng)絡(luò)威脅。

5.3.4應(yīng)用場(chǎng)景

為復(fù)雜、多級(jí)的網(wǎng)絡(luò)用戶提供集中、分級(jí)的網(wǎng)絡(luò)防病毒管理系統(tǒng)，集中管理表現(xiàn)在上級(jí)管理中心可以管理下級(jí)中心，分級(jí)管理表現(xiàn)為各級(jí)中心可以管理本中心的防病毒客戶端，并且上級(jí)中心可以直接管理下級(jí)中心所屬的每一個(gè)客戶端。

• 管理中心目前支持 VMware 與 HUAWEI 兩大虛擬化平臺(tái)，可以從 VMware vCenter 和 HUAWEI FusionCompute 導(dǎo)入虛擬化結(jié)構(gòu)（主機(jī)、虛擬機(jī)、分組結(jié)構(gòu)），并自動(dòng)同步變更。導(dǎo)入的每一臺(tái)虛擬機(jī)都作為一臺(tái)受控終端，接受管理中心下發(fā)的策略與任務(wù)。
• 管理中心也支持物理機(jī)終端，安裝了客戶端代理的物理機(jī)會(huì)自動(dòng)向管理中心注冊(cè)，成為一臺(tái)受控終端。
• 中心之間可以級(jí)聯(lián)成為一個(gè)更大的整體，以適應(yīng)組織過大、異地管理等問題。
• 級(jí)聯(lián)后，下級(jí)中心的部分日志會(huì)適時(shí)同步到上級(jí)中心，供上級(jí)中心統(tǒng)一生成報(bào)表或查看詳情。上級(jí)中心可以直接管控下級(jí)中心，就像管理本級(jí)中心一樣。
• 跨級(jí)可以適應(yīng)較復(fù)雜的鏈路環(huán)境，只要求下級(jí)中心對(duì)直接所屬的上級(jí)中心有單向連接能力即可。
• 級(jí)聯(lián)理論上可以支持無限個(gè)層級(jí)。
• 適用環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，跨網(wǎng)段、跨地域的（超）大型企業(yè)網(wǎng)絡(luò)。

5.4全網(wǎng)分析

5.4.1產(chǎn)品簡(jiǎn)介

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》需要在網(wǎng)內(nèi)架設(shè)態(tài)勢(shì)感知系統(tǒng)，網(wǎng)絡(luò)安全威脅感知系統(tǒng)符合《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。網(wǎng)絡(luò)安全威脅感知系統(tǒng)是一款全方位、多層次的整體病毒預(yù)警防護(hù)系統(tǒng)和態(tài)勢(shì)感知展示系統(tǒng)，它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全可視化，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況，識(shí)別網(wǎng)絡(luò)異常、入侵，預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全威脅感知系統(tǒng)立足于大數(shù)據(jù)分析，能夠有效解決傳統(tǒng)分析方法在處理海量信息時(shí)面臨的認(rèn)知負(fù)擔(dān)過重、缺乏對(duì)網(wǎng)絡(luò)安全全局的認(rèn)識(shí)、交互性不強(qiáng)、不能對(duì)網(wǎng)絡(luò)安全事件提前預(yù)測(cè)和防御等一系列問題，而且通過在人與數(shù)據(jù)之間實(shí)現(xiàn)圖像通信，使人們能觀察到網(wǎng)絡(luò)安全數(shù)據(jù)中隱含的模式，為揭示規(guī)律和發(fā)現(xiàn)潛在的安全威脅提供有力的支持。

5.4.2產(chǎn)品特色及優(yōu)勢(shì)

一、先進(jìn)的威脅檢測(cè)引擎

威脅檢測(cè)引擎的核心組件——本地引擎，為設(shè)備提供了離線時(shí)的惡意軟件識(shí)別能力，具備良好的平臺(tái)兼容性、豐富的文件格式支持能力和強(qiáng)大的惡意軟件檢測(cè)能力。

二、分布式數(shù)據(jù)檢索分析系統(tǒng)

Elasticsearch是一個(gè)分布式的搜索和分析引擎，可以用于全文檢索、結(jié)構(gòu)化檢索和分析，支持海量的、PB級(jí)的大數(shù)據(jù)搜索，海量數(shù)據(jù)能夠?qū)崿F(xiàn)近實(shí)時(shí)（秒級(jí)）的檢索分析能力，能夠適合進(jìn)行大數(shù)據(jù)場(chǎng)景下的數(shù)據(jù)分析應(yīng)用。

