騰訊天幕解讀等級保護2.0標準：企業安全面臨哪些新挑戰？

      隨著等級保護2.0標準的出臺，網路安全的重要性在國家戰略層面上升到前所未有的高度，網路運營者面臨著更嚴格的監管規範及更迫切的安全需求。騰訊天幕以合規運營為基石，原生安全能力為核心，結合騰訊安全近二十年的技術沉澱，將網路威脅管控及雲安全治理的實踐經驗打包輸出，助力客戶構建企業網路安全體系架構，助力企業滿足等保合規需求。

防護思路的變化：從被動防禦到主動防禦

      2019年5月13日，《網路安全等級保護制度2.0》正式釋出，並將在2019年12月1日正式實施。網路安全等級保護進入2.0時代。等級保護2.0標準的法律地位更高，法律效力更強。

      在安全防護思路上，等保2.0相較於傳統安全也有重大突破。隨著網際網路技術的變革和資訊保安形勢的變化，等保2.0在此前的基礎上，由過去單純的被動防禦升級為主動防禦。

      除了舊版本的定級、備案、建設整改、等級評測與監督檢查五個固有要求外，2.0版本新增了風險評估、安全監測、通報預警、態勢感知等新要求。這對企業在持續監測、快速響應方面提出了更深入的落地措施。相比傳統的防火牆產品，騰訊天幕透過雙向網路通訊檢測，輔以旁路部署的網路層ACL對業務和平臺威脅集中治理，並提供180天的全量日誌審計與多種威脅檢測模型，有效滿足等保2.0對企業網路系統安全提出的要求。 

      整合上層風險評估、安全監測、通報預警、態勢感知5大安全能力，騰訊天幕能夠幫助企業更好地發現已知甚至未知攻擊，且能捕獲既遂、未遂的惡意行為，實現全方位的主動防禦、動態防禦和精準防護。

安全體系的變化：從單點防護到整體化管控

      值得關注的是，等保2.0在安全體系要求上也發生了較大變化。最新檔案中，特別引入了“安全管理中心”的概念，原本對技術的五類要求整合為“一中心三防護”（安全管理中心統籌安全通訊網路、安全區域邊界和安全計算環境）及安全物理環境。這向企業傳遞了一個重要資訊——過去單點的安全防護手段，需要升級為一個整體化體系進行防護管控。