隨著等保2.0的發布，擺在大家面前的是新要求、新標準。如何高效完成這一場“升級版合規考試”，是我們亟需解決的問題。通過進一步細化等保2.0的要求，接下來我們從“網絡攻擊”這個角度切入，細數等保2.0與APT預警平臺間數不清的關聯……

那么，大家肯定很疑惑，APT預警平臺究竟與等保2.0標準的關聯在哪？先來看，等保2.0針對二級及以上的信息系統，提出了的一些新要求，以下幾點值得我們注意：

1

關注內部發起的網絡攻擊

輸

“安全通用要求-入侵防范” 部分新增：

“應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為。”

這意味著，針對網絡攻擊行為的檢測和防范不再滿足于發現外部到內部，還要能發現從內部發起的網絡攻擊行為。針對這一新增要求，三級以上的信息系統需要部署雙向流量檢測產品。

“APT預警平臺”就是基于雙向流量檢測，從外部到內部、內部到外部，以及內部之間的各種攻擊行為，統統都能發現掌握。

2

關注新型網絡攻擊行為

輸

“安全通用要求-入侵防范” 部分新增：

“應采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是新型網絡攻擊行為的分析。”

這條新增要求的重點在于，發現新型網絡攻擊行為。“識別惡意行為，發現未知威脅，直擊新型網絡攻擊”，這是APT預警平臺的核心定位。APT預警平臺致力于發現新型網絡攻擊行為，結合機器學習、行為分析、動態沙箱、已知威脅發現等技術能力，并進行綜合關聯分析。

3

關注云環境的安全

輸

隨著云計算技術的不斷進步以及產業服務能力增強，等保2.0將云平臺和云上信息系統也納入了等級保護的范圍，針對云平臺提出了“入侵防范”的要求：

應能檢測到云服務客戶發起的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到對虛擬網絡節點的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；

應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量。

因此，你需要一個能適用于云環境的入侵防范產品。APT預警平臺已推出云型號，支持云端部署，傳統網絡環境中能夠發現的攻擊行為，云端網絡環境中的也能夠發現，及時響應等保2.0對云計算安全擴展要求。

部署APT預警平臺的必要性

以前，我們的等級保護更偏重于信息系統防護，進入2.0時代后，等級保護更適應當前網絡安全形勢的發展，對維護整體網絡空間安全有了更高的要求。

前文提到，等保2.0針對二級及以上的信息系統提出了一些新要求，那么對于一級系統呢？是否需要部署呢？

從國家標準的應用角度來講，不做要求的部分，并不是不存在風險，法規只是做了最基礎的要求，網絡攻擊也并不會只選擇三級以上的系統。內部信息及資產有保護價值的企事業單位，都需要對上述問題加強重視。而且等保2.0實施后，不開展等級保護等于違反《網絡安全法》，可以根據法律規定進行處罰。

網絡安全防護是一場沒有硝煙的戰爭，時間跨度久，有可能潛伏在我們身邊的每一個角落，因此，我們需要敏銳的“嗅覺”，去捕捉潛在的安全威脅并及時預警。

作為安恒信息自主研發的、針對網絡流量進行深度分析的一款產品，APT攻擊（網絡戰）預警平臺基于豐富的特征庫、全面的檢測策略、智能的機器學習、高效的沙箱動態分析、海量的威脅情報等功能，致力于發現更全更深的網路威脅。

圖：平臺核心功能

在滿足等保2.0的基礎上，能實時發現網絡攻擊行為，特別是新型網絡攻擊行為，幫助用戶發現網絡中發生的各種已知威脅和未知威脅，檢測能力完整覆蓋整個APT攻擊鏈，有效發現APT攻擊、未知威脅及用戶關心的網絡安全事件。

圖：APT組織的重點關注領域

同時，產品型號豐富，能滿足不同領域用戶的應用需求，為用戶提高高效、高性價比的服務，為企業網絡安全保駕護航。