網(wǎng)絡(luò)安全威脅感知系統(tǒng)的存儲(chǔ)模塊集成了Elasticsearch，能夠?yàn)橄到y(tǒng)提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)、檢索和分析能力。

三、海量數(shù)據(jù)采集

支持網(wǎng)絡(luò)全流量數(shù)據(jù)的采集與分析，利用ES分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)海量數(shù)據(jù)的采集存儲(chǔ)，形成豐富的網(wǎng)絡(luò)和安全數(shù)據(jù)資源池，為后續(xù)的數(shù)據(jù)分析提供支撐。

四、威脅情報(bào)驅(qū)動(dòng)

威脅感知系統(tǒng)借助威脅情報(bào)能力，幫助用戶建立自己的威脅情報(bào)中心，共享情報(bào)資源，建立用戶的網(wǎng)絡(luò)安全預(yù)警、檢測(cè)、分析和響應(yīng)體系，提升威脅的感知能力。

五、資產(chǎn)安全評(píng)估

利用安全數(shù)據(jù)，實(shí)現(xiàn)對(duì)資產(chǎn)設(shè)備的安全情況進(jìn)行安全評(píng)估，為管理員提供有效直觀的安全事件數(shù)據(jù)的展示，保障資產(chǎn)設(shè)備的安全運(yùn)行。

六、全網(wǎng)態(tài)勢(shì)感知

利用數(shù)據(jù)地圖，實(shí)時(shí)展示各類網(wǎng)絡(luò)安全數(shù)據(jù)，全面了解網(wǎng)絡(luò)的安全狀況，及時(shí)有效地采取措施，做到及時(shí)發(fā)現(xiàn)、及時(shí)總結(jié)、及時(shí)處理。

七、上下級(jí)聯(lián)管理

全網(wǎng)安全產(chǎn)品的統(tǒng)一管理，實(shí)現(xiàn)安全數(shù)據(jù)的集中匯總、分析和展示。

八、網(wǎng)絡(luò)行為分析

實(shí)時(shí)獲取網(wǎng)絡(luò)會(huì)話信息，制定網(wǎng)絡(luò)訪問安全策略，實(shí)現(xiàn)對(duì)資產(chǎn)或主機(jī)的非安全網(wǎng)絡(luò)行為進(jìn)行告警和控制。

九、第三方syslog日志采集

配置syslog日志采集規(guī)則，利用正則表達(dá)式、字條串匹配、字段映射、數(shù)據(jù)轉(zhuǎn)換等處理手段，實(shí)現(xiàn)對(duì)各類安全事件日志的標(biāo)準(zhǔn)化處理、存儲(chǔ)、分析和展示。

十、智能沙箱分析

智能沙箱作為威脅感知系統(tǒng)的下級(jí)節(jié)點(diǎn)，實(shí)時(shí)接收系統(tǒng)發(fā)送的樣本文件，利用內(nèi)置的高效智能分析模塊，對(duì)樣本文件進(jìn)行自動(dòng)化的智能分析，生成完整的行為分析報(bào)告，返回分析結(jié)果。

5.4.3應(yīng)用場(chǎng)景

為復(fù)雜、多級(jí)的網(wǎng)絡(luò)用戶提供全方位、多層次的整體病毒預(yù)警防護(hù)系統(tǒng)和態(tài)勢(shì)感知展示系統(tǒng)。它能夠?yàn)槿W(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況，識(shí)別網(wǎng)絡(luò)異常、入侵，預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì)。

六、結(jié)語(yǔ)

總體來說，等級(jí)保護(hù)的基本要求、測(cè)評(píng)要求和設(shè)計(jì)技術(shù)要求統(tǒng)一框架，構(gòu)建“一個(gè)中心，三重防護(hù)”的安全體系；通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入了標(biāo)準(zhǔn)規(guī)范。基于這些變化，進(jìn)入等保2.0時(shí)代，應(yīng)重點(diǎn)對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進(jìn)行全面安全防護(hù)，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全。

公司通過多年努力，已擁有完整自主知識(shí)產(chǎn)權(quán)的企業(yè)級(jí)網(wǎng)絡(luò)安全整體解決方案，其中包括終端安全解決方案、云安全解決方案、網(wǎng)關(guān)安全解決方案和安全教育解決方案。公司的產(chǎn)品不僅符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，還完全具備國(guó)家要求的自主可控標(biāo)準(zhǔn)，再通過自主研發(fā)的產(chǎn)品及智能響應(yīng)的服務(wù)，可以幫助政府及企業(yè)在建立完善的網(wǎng)絡(luò)安全防御體系的同時(shí)，具備抵御各類網(wǎng)絡(luò)安全威脅的能力。