“搶灘”等保2.0，企業為自己強筋骨

12月1日起，國家網路安全等級保護標準2.0正式實施。等保2.0覆蓋所有保護對象，包括網路、資訊系統，以及新的保護對象，雲平臺、物聯網、工控系統、大數據、移動互聯等各類新技術應用，為落實資訊系統安全工作提供了方向和依據。

相較於安全通用標準1.0，等級保護標準2.0在移動互聯新增了哪些安全防護內容？

公安部資訊安全等級保護評估中心研究員朱建平12月6日在深圳表示，企業應能對遠端訪問的用戶行為、訪問網際網路的用戶行為單獨進行行為審計和數據分析；應採用密碼、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現。

“應採用密碼技術保證重要數據在傳輸過程中的保密性。”朱建平認為，“企業應劃分出特定的管理區域，對分佈在網路中的安全設備或安全組件進行管控；應能夠建立一條安全的資訊傳輸路徑，對網路中的安全設備或安全組件進行管理。”

移動網際網路普及的當下，移動辦公已經成為常態，企業傳統網路邊界被打破。用戶除了移動手機終端的使用，移動PC也是日常辦公方式之一，然而，員工在使用瀏覽器訪問企業內網時，瀏覽器存在收集企業數據、暫存數據的行為，員工可以隨意下載文件隨意分發，企業邊界外無法保證企業數據的安全。

進入等保2.0時代，記者梳理髮現，全國各地與之相關企業都在“強身健體”，努力適應新安全標準，提升全網安全能力。

12月6日，深圳安軟信創公司對外發佈AppIron安全工作空間新産品。AppIron安全工作空間基於無邊界網路架構，為用戶建立PC端應用安全門戶，從身份驗證，應用發佈訪問，消息服務，企業數據安全存儲與傳輸等多個功能共同構建企業移動終端數據安全的防護墻。

公司創始人周海濤表示，AppIron移動安全管理從管理手機移動終端安全正式邁入了對泛移動終端安全的整體解決方案。

“通用終端和專用終端均適用於安全拓展要求，安軟信創的多個功能模組均契合等保移動互聯的要求。”朱建平指出，各個企業、金融機構應多嘗試與國産廠商合作，嘗試更優的解決方案，在標準的要求下，讓國家的資訊安全水準更上一個臺階。