今年5月份，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了《GB/T22239-2019網(wǎng)絡(luò)安全等級保護基本要求》等標準(以下簡稱：等保2.0)，并將于今年12月1日正式實施。結(jié)合《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，關(guān)系國計民生的金融、醫(yī)療、教育等重點行業(yè)，以及云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用企業(yè)，均須開展網(wǎng)絡(luò)安全等級保護工作，這意味著全新的等保2.0時代即將到來。

　　經(jīng)過多年的技術(shù)沉淀和運營經(jīng)驗積累，同時深度解讀等保2.0安全標準， UCloud推出了一站式等保2.0合規(guī)解決方案，幫助企業(yè)更好地滿足等保2.0時代的合規(guī)要求。

　　等保2.0帶來的新變化

　　與等保1.0相比，等保2.0最大的變化是更加注重全方位主動防御、動態(tài)防御、整體防控、動態(tài)感知和全面審計，同時將行業(yè)安全的關(guān)注點從原來的傳統(tǒng)系統(tǒng)安全，拓展到了云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)平臺等新的技術(shù)領(lǐng)域。

　　1. 遵循“一個中心，三重防護”

　　等保2.0在標準上更強調(diào)了 “一個中心、三重防護” 網(wǎng)絡(luò)安全技術(shù)設(shè)計架構(gòu)，一個中心指的是 “安全管理中心”， 三重防護御指的是“安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)”。同時，等保2.0還強化了可信計算安全技術(shù)要求的使用。

　　2. 覆蓋范圍更廣

　　等保2.0要求兩個覆蓋：1. 覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構(gòu)，即覆蓋全社會，2. 覆蓋所有保護對象，尤其是云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工控系統(tǒng)及大數(shù)據(jù)等新技術(shù)應(yīng)用。

　　3. 通過準則提高

　　等保測評結(jié)論將由1.0時代的“符合、基本符合、不符合”改為2.0時代的“優(yōu)、良、中、差”四個等級。等保的及格線由1.0的60分、提升到2.0的70分，企業(yè)必須扎實的做好等保安全工作，才能通過測評。

　　一站式等保2.0合規(guī)解決方案，助企業(yè)安全發(fā)展

　　UCloud等保2.0合規(guī)解決方案，主要基于“一個中心，三重防護”這個中心思想進行詳細的架構(gòu)設(shè)計，依托UCloud云平臺基礎(chǔ)設(shè)施環(huán)境已通過的等保三級優(yōu)質(zhì)保障，為用戶提供“一站式”的安全合規(guī)方案。

　　1. 安全計算環(huán)境

　　等保2.0要求：能夠檢測到對重要節(jié)點進行入侵的行為并提供報警，采用免受惡意代碼攻擊的技術(shù)措施，或主動免疫可信驗證機制及時識別入侵和病毒行為。

　　在安全計算方面，UCloud等保2.0合規(guī)解決方案提供的UCloud主機入侵檢測系統(tǒng)能夠檢測正在發(fā)生的入侵行為，包括暴力破解、木馬后門等行為，對主機風險進行評估，識別不安全配置、弱口令及安全漏洞等;UCloud Web漏洞掃描系統(tǒng)則可對網(wǎng)站域名進行一鍵掃描，自動生成報告，主動及時發(fā)現(xiàn)漏洞，提前修復(fù)漏洞免受入侵威脅。

　　此外，UCloud還提供數(shù)字證書服務(wù)USSL，用戶網(wǎng)站可使用正規(guī)有效的SSL證書實現(xiàn)HTTPS傳輸，使網(wǎng)站安全可信，防劫持、防篡改、防監(jiān)聽，以確保數(shù)據(jù)的保密性和完整性。

　　在安全審計方面，UCloud等保2.0合規(guī)解決方案提供的堡壘機可實現(xiàn)雙因子身份鑒別、權(quán)限控制及主機操作審計，UCloud數(shù)據(jù)庫審計系統(tǒng)則可對數(shù)據(jù)庫審計和事務(wù)日志進行審查，對用戶分析數(shù)據(jù)庫的各類正常、異常、違規(guī)操作提供證據(jù)。

　　2. 安全區(qū)域邊界

　　等保2.0要求：在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為，尤其新型網(wǎng)絡(luò)攻擊行為（如DDoS攻擊，CC攻擊等），檢測對虛擬網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等。

　　UCloud等保2.0解決方案提供了DDoS攻擊防護服務(wù)，當攻擊超過UCloud提供的免費基礎(chǔ)防護閾值時，用戶可購買使用DDoS高防產(chǎn)品來進行防護。DDoS高防產(chǎn)品支持防護ACK、SYN、連接耗盡等各類常見攻擊，最高能夠提供1Tbps的攻擊防護。

　　同時，UCloud Web應(yīng)用防火墻可完成CC防護及常見Web漏洞檢測和攔截，還具有網(wǎng)頁防篡改功能，保障網(wǎng)站業(yè)務(wù)的可用性、完整性。

　　3. 安全通信網(wǎng)絡(luò)

　　等保2.0要求：劃分不同的網(wǎng)絡(luò)區(qū)域，避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，網(wǎng)絡(luò)區(qū)域之間安全隔離，并要求云用戶采用云平臺提供的選擇安全組件、配置安全策略等；同時，等保2.0要求提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的冗余。

　　在網(wǎng)絡(luò)訪問控制方面：UCloud等保2.0合規(guī)解決方案提供了“外網(wǎng)防火墻+UVPC+ACL”的組合模式，用戶通過該產(chǎn)品組合可實現(xiàn)對網(wǎng)絡(luò)邊界訪問控制、各網(wǎng)絡(luò)區(qū)域安全隔離以及訪問規(guī)則設(shè)置等，為云平臺和用戶戶的網(wǎng)絡(luò)邊界防護和隔離提供了安全保障。

　　在關(guān)鍵設(shè)備冗余方面：UCloud等保2.0合規(guī)解決方案提供了負載均衡ULB，采用分布式架構(gòu)，可為用戶實現(xiàn)熱備切換，保證系統(tǒng)業(yè)務(wù)高可用性。

　　4. 安全管理中心

　　等保2.0要求：對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況、審計數(shù)據(jù)進行集中監(jiān)測，對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理。

　　UCloud等保2.0合規(guī)解決方案提供了態(tài)勢感知系統(tǒng)，通過大數(shù)據(jù)分析和深度機器學習來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，從而提高攻擊行為的可見性、可溯源性和可防御性;同時，配合集中日志審計系統(tǒng)，進行各類安全事項的集中管理，與優(yōu)盾安全產(chǎn)品結(jié)合可為用戶提供 “事前預(yù)防，事中控制，事后審計”的全程安全管控分析。

　　UCloud等保2.0合規(guī)解決方案通過遵從“一個中心、三重防護”的安全架構(gòu)設(shè)計,幫助用戶更好地滿足等保2.0和《網(wǎng)絡(luò)安全法》的合規(guī)要求。未來，UCloud將不斷完善和提升等保解決方案，持續(xù)為客戶提供安全、可信、合規(guī)的一站式等級保護解決方案。