業務和數據定義安全，太極等級保護進入新時代

今年6月1日正式實施的《中華人民共和國網路安全法》明確了等級保護制度的法律地位，明確提出了網路安全的主體責任、明確關鍵信息基礎設施的範圍，這是我國網路及信息安全領域發展的關鍵里程碑，標誌著等級保護進入了新時代。

關於

等保

我們常說信息安全要合規，似乎合規就代表了安全，很多單位也以是否拿到測評報告、是否合規為信息安全建設的目標。其實心裡都明白合規只是網路安全建設初級階段的一種手段，沒有人能保障絕對的安全，安全水平一定得跟你的業務目標相關聯。等級保護1.0時代肩負的是安全的普及工作。但在今天，新技術發展帶來的全新的挑戰，已經不僅是雲大物移，包括人工智慧、機器學習等新技術的普遍應用，原有的安全保護對象、環境發生了巨大變化，傳統合規畢竟只是被動的、靜態的一種權宜，無法從根本上解決我們對安全的焦慮。2.0時代的等級保護就是適應這種技術進步的挑戰，回歸到剛需本身，以「剛需+合規」來打造信息安全的新體系。

11月6日，太極計算機股份有限公司信息安全事業部副總經理——赫言受邀參加e安在線「我說等保」訪談節目，作為信息安全行業的一名14年的「老兵」，暢談等保2.0的演變及太極如何適應新技術的挑戰。

太極落實等保2.0的新思路和新做法

業務和數據定義安全

作為信息技術服務的國家隊，太極時刻牢記自己的家國情懷，服務、保障了無數的國家重大活動、重大信息化建設、重大信息安全建設。

在落實等級保護的新思路、新做法方面，太極認為還是要回到業務本身，回到保護對象的核心關切點數據本身。太極提出了安全能力成熟度的概念，把任何一個單位的整體安全能力由低到高劃分為五級，分別為初級安全、防禦與處理、合規驅動、主動防禦、自適應安全，定義了每一級的具體指標，量化出具體能力表現。太極的思路就是評估安全成熟度、規劃解決方案、提高安全成熟度，通過這樣的方式，把握安全建設關鍵點，不斷適應新技術、新形勢發展，這樣才能對自身的安全有一個整體的概念，而不是頭疼醫頭、腳疼醫腳。

下一代安全防禦體系

在信息安全領域，太極的定位是保護關鍵信息基礎設施安全。圍繞等級保護2.0，提出了「下一代安全防禦體系」，並在十數個行業進行了檢驗，取得了不錯的效果。「下一代安全防禦體系」核心點就是業務+數據定義安全，把安全能力劃分為基礎能力和深度能力。

基礎能力

就是合規，可以具備基本的縱深防禦、檢測等能力。

深度能力

是指在安全大數據、情報分析基礎上的安全態勢感知能力、安全策略的可視化、異常行為深度檢測能力、全網流量監控審計與分析能力、主機自適應安全能力、核心資產深度數據防護能力等構成的能力群。也許99.9%的敵人可以被基礎防禦體系所阻攔，這些深度能力的構建，就是為了應對那些突破基礎防護鏈，滲透進最核心業務和數據層的關鍵0.1%的攻擊，而這往往才是最狡猾的敵人實施的，也是最要命的。

這兩類能力其實是一個整體，最終解決的就是「敵人來沒來不知道，來了做了啥不知道，走沒走不知道，走了又帶走了啥不知道」的問題。安全產業的特點是攻擊無處不在、風險無處不在、防禦體系無法盡善盡美，市場上各類安全技術手段層出不窮、也魚目混珠，良莠不齊，太極把自己定位於在網路安全產業鏈的能力整合者，希望在每類安全領域中，從碎片化的供給中，篩選出優秀的安全能力者，整合到一起，形成能力的聚合，並去滿足用戶端的碎片化需求，從而可以完整的提供基礎安全能力、深度安全能力。

「不忘初心、方得始終」，技術進步深刻重構了這個世界，網路安全領域硝煙瀰漫。新時代需要新的能力者，太極在新時代重新定義IT服務，也同時重新定義安全，我們將牢記使命，不斷推動信息安全的剛需和合規同步建設、同步發展，為等級保護政策落地、為重要信息基礎設施安全做出自己的貢獻。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！