11月8日，2020天府國際網路安全高峰論壇期間，由綠盟科技承辦的“貫徹落實四新要求 全面推進等級保護制度2.0”主題分論壇在成都順利召開。公安部網路安全保衛局一級巡視員、副局長郭啟全，綠盟科技集團總裁胡忠華，華北電力大學能源電力大資料研究院院長李建彬，綠盟科技集團副總裁曹嘉，中國電子科技集團網路安全領域首席專家、中國網安副總工程師董貴山，綠盟科技集團首席行業專家張智南，前海聯合財產保險公司副總經理張炯齊聚成都，與到場嘉賓圍繞等級保護2.0標準要求，分享網路安全建設思路及創新實踐。

會議伊始，公安部網路安全保衛局一級巡視員、副局長郭啟全為論壇致辭。他在致辭中提到，做網路安全要有自豪感、責任感和危機感。等級保護制度是網路安全工作的基石。沒有規矩，不成方圓。相較1.0，等級保護2.0在物件、能力要求上都有明顯的擴充套件和提升。“一箇中心、三重防護”是等級保護2.0的核心要義，“三化六防”要求是重要的網路安全工作經驗總結。解決如何落實、怎麼幹的問題，是其重要價值所在。等級保護2.0是公安部牽頭在做的重要工作，對於此次分論壇的承辦方綠盟科技集團，郭啟全表示了感謝，並對有深厚積累的綠盟科技提出“新思路、新舉措”的期望。

  公安部網路安全保衛局一級巡視員、副局長郭啟全

綠盟科技集團總裁胡忠華隨後作題為《“智慧安全2.0”貫徹落實網路安全“四新”要求》的主題演講。他表示，綠盟科技提出的“智慧安全2.0”的戰略方向，十分契合公安部提出的“四新”要求。在技術研究、產品及解決方案、安全服務、安全運營等核心能力方面，圍繞“三化六防”進行了積極實踐，並取得了一定的成績。安全技術研究一直是綠盟科技核心能力，且一直與全球各大IT廠商保持長期合作。威脅情報是近年綠盟科技較為突出的能力之一，建立了國內最大的公開IPv6活躍地址情報庫。此外，在等級保護2.0和關鍵資訊基礎設施的相關安全方案的推出和應用、重大活動安全保障的參與、城市級安全運營中心的落地和佈局，為進一步落實“六防”新舉措積累了經驗。在“四新”要求的指導下，綠盟科技將繼續加大投入，加強創新與實踐，與客戶、合作伙伴合作共贏，為產業的發展貢獻力量。

綠盟科技集團總裁胡忠華 

等保2.0時代  加強體系建設、豐富創新實踐

隨後華北電力大學能源電力大資料研究院院長李建彬與綠盟科技集團副總裁曹嘉分別從等保2.0背景下的資料安全及關鍵資訊基礎設施實戰防護實踐角度，為與會嘉賓帶來精彩內容。

李建彬在演講中提到，數字化轉型、發展數字經濟的大背景下，資料要素化意味著資料安全有新的含義和要求。資料安全的合規性要求和安全能力要切實落到實處。資料安全風險集中體現在隱私保護、資料安全的合規、資料治理以及平臺風險四方面。近年來，我國資料安全相關法律法規和標準也在逐步完善。其中，等保2.0標準體系中對資料安全提出了明確的要求。資料安全是手段，資訊保安是目的。此外，李建彬還從資料治理的框架、成熟度模型、角色分工等角度做了闡述。

華北電力大學能源電力大資料研究院院長李建彬

曹嘉的議題則基於攻防演練場景，從攻防雙方的視角帶來了實戰化的剖析。從攻擊方角度來看，常見的程式碼執行和反序列化Web漏洞、關鍵路徑的弱口令、精準的魚叉式釣魚，都是重要突破口。未來，網路攻擊也有明顯的針對供應鏈、業務鏈和自動化、平臺化的趨勢。防守方面，曹嘉介紹了綠盟科技的中臺研判能力，以及結合綠盟科技自身實戰經驗總結得出的“九大防守鐵律”。

綠盟科技集團副總裁曹嘉

此外，中國電子科技集團網路安全領域首席專家、中國網安副總工程師董貴山，綠盟科技集團首席行業專家張智南，前海聯合財產保險公司副總經理張炯分別基於企業全球化辦公場景、網路安全體系建設常態化的趨勢，以及網路安全保險的發展，與參會嘉賓共同分享了網路安全保障體系及網路安全綜合防控體系建設的重要性、建設思路與落地實踐方式。

董貴山在演講中提出，響應國家“一帶一路”重大戰略的企業，應意識到全球化辦公場景下所要面臨的網路安全風險。企業全球化辦公的網路安全保障體系框架，應立足資料安全，以密碼技術為核心，結合等級保護制度的相關要求，從總部安全基礎設施、通訊網路安全、區域邊界安全、計算環境安全、應用安全、資料儲存安全等角度著手進行能力建設，並持續發展完善。

中國電子科技集團網路安全領域首席專家、中國網安副總工程師董貴山

張智南在演講中表示，網路安全能力建設工作正在進入常態化時代。等級保護制度的發展，始終適應IT技術的演進。等級保護2.0更加開放的“1+N”架構，使得對新技術安全要求的擴充套件更為便捷。綠盟科技作為安全能力者，從產品、解決方案、縱深防禦體系的建設、安全運營實踐等角度，也已覆蓋等級保護的基本要求。

綠盟科技集團首席行業專家張智南

張炯認為，網路安全保險是企業對抗網路安全風險的另一種思路。網路安全保險既是一種金融手段，也能增強企業信用，使得企業對重大安全事件有更多的緩衝空間，併為企業原有風險管理體系帶來積極的影響。藉由和綠盟科技的深入合作，前海財險可以為客戶帶來更完整的保險方案，以及更快速的核保體驗。

前海聯合財產保險公司副總經理張炯

在等保2.0落地實踐方面，近年來綠盟科技持續發力，基於20年安全能力積累，與等級保護系列標準相結合，在2019年推出“綠盟科技等級保護2.0系列解決方案”，透過建設“一箇中心”管理下的“安全通訊網路、安全區域邊界、安全計算環境”，助力企業使用者構建網路安全縱深防禦體系。在滿足行業單位等保合規需求的同時，依託現有安全服務體系，支撐企業使用者和主管部門進行持續監測、預警和應急處置，提升企業使用者的綜合防禦能力。

在安全產品方面，綠盟科技還於2019年釋出綠盟等保一體機，幫助中小企業客戶實現輕量級、便捷化安全建設；釋出綠盟工業網路安全合規評估工具，助力等保2.0工業網路安全風險評估；此外，11月7日，綠盟科技正式釋出網路安全保險服務2.0業務，在2018年綠盟科技與前海財險聯合推出的網路安全保險基礎上進行升級和擴充，透過保險理賠方式，有效幫助企業穩定緩解財務狀況，夯實企業網路安全綜合防控體系建設，為客戶提供了更加可靠的網路安全保險服務。

與此同時，2020年“天府杯”國際網路安全大賽也於今日圓滿結束，綠盟科技格物實驗室軟體組獲得“系統破解賽優勝獎”，綠盟科技格物實驗室軟體組也是此次大賽中唯一斬獲該項大獎的代表隊。

今後，綠盟科技將堅持貫徹落實“四新”要求，持續關注前沿領域，深入開展創新研究，切實提升安全能力，為企業使用者業務順暢執行保駕護航，為推動我國網路強國戰略貢獻力量。