今年5月份，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了《GB/T22239-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)(以下簡(jiǎn)稱：等保2.0)，并將于今年12月1日正式實(shí)施。結(jié)合《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，關(guān)系國(guó)計(jì)民生的金融、醫(yī)療、教育等重點(diǎn)行業(yè)，以及云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用企業(yè)，均須開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，這意味著全新的等保2.0時(shí)代即將到來(lái)。

　　經(jīng)過(guò)多年的技術(shù)沉淀和運(yùn)營(yíng)經(jīng)驗(yàn)積累，同時(shí)深度解讀等保2.0安全標(biāo)準(zhǔn)， UCloud推出了一站式等保2.0合規(guī)解決方案，幫助企業(yè)更好地滿足等保2.0時(shí)代的合規(guī)要求。

　　等保2.0帶來(lái)的新變化

　　與等保1.0相比，等保2.0最大的變化是更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控、動(dòng)態(tài)感知和全面審計(jì)，同時(shí)將行業(yè)安全的關(guān)注點(diǎn)從原來(lái)的傳統(tǒng)系統(tǒng)安全，拓展到了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)平臺(tái)等新的技術(shù)領(lǐng)域。

　　1. 遵循“一個(gè)中心，三重防護(hù)”

　　等保2.0在標(biāo)準(zhǔn)上更強(qiáng)調(diào)了 “一個(gè)中心、三重防護(hù)” 網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)架構(gòu)，一個(gè)中心指的是 “安全管理中心”， 三重防護(hù)御指的是“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)”。同時(shí)，等保2.0還強(qiáng)化了可信計(jì)算安全技術(shù)要求的使用。

　　2. 覆蓋范圍更廣

　　等保2.0要求兩個(gè)覆蓋：1. 覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機(jī)構(gòu)，即覆蓋全社會(huì)，2. 覆蓋所有保護(hù)對(duì)象，尤其是云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工控系統(tǒng)及大數(shù)據(jù)等新技術(shù)應(yīng)用。

　　3. 通過(guò)準(zhǔn)則提高

　　等保測(cè)評(píng)結(jié)論將由1.0時(shí)代的“符合、基本符合、不符合”改為2.0時(shí)代的“優(yōu)、良、中、差”四個(gè)等級(jí)。等保的及格線由1.0的60分、提升到2.0的70分，企業(yè)必須扎實(shí)的做好等保安全工作，才能通過(guò)測(cè)評(píng)。

　　一站式等保2.0合規(guī)解決方案，助企業(yè)安全發(fā)展

　　UCloud等保2.0合規(guī)解決方案，主要基于“一個(gè)中心，三重防護(hù)”這個(gè)中心思想進(jìn)行詳細(xì)的架構(gòu)設(shè)計(jì)，依托UCloud云平臺(tái)基礎(chǔ)設(shè)施環(huán)境已通過(guò)的等保三級(jí)優(yōu)質(zhì)保障，為用戶提供“一站式”的安全合規(guī)方案。

　　1. 安全計(jì)算環(huán)境

　　等保2.0要求：能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為并提供報(bào)警，采用免受惡意代碼攻擊的技術(shù)措施，或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為。

　　在安全計(jì)算方面，UCloud等保2.0合規(guī)解決方案提供的UCloud主機(jī)入侵檢測(cè)系統(tǒng)能夠檢測(cè)正在發(fā)生的入侵行為，包括暴力破解、木馬后門等行為，對(duì)主機(jī)風(fēng)險(xiǎn)進(jìn)行評(píng)估，識(shí)別不安全配置、弱口令及安全漏洞等;UCloud Web漏洞掃描系統(tǒng)則可對(duì)網(wǎng)站域名進(jìn)行一鍵掃描，自動(dòng)生成報(bào)告，主動(dòng)及時(shí)發(fā)現(xiàn)漏洞，提前修復(fù)漏洞免受入侵威脅。

　　此外，UCloud還提供數(shù)字證書(shū)服務(wù)USSL，用戶網(wǎng)站可使用正規(guī)有效的SSL證書(shū)實(shí)現(xiàn)HTTPS傳輸，使網(wǎng)站安全可信，防劫持、防篡改、防監(jiān)聽(tīng)，以確保數(shù)據(jù)的保密性和完整性。

