新时代新理念，等保工作不是网络安全的终点

等保在网络安全界的江湖地位

回顾等保的发展历程，不得不等认为等级保护就是网络安全界的丞相，是网络安全界的基石。从国务院147号令、中办发27 号文件到公通字43号文件，直至《网络安全法》的正式实施。其中《网络安全法》第二十一条明确提出：国家实行网络安全等级保护制度。第三十一条：关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。《网络安全法》是从国家层面对等级保护工作的法律认可，简单点就是单位不做等级保护工作就是违法。国家层面相关制度要求、法律法规明确了等级保护的地位，等级保护是开展网络安全必经之路，是网络安全的基础，是基本国策。没有网络安全就没有国家安全，做好网络安全必须要做好等级保护工作。

为什么有些用户觉得等保工作难？

      某政府用户：按照要求过了等级保护测评，网络安全是不是没什么问题了？某教育用户：为了过等保加了很多安全设备，现在运维忙死了。过等保这么复杂吗？

某医院用户：医院系统这么多，还经常变更，有时都忘了哪些加策略，哪些没加了。

很多用户都表示在开展等级保护整改工作的过程中遇到了很多困难，到底如何整改更合适更合理，自己也是一头雾水，导致不少单位在落实等级保护整改时偏形式化，整改工作仅仅是为了过测评。整改落实之后并没有给平时的网络安全运维工作带来实质性的改变，甚至因为盲目添置了大量安全设备反而加重了自身安全工作。在很多IT人员眼中，网络运维仍然是这样的：只能看见碎片化的攻击日志，缺乏对于网络安全核心元素--资产以及风险的视角。因此很多业内人士认为这种防护是割裂的保护手段，难以形成有效的保护，而对于IT运维者来说等级保护实际价值体现并不明显。同时传统的安全等保建设重防护，轻检测且对事件的响应处置能力较差。

“持续保护，不止合规”才是硬道理

近期深耕网络安全市场多年对等保工作颇有研究的深信服提出了最新的网络安全理念，提倡“持续保护、不止合规”的等保核心价值，确实等保不仅仅是为了合规，更多的是提高信息系统的安全防护能力，这个理念非常贴合等保2.0对于网络安全方面的要求，除了为合规塑造的基础安全能力外，还叠加了安全可视，持续检测和协同防御能力：

一是安全可视，安全保护应该能够符合最新安全发展趋势与合规要求 ，在此基础上组织应具备核心资产可视、安全风险可视的能力。只有尽可能多的应用融合类产品，才能达到综合风险可视的效果。如下一代防火墙，包含了防火墙、入侵防御、web应用防火墙、应用层访问控制功能、内网非法外联检测和防护等多个合规功能；

二是持续检测，传统的检测设备受限技术机制，只能实现基于特征的检测，并且检测不是持续的，第一次没有发现，以后也不会发现，这不符合现阶段的攻防和安全要求，取而代之的是安全感知类产品，不但具备传统入侵检测的能力，还能将数据以时间窗口的方式留存，实现合规需对安全风险持续检测的要求；

三是协同防御，应更多使用云端安全技术类产品或服务，通过自动化工具对于业务进行可用性、完整性监测，发现安全问题，及时告知用户并提供相关处置建议，或提供便捷的专家远程支持服务。

深信服等级保护价值主张丰富了等级保护工作建设内容，提出了新时代下开展网络安全工作的一个方向，目的是让用户能够从等级保护工作中创造更大的价值与改变，保障网络稳定、安全、合法合规地运行。

最后，在落实等级保护制度的同时，不仅要思考如何满足相关合规要求，更要为如何提高安全运维工作效率及单位整体安全水平等方面多考虑一下。等保2.0时代要求安全做到“整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重”，面对新的要求，新的挑战，更要结合与时俱进的安全防御体系及技术手段，让更多用户从等保中获益。等保不仅是合规，更不是网络安全的终点，而是网络安全的起点，持续保护，不止合规。