网络安全等级保护制度是中国的基本国策、基本制度和基本方法，是对过去二十年经验的总结和创新。等级保护2.0将云计算、移动互联网、工控系统、物联网、大数据等新业态也纳入到监管范围，以应对APT攻击、无线安全、内容安全、个人信息安全、管辖权等新的安全风险 。绿盟科技安全专家发表题为《基于等级保护2.0思想的网络安全设计方法》的主题演讲。

绿盟科技基于等级保护2.0思想的网络安全技术体系以业务为核心在身份认证、访问控制、恶意代码保护、加解密、安全加固、入侵检测、审计、备份与恢复提供全方位的安全保障。关键信息基础设施保护是网络安全等级保护制度2.0的重点，由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》拟在近期发布。绿盟科技将坚持提供符合条例要求的信息安全服务。

公安部第三研究所工控安全测试实验室主任邹春明

公安部第三研究所工控安全测试实验室主任邹春明就工控安全与等保2.0发表专家见解，他表示随着互联网的普及，工业4.0、大数据、数字化工程等技术的推广，工业信息系统网络面临设备高危漏洞、设备后门、无线技术应用、APT攻击和网络病毒带来的风险及威胁。对于工控系统安全监管的重视程度也越来越高，就如何根据工控系统的特点制定本行业的等级保护系列标准，从而进行针对性整改来满足安全性和合规性要求，这是工控信息安全从业者共同关注的热点话题。

构建安全能力闭环，蓄力云安全未来

等级保护同样对云安全也提出了具体的要求。安全的本质没有发生变化，是传统安全在云端的延伸。需具备云的虚拟、弹性、敏捷、开放等特点。云端安全需要关注合规要求、关注租户本户和平台运维门户的责任共担、关注日常运维和安全能力闭环。

对于提升安全防护能力，我们通过使用虚拟化、SDN、服务编排等技术，建设形成泛在接入、弹性可伸缩、安全可配置的安全资源池，实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时，面向在公有云上部署应用的客户提供定制化的安全防护。

重磅发布——ISCAT

大会现场首发针对工业网络环境，方便评估人员现场开展评估工作，快速定位工业网络风险的综合安全评估工具——绿盟工业网络安全合规评估工具ISCAT（NSFOCUS Industrial Network Security Compliance Assessment Toolkit）。