在“互聯網+”的發展大潮中，創新發展和信息安全保護是一體之兩翼，遵循信息系統安全等級保護要求，實現關鍵系統與設備的自主可控對于維護國家信息主權，降低安全風險有著重要意義。目前，亞信安全通過對云安全、APT治理、移動安全等新興安全關鍵技術的自主掌控，立體化的安全縱深防御解決方案，在安全等級保護市場不斷拓展。

安全威脅持續精進 等級保護建設亟待推進

如今，我們進入了一個技術創新高速增長的時代，安全威脅的種類和數量不斷刷新紀錄。亞信安全發布的《2016年信息安全威脅預測報告》中認為，2016 將是網絡勒索之年，網絡勒索集團將會想出更多新的方法來針對個別受害者的心理，每一次的攻擊會變得更“個人化”。而激進主義黑客攻擊、移動惡意程序在明年也將不斷增長，網絡不法分子將采取更先進、更具針對性的方式來進行網絡攻擊。互聯網上的Web病毒和木馬，APT攻擊等威脅變幻莫測，給政府、企事業組織的信息系統帶來了嚴重的安全隱患。

據亞信安全研究院報告指出：“在網絡攻防中，黑客并非總是會采取固定不變的攻擊套路，而是會根據企業的安全防御措施而改變攻擊方式。因此，盡管網絡安全技術在不斷進步、網絡安全投入迅速提升，但重大的安全事件仍然時有發生。”

在當前安全威脅不斷精進的環境下，加快推進信息安全等級保護工作就成為了當務之急，其面向政府、電力、石化、能源、金融等國內的信息敏感行業，要求不同安全等級的信息系統應具有不同的安全保護能力，為信息安全建設制定了一個明確的規范。通過進一步完善企業信息安全管理制度和技術措施，提高信息安全管理水平，增強安全防護能力，減少安全隱患。

為了形成信息系統的完整性可信鏈條，政府出臺了大量引導政策，國家信息中心、公安部等單位也著手編訂了《政務云安全技術要求與實施指南》、《信息系統安全等級保護基本要求云計算安全技術要求》等相關標準，這推動著等級保護市場的迅速擴展。有專家預測，等級保護市場的規模將達到數百億，增長潛力巨大。

亞信安全CEO張凡表示：“要滿足等級保護的要求，不僅要實現信息設備的自主可控，還要將安全規劃和建設整合到業務系統中，從結構安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網絡設備加固等方面同時著手。亞信安全的優勢在于建立了非常完善的網絡安全服務體系，可以從各種層面幫助用戶防御網絡安全威脅，讓用戶在系統上線的第一時間就能得到完整的安全防護。”

亞信安全為“等保”建設苦練“內功”

我國的信息安全等級保護制度在不斷成熟的過程中，已經完善了網絡安全頂層設計，加強了對國家級重要信息系統的安全保障。在自主可控的發展過程中，亞信安全不斷修煉“內功”，體現出了在自主可控和安全技術兩個層面的強大競爭優勢，并不斷拓展等級保護市場的能力和規模。

在自主可控層面，亞信安全通過收購全球最大的獨立安全軟件廠商趨勢科技的中國業務后，迅速推動了關鍵技術與應用的本地化進程，不僅通過在南京、北京兩個自主的研發中心來支撐完全本地化的安全服務，還與國家信息中心、成都市政府、哈爾濱工業大學等單位建立了密切的合作關系，在安全實驗室以及基礎研發層面進行了大量的落地工作，實現了核心技術的本土化，完全滿足了自主可控的需求。

在安全技術與產品層面，作為中國領先的云與大數據安全技術、產品、方案和服務供應商，亞信安全在網絡安全領域沉淀了豐富的研發經驗，并擁有全球領先的云安全產品。通過亞信安全防毒墻網絡版（OfficeScan）、定制化智能防御（Custom Defense From Targeted Attacks）、深度威脅發現平臺（Deep Discovery，DD）等領先的產品，可以與亞信安全其它的網關、虛擬化、服務器以及終端安全防護產品整合,幫助用戶全面防御網絡中流竄的各種威脅，打造立體化的威脅防御體系。

云安全技術為“等保”建設縱深防御體系

近年來，亞信安全在政府與行業市場的等級保護建設工作中取得了良好的進展。成功中標了中智集團、北醫三院、廣東移動等的等級保護項目，為用戶的網絡安全構建了縱深防御體系。

“亞信安全具備獨有的云安全技術架構和旗下眾多云安全集成產品，可以幫助我們建立最可靠的信息安全威脅防御體系”，北醫三院相關技術負責人表示，“我們采用了亞信安全的OfficeScan以及IWSA，其能夠有效地在網絡邊界處對惡意代碼進行檢測和清除，維護惡意代碼庫的升級和檢測系統的更新，產品的技術領先性、統一管理功能，以及相關人員的服務能力都得到了我們的認可。”

亞信安全還為國家信息中心等政府單位提供了亞信安全4A統一安全管理平臺（融合統一用戶賬號管理、統一認證管理、統一授權管理和統一安全審計），通過高度定制化的整體解決方案，涵蓋單點登錄（SSO）等安全功能，完成云管理系統和政務外網電子認證系統集成、密鑰基礎設施集成接口研制，既能夠為實驗室提供功能完善的、高安全級別的4A管理，也能夠為各級電子政務外網用戶提供符合信息安全等級保護的內控要求。