　　在安全審計(jì)方面，UCloud等保2.0合規(guī)解決方案提供的堡壘機(jī)可實(shí)現(xiàn)雙因子身份鑒別、權(quán)限控制及主機(jī)操作審計(jì)，UCloud數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)則可對(duì)數(shù)據(jù)庫(kù)審計(jì)和事務(wù)日志進(jìn)行審查，對(duì)用戶分析數(shù)據(jù)庫(kù)的各類正常、異常、違規(guī)操作提供證據(jù)。

　　2. 安全區(qū)域邊界

　　等保2.0要求：在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為，尤其新型網(wǎng)絡(luò)攻擊行為（如DDoS攻擊，CC攻擊等），檢測(cè)對(duì)虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等。

　　UCloud等保2.0解決方案提供了DDoS攻擊防護(hù)服務(wù)，當(dāng)攻擊超過(guò)UCloud提供的免費(fèi)基礎(chǔ)防護(hù)閾值時(shí)，用戶可購(gòu)買使用DDoS高防產(chǎn)品來(lái)進(jìn)行防護(hù)。DDoS高防產(chǎn)品支持防護(hù)ACK、SYN、連接耗盡等各類常見(jiàn)攻擊，最高能夠提供1Tbps的攻擊防護(hù)。

　　同時(shí)，UCloud Web應(yīng)用防火墻可完成CC防護(hù)及常見(jiàn)Web漏洞檢測(cè)和攔截，還具有網(wǎng)頁(yè)防篡改功能，保障網(wǎng)站業(yè)務(wù)的可用性、完整性。

　　3. 安全通信網(wǎng)絡(luò)

　　等保2.0要求：劃分不同的網(wǎng)絡(luò)區(qū)域，避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，網(wǎng)絡(luò)區(qū)域之間安全隔離，并要求云用戶采用云平臺(tái)提供的選擇安全組件、配置安全策略等；同時(shí)，等保2.0要求提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的冗余。

　　在網(wǎng)絡(luò)訪問(wèn)控制方面：UCloud等保2.0合規(guī)解決方案提供了“外網(wǎng)防火墻+UVPC+ACL”的組合模式，用戶通過(guò)該產(chǎn)品組合可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制、各網(wǎng)絡(luò)區(qū)域安全隔離以及訪問(wèn)規(guī)則設(shè)置等，為云平臺(tái)和用戶戶的網(wǎng)絡(luò)邊界防護(hù)和隔離提供了安全保障。

　　在關(guān)鍵設(shè)備冗余方面：UCloud等保2.0合規(guī)解決方案提供了負(fù)載均衡ULB，采用分布式架構(gòu)，可為用戶實(shí)現(xiàn)熱備切換，保證系統(tǒng)業(yè)務(wù)高可用性。

　　4. 安全管理中心

　　等保2.0要求：對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況、審計(jì)數(shù)據(jù)進(jìn)行集中監(jiān)測(cè)，對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。

　　UCloud等保2.0合規(guī)解決方案提供了態(tài)勢(shì)感知系統(tǒng)，通過(guò)大數(shù)據(jù)分析和深度機(jī)器學(xué)習(xí)來(lái)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，從而提高攻擊行為的可見(jiàn)性、可溯源性和可防御性;同時(shí)，配合集中日志審計(jì)系統(tǒng)，進(jìn)行各類安全事項(xiàng)的集中管理，與優(yōu)盾安全產(chǎn)品結(jié)合可為用戶提供 “事前預(yù)防，事中控制，事后審計(jì)”的全程安全管控分析。

　　UCloud等保2.0合規(guī)解決方案通過(guò)遵從“一個(gè)中心、三重防護(hù)”的安全架構(gòu)設(shè)計(jì),幫助用戶更好地滿足等保2.0和《網(wǎng)絡(luò)安全法》的合規(guī)要求。未來(lái)，UCloud將不斷完善和提升等保解決方案，持續(xù)為客戶提供安全、可信、合規(guī)的一站式等級(jí)保護(hù)解決方案。