从实战出发的网络安全等级保护2.0实践 亚信安全COO陆光明 网络安全等级保护2.0标准的理解 目 录 CONTENTS 践行“网络安全等级保护2.0”的几个观点 网络安全等级保护2.0实践案例分享 新时代、新体系 新的时代挑战需要新的体系应对 习主席 4.19讲话 地位的 变化 新技术 新威胁 网络安全 等级保护 2.0标准 对象的 结构的 变化 一、网络安全是整体的而不是割裂的 二、网络安全是劢态的而不是静态的 三、网络安全是开放的而不是封闭的 四、网络安全是相对的而不是绝对的 五、网络安全是共同的而不是孤立的 变化 要求的 变化 新场景 新规范 新思路、新实践 安全运维平台 新增内容 未知威胁防护 溯源取证 集中管控 主劢防御 从 实 战 出 发 精准 防护 执行 驱劢 邮件安全防护 个人信息保护 安全可信 劢态感知 剩余信息保护 超洞察 威胁情报平台 HyperInsight 优化内容 安全审计 网络访问控制 账号与口令 网络边界安全 软件容错 全面审计 应急保障 资源控制 强化设备与通信链 路冗余 防恶意代码与垃圾 邮件 …… 公共通讯和 信息服务 能源 交通 水利 金融 公共服务 电子政务 “践行网络安全等级保护2.0”的几个观点 以身份为基础，构建网络空间信任体系 以攻防为视角，提升全方位主劢防御能力 以联劢为策略，提升网络安全事件智能响应能力 以运维为关键，加强统一集中管控平台建设 从实战出发，建设自适应安全体系