■本刊记者 季莹

众所周知，我国网络安全界的一件大事便是我国等级保护制度进入2.0时代。今年5月，网络安全等级保护2.0 标准正式发布，12月1日开始正式执行。

新的等级保护制度增加了对各种新场景的保护要求，针对云计算、移动互联、物联网和工业控制系统提出了安全扩展要求。其中，针对云计算环境的特点规定，云计算安全扩展要求涉及的控制点包括基础设施位置、网络架构、网络边界的访问控制等。

IBM大中华区安全事业部总经理陈文丰

在技术上，等保2.0明确了安全区域边界和安全计算环境，提出从外到内的整体防护。安全区域边界涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。安全计算环境的主要对象包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。

面对等级保护制度如此“严苛”的变化，对于企业、个人的信息安全是一种强有力的保障，对于安全厂商而言意义更大。这是从国家的角度对安全技术提出了更高的要求，促使安全技术快速研发升级。另一方面，等保2.0也给安全厂商带来了新机会，合规的安全产品变成了企业和个人的一种刚需。

在2019年IBM企业安全峰会上，IBM大中华区安全事业部总经理陈文丰是这样看待等保2.0的：“首先，作为安全厂商，我们积极帮助中国的企业面对等保2.0合规挑战。其次，IBM要做的事情不只是帮企业做合规，还希望能够真正做到防御安全。”

何为真正的防御安全呢？陈文丰认为，只有产品越成熟、技术越好，越多的落地经验，才能更好地帮助企业实现安全运维。

此前IBM收购红帽，把红帽成熟的混合云、多云自动化和管理专家的技术和IBM自身能力结合起来，此举大大增强了IBM云计算方面的能力。比如借助红帽的OpenShift、OpenStack Platform和Enterprise Linux的技术与产品，给用户提供更加完整的安全保障和合规评估。IBM也研发了相应的云安全的合规产品，比如X-Force Detect解决方案就是专为监控红帽的容器安全设计的。虽然其他品牌的解决方案也可以进行Red Hat OpenShift运营的一般监控，但是IBM该方案的优势在于通过对针对容器的威胁载体的了解，能够有针对性地监控威胁，而且X-Force Detect可以在容器上扩展，充分适应快速发展的安全市场。

在中国，发展安全合规的另一个难点是专业的安全管理人才短缺，尤其是工作经验五年以上的安全人才相对短缺。IBM在Watson for Cyber Security和Qradar Advisor两个产品中导入了人工智能技术，企业只需要找有一定经验的安全人员管理，便可快速合规，快速面对未知的安全风险和挑战。这两个产品在中国已上市两年半的时间，技术已经相当成熟。

陈文丰详细介绍了IBM的AI大脑，它相当于云上有一个安全专家，当系统没法判断安全威胁等级的时候，就会自动上传询问AI专家，AI结合Qradar产品，对企业内部48小时甚至更久的时间数据或记录做分析和关联，跟踪某一个可疑的IBS，并绘制出威胁拓扑图，从而判断出该威胁是不是一个高级的攻击。

面对等保2.0的合规挑战，IBM从产品到服务都做了很多改变，针对云计算、大数据以及工业安全都有相应的解决对策，以满足不同企业在不同领域的多种需求。

为了迎接等保2.0的落地，不只是IBM做了充分的合规准备，各大安全厂商都有所行动。腾讯云推出一站式解决方案，打造全场景合规闭环。华为推出合规的政务云解决方案。深信服推出等保2.0解决方案，提供专业的等保全流程服务等等。安全产品做到合规仅是维护网络安全的第一步，维护网络安全任重道远，不论是个人还是企业，都要为维护国家网络安全，建设网络强国做出贡献。