隨著等級保護2.0標準的出臺，網(wǎng)絡安全的重要性在國家戰(zhàn)略層面上升到前所未有的高度，網(wǎng)絡運營者面臨著更嚴格的監(jiān)管規(guī)范及更迫切的安全需求。騰訊天幕以合規(guī)運營為基石，原生安全能力為內核，結合騰訊安全近二十年的技術沉淀，將網(wǎng)絡威脅管控及云安全治理的實踐經(jīng)驗打包輸出，助力客戶構建企業(yè)網(wǎng)絡安全體系架構，助力企????滿足等保合規(guī)需求。

防護思路的變化：從被動防御到主動防御

2019年5月13日，《網(wǎng)絡安全等級保護制度2.0》正式發(fā)布，并將在2019年12月1日正式實施。網(wǎng)絡安全等級保護進入2.0時代。等級保護2.0標準的法律地位更高，法律效力更強。

在安全防護思路上，等保2.0相較于傳統(tǒng)安全也有重大突破。隨著互聯(lián)網(wǎng)技術的變革和信息安全形勢的變化，等保2.0在此前的基礎上，由過去單純的被動防御升級為主動防御。

除了舊版本的定級、備案、建設整改、等級評測與監(jiān)督檢查五個固有要求外，2.0版本新增了風險評估、安全監(jiān)測、通報預警、態(tài)勢感知等新要求。這對企業(yè)在持續(xù)監(jiān)測、快速響應方面提出了更深入的落地措施。相比傳統(tǒng)的防火墻產(chǎn)品，騰訊天幕通過雙向網(wǎng)絡通信檢測，輔以旁路部署的網(wǎng)絡層ACL對業(yè)務和平臺???????脅集中治理，并提供180天的全量日志審計與多種威脅檢測模型，有效滿足等保2.0對企業(yè)網(wǎng)絡系統(tǒng)安全提出的要求。

整合上層風險評估、安全監(jiān)測、通報預警、態(tài)勢感知5大安全能力，騰訊天幕能夠幫助企業(yè)更好地發(fā)現(xiàn)已知甚至未知攻擊，且能捕獲既遂、未遂的惡意行為，實現(xiàn)全方位的主動防御、動態(tài)防御和精準防護。

安全體系的變化：從單點防護到整體化管控

值得關注的是，等保2.0在安全體系要求上也發(fā)生了較大變化。最新文件中，特別引入了“安全管理中心”的概念，原本對技術的五類要求整合為“一中心三防護”（安全管理中心統(tǒng)籌安全通信網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)境）及安全物理環(huán)境。這????企業(yè)傳遞了一個重要信息——過去單點的安全防護手段，需要升級為一個整體化體系進行防護管控。

當前，安全技術細分領域眾多，安全產(chǎn)品呈碎片化，大而全的安全策略不再適應時代要求，集中化管控和協(xié)同防御將是企業(yè)安全治理發(fā)展的未來方向。

基于協(xié)同防御的戰(zhàn)略思想，騰訊天幕將網(wǎng)絡管控能力高度API化，將底層技術和核心能力輸送至多種云產(chǎn)品形態(tài)，聯(lián)動盤活業(yè)界第三方產(chǎn)品，各方優(yōu)勢協(xié)同聯(lián)動，集成各家的核心安全能力，實現(xiàn)集中化的安全管控，整體提升安全防御效果，也讓客戶更易于整合管控。

騰訊天幕：合規(guī)運營是基石，原生安全是內核

企業(yè)對網(wǎng)絡安全及等保合規(guī)的投入，不應只是為了履行法律法規(guī)而流于表面，更應修煉“內功”，將政策法規(guī)深入落實到日常安全運營工作中。

騰訊天幕打造出滿足合規(guī)要求的協(xié)同防御安全體系，以合規(guī)運營為基石，原生安全能力為內核。期望在輔助企業(yè)滿足合規(guī)運營之余，協(xié)助企業(yè)提升網(wǎng)絡綜合安全防護能力，真正幫助客戶業(yè)務健康穩(wěn)定發(fā)展。

一方面，企業(yè)基于等保合規(guī)的持續(xù)安全運營，能夠促進安全意識及運營規(guī)范的提升，真正完善自身安全架構；另一方面，通過打造強有力的原生安全能力，將安全深入融合到企業(yè)自身業(yè)務肌理中，讓安全如影隨形，讓合規(guī)運營水到渠成。