未来，随着等保2.0工作的落地和深化，浪潮信息将持续深耕云主机安全市场，进一步夯实、丰富“主机安全战略”内涵和外延，在等保2.0合规性安全计算环境建设、高级恶意软件防护等方面为客户创造更多价值。

2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布等保2.0标准，并将于12月1日正式实施。自2008年起，我国进入等保1.0时代，等保制度为保障国家信息安全打下了坚实的基础。经过十多年发展，我们面临的网络安全形势发生了很大变化，等保2.0的发布标志着我国网络安全等级保护进入新时代。

从1.0到2.0 由外及内纵深防御

专家指出，与此前的1.0标准相比，2.0覆盖的范围更加广泛，也更加符合新时代技术发展趋势。具体来看，2.0标准扩大了覆盖对象范围，包括各地区、各单位、各部门、各企业、各机构，简单讲就是覆盖全社会；同时，在覆盖平台上包括了网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用。

同时，2.0标准还要求三个核心标准（基本要求、设计要求、测评要求）在技术架构上保持了统一，即1+3架构：一个中心（安全管理中心），三重防护（安全通信网络、安全区域边界、安全计算环境）。

此外，新标准更加强调可信计算技术的应用，从一级开始到四级全部提出了可信验证的要求，要求基于可信根（服务器中可信芯片）对设备引导程序、系统程序、重要的安全配置、应用等进行可信验证，并随着等级的增加逐级增强。

2.0标准中的技术要求分类体现了从外部到内部的纵深防御思想，对等保对象的安全防护应考虑从通信网络、区域边界到计算环境的从外到内的整体防护。其中，安全计算环境作为内部防护的关键，承载着重要业务系统的运行，存储和处理着用户的重要数据，是保护对象的核心。

安全通用要求基本分类

安全计算环境主要对象包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。

安全计算环境控制点及逐级变化

与低级别系统相比，高级别系统更加强调身份鉴别、访问控制和程序完整性等方面的要求。

浪潮信息SSR六重保护构建安全计算环境

作为等保1.0时代主机安全的领导者，在等保2.0时代，浪潮信息将针对安全计算环境合规性要求，为客户提供全面的安全解决方案。

据了解，浪潮SSR主机安全增强系统是针对政府、能源、交通、金融、教育等行业云和私有云数据中心物理服务器、虚拟主机、虚拟化软件、工作站，以及自助服务智能终端设备等领域，自主研发的集成化安全软件产品。该产品可为安全计算环境各类计算平台提供多达六重防护，全面帮助客户建设满足等保2.0要求的安全计算环境。具体包括以下几部分。

浪潮信息SSR主机安全增强系统的六重防护措施

提升系统安全级别，增强等保2.0访问控制合规性要求。浪潮信息SSR在操作系统内核层实现了安全标记和强制访问控制机制，与系统自身的自主访问控制相融合，可对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体的访问。

基于可信验证思想构建的软件管控技术，对系统中各类程序实现动态可信验证。实时感知系统中可执行程序变化，并根据程序的信任级别实施控制，确保仅合法可执行程序能正常运行，防止恶意软件和非授权程序对计算设备攻击及资源滥用行为。

全面的等保2.0合规性配置核查和自动化修复，让安全配置合规性管理化繁为简，提高持续管控能力。基于《信息安全技术 网络安全等级保护基本要求》GB/T22239-2019第二、三级要求，对系统身份鉴别、访问控制、安全审计、入侵防范等七大类安全功能实施合规性检测，并提供自动化修复的功能，降低系统合规性风险。

内核级主动防御技术，有效免疫已知和未知恶意代码入侵。浪潮SSR采用内核级安全加固技术对操作系统实施主动防御，对关键文件、进程、服务、网络、安全配置等实施主动控制，确保从文件创建、运行、资源访问到结束等全过程的把控，做到让病毒木马进不来，进来也不能运行，运行也无法破坏，免疫各种已知未知木马、rootkit、蠕虫病毒、间谍软件等恶意代码的入侵。

此外，浪潮信息的SSR还提供了U盘管控及完整性检测等功能，有效确保了计算环境安全可靠。

浪潮信息专注主机安全领域十余年，已服务于我国80%以上政府及行业客户，并曾服务于北京奥运会、上海世博会、广州亚运会等国家级赛事及活动。未来，随着云计算、大数据、工业互联网的进一步发展，《网络安全法》和等保2.0工作的持续落地和深化，浪潮信息将持续深耕云主机安全市场，进一步夯实、丰富“主机安全战略”内涵和外延，在等保2.0合规性安全计算环境建设、高级恶意软件防护等方面为客户创造更多价值。