腾讯天幕解读等级保护2.0标准：企业安全面临哪些新挑战？

随着等级保护2.0标准的出台，网络安全的重要性在国家战略层面上升到前所未有的高度，网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石，原生安全能力为内核，结合腾讯安全近二十年的技术沉淀，将网络威胁管控及云安全治理的实践经验打包输出，助力客户构建企业网络安全体系架构，助力企业满足等保合规需求。

防护思路的变化：从被动防御到主动防御

2019年5月13日，《网络安全等级保护制度2.0》正式发布，并将在2019年12月1日正式实施。网络安全等级保护进入2.0时代。等级保护2.0标准的法律地位更高，法律效力更强。

在安全防护思路上，等保2.0相较于传统安全也有重大突破。随着互联网技术的变革和信息安全形势的变化，等保2.0在此前的基础上，由过去单纯的被动防御升级为主动防御。

除了旧版本的定级、备案、建设整改、等级评测与监督检查五个固有要求外，2.0版本新增了风险评估、安全监测、通报预警、态势感知等新要求。这对企业在持续监测、快速响应方面提出了更深入的落地措施。相比传统的防火墙产品，腾讯天幕通过双向网络通信检测，辅以旁路部署的网络层ACL对业务和平台威胁集中治理，并提供180天的全量日志审计与多种威胁检测模型，有效满足等保2.0对企业网络系统安全提出的要求。

整合上层风险评估、安全监测、通报预警、态势感知5大安全能力，腾讯天幕能够帮助企业更好地发现已知甚至未知攻击，且能捕获既遂、未遂的恶意行为，实现全方位的主动防御、动态防御和精准防护。

安全体系的变化：从单点防护到整体化管控

值得关注的是，等保2.0在安全体系要求上也发生了较大变化。最新文件中，特别引入了“安全管理中心”的概念，原本对技术的五类要求整合为“一中心三防护”（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）及安全物理环境。这向企业传递了一个重要信息——过去单点的安全防护手段，需要升级为一个整体化体系进行防护管控。

当前，安全技术细分领域众多，安全产品呈碎片化，大而全的安全策略不再适应时代要求，集中化管控和协同防御将是企业安全治理发展的未来方向。

基于协同防御的战略思想，腾讯天幕将网络管控能力高度API化，将底层技术和核心能力输送至多种云产品形态，联动盘活业界第三方产品，各方优势协同联动，集成各家的核心安全能力，实现集中化的安全管控，整体提升安全防御效果，也让客户更易于整合管控。

腾讯天幕：合规运营是基石，原生安全是内核

企业对网络安全及等保合规的投入，不应只是为了履行法律法规而流于表面，更应修炼“内功”，将政策法规深入落实到日常安全运营工作中。

腾讯天幕打造出满足合规要求的协同防御安全体系，以合规运营为基石，原生安全能力为内核。期望在辅助企业满足合规运营之余，协助企业提升网络综合安全防护能力，真正帮助客户业务健康稳定发展。

一方面，企业基于等保合规的持续安全运营，能够促进安全意识及运营规范的提升，真正完善自身安全架构；另一方面，通过打造强有力的原生安全能力，将安全深入融合到企业自身业务肌理中，让安全如影随形，让合规运营水到渠成。