什么是等保2.0?

什么是等级保护2.0?比如防火墙、入侵检测、入侵防御、态势感知、行为管理、漏洞扫描等等。这些安全技术和产品到底在干嘛的？它们的区别是什么？那么今天就跟大家好好说到说到。

大家要知道，这几年呢，我们整个中国的网络安全发展，是非常迅猛的，安全项目一下子变得这么多，产值一下子就上去了。那么这背后的核心支撑点呢?主要是来源于2017年所颁布的《网络安全法》，你想想整一个安全产业呢?可是被肢解的写进了法律的，从那个时候起，作为政企单位，安全就成了必修课，不做网络安全，就是违法违规了，那问题就来了，你实际落地的这个标准到底是什么?你总得告诉大家吧!你总得告诉我怎么做吧?那么在《网络安全法》的第21条，其实就已经告诉我们了，国家现在呢?实施的是网络安全等级保护制度的，这就是现在业界简称的等保2.0‘那么这个合规保准，是2018年5月份发布且12月正式实施的，监管单位就是我们的公安机关，这套国家标准，其实它就非常明确的指导了我们。

无论你是技术的还是管理层面的，我们应该怎么做安全，做到什么程度，因此在咱们国家、政府或者公安机关，判定一个企业到底有没有做网络安全做的好不好，首先要做的、最开始要看的，就是你有没有做等保2.0.比如某政务单位的业务系统存储了成千上万的公民数据，那么这基本上都得上等保三级了，你要是不做导致发生了安全事故，就得受罚，并且通报批评，那么如何满足这些等保2.0里边的这个技术监管要求呢?

目前比较通行的也是比较典型的做法就是采购及部署一系列的有入网许可的网络安全产品，所以说，只要你是一个安全负责人，无论你是在国企还是央企或者说是在互联网、金融等各个行业，只要你是一个安全负责人，就得为安全等保合规负责，你就得了解这些安全产品和技术，不然怎么能够做好安全架构呢?怎么坐高安全解决方案呢?怎么做好安全产品选型?怎么带领你的安全团队去做这些安全合规的工作呢?

那接下来就给大家重点讲一下在现有的这个等保2.0项目里边，主要出现的这个网络安全技术和产品到底有哪些呢?那么首先为了去实现这个安全通信网络需求就必须要上防火墙，为了实现这个安全区域边界，你就得上web应用防火墙、入侵检测防御系统、上网行为管理（比如洞察眼软件）、抗DDoS系统等等，为了实现这个安全计算环境，你就得有堡垒机，数据审计系统、漏洞扫描系统、主机安全系统和终端安全EDR等等，如果为了实现这个安全管理中心，你就得有安全运营中心，也就是SOC以及态势感知系统，那么在这些技术和产品里面，防火墙其实就是用来做边界安全隔离的，那WAF、网页防火墙就是用来保护我们的网站防范Web攻击;入侵防御系统就是用来检测并拦截攻击行为;上网行为管理就是用来做流量管理的;堡垒机就是用来做运维审计的，数据审计就是用来对数据操作进行安全审计的;而漏洞扫描就是用来发现漏洞的;态势感知就像IT基础设施的一个安全大脑，用来提供统一的安全运营和管理。

那么这些技术和产品如果再进行进一步拓展的话，其实可以达到数十上百种了，而且市面上不同的研究机构、不同的安全厂商，都有不同的解决方案，以济不同的技术创新点，所以大家对这些安全知识同样要保持足够的敬畏心。安全合规、安全管理、安全产品等方向在做安全也很重要，从业务的角度去看的话，现阶段绝大部分的这种大额的百万级的这种安全项目通常都是以安全产品为主，安全服务为辅，也就是说像渗透测试、风险评估这些服务型的安全工作营收占比是远远低过于安全产品的，甚至有时候很多是买产品送服务的搭配形式来组合的。