2016年3月17日,在“互联网+”的发展大潮中，创新发展和信息安全保护是一体之两翼，遵循信息系统安全等级保护要求，实现关键系统与设备的自主可控对于维护国家信息主权，降低安全风险有着重要意义。目前，亚信安全通过对云安全、APT治理、移动安全等新兴安全关键技术的自主掌控，立体化的安全纵深防御解决方案，在安全等级保护市场不断拓展。

安全威胁持续精进  等级保护建设亟待推进

如今，我们进入了一个技术创新高速增长的时代，安全威胁的种类和数量不断刷新纪录。亚信安全发布的《2016年信息安全威胁预测报告》中认为，2016 将是网络勒索之年，网络勒索集团将会想出更多新的方法来针对个别受害者的心理，每一次的攻击会变得更“个人化”。而激进主义黑客攻击、移动恶意程序在明年也将不断增长，网络不法分子将采取更先进、更具针对性的方式来进行网络攻击。互联网上的Web病毒和木马，APT攻击等威胁变幻莫测，给政府、企事业组织的信息系统带来了严重的安全隐患。

据亚信安全研究院报告指出：“在网络攻防中，黑客并非总是会采取固定不变的攻击套路，而是会根据企业的安全防御措施而改变攻击方式。因此，尽管网络安全技术在不断进步、网络安全投入迅速提升，但重大的安全事件仍然时有发生。”

在当前安全威胁不断精进的环境下，加快推进信息安全等级保护工作就成为了当务之急，其面向政府、电力、石化、能源、金融等国内的信息敏感行业，要求不同安全等级的信息系统应具有不同的安全保护能力，为信息安全建设制定了一个明确的规范。通过进一步完善企业信息安全管理制度和技术措施，提高信息安全管理水平，增强安全防护能力，减少安全隐患。

为了形成信息系统的完整性可信链条，政府出台了大量引导政策，国家信息中心、公安部等单位也着手编订了《政务云安全技术要求与实施指南》、《信息系统安全等级保护基本要求云计算安全技术要求》等相关标准，这推动着等级保护市场的迅速扩展。有专家预测，等级保护市场的规模将达到数百亿，增长潜力巨大。

亚信安全CEO张凡表示：“要满足等级保护的要求，不仅要实现信息设备的自主可控，还要将安全规划和建设整合到业务系统中，从结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备加固等方面同时着手。亚信安全的优势在于建立了非常完善的网络安全服务体系，可以从各种层面帮助用户防御网络安全威胁，让用户在系统上线的第一时间就能得到完整的安全防护。”

亚信安全为“等保”建设苦练“内功”

我国的信息安全等级保护制度在不断成熟的过程中，已经完善了网络安全顶层设计，加强了对国家级重要信息系统的安全保障。在自主可控的发展过程中，亚信安全不断修炼“内功”，体现出了在自主可控和安全技术两个层面的强大竞争优势，并不断拓展等级保护市场的能力和规模。

在自主可控层面，亚信安全通过收购全球最大的独立安全软件厂商趋势科技的中国业务后，迅速推动了关键技术与应用的本地化进程，不仅通过在南京、北京两个自主的研发中心来支撑完全本地化的安全服务，还与国家信息中心、成都市政府、哈尔滨工业大学等单位建立了密切的合作关系，在安全实验室以及基础研发层面进行了大量的落地工作，实现了核心技术的本土化，完全满足了自主可控的需求。

在安全技术与产品层面，作为中国领先的云与大数据安全技术、产品、方案和服务供应商，亚信安全在网络安全领域沉淀了丰富的研发经验，并拥有全球领先的云安全产品。通过亚信安全防毒墙网络版（OfficeScan）、定制化智能防御（Custom Defense From Targeted Attacks）、深度威胁发现平台（Deep Discovery，DD）等领先的产品，可以与亚信安全其它的网关、虚拟化、服务器以及终端安全防护产品整合,帮助用户全面防御网络中流窜的各种威胁，打造立体化的威胁防御体系。

云安全技术为“等保”建设纵深防御体系

近年来，亚信安全在政府与行业市场的等级保护建设工作中取得了良好的进展。成功中标了中智集团、北医三院、广东移动等的等级保护项目，为用户的网络安全构建了纵深防御体系。

“亚信安全具备独有的云安全技术架构和旗下众多云安全集成产品，可以帮助我们建立最可靠的信息安全威胁防御体系”，北医三院相关技术负责人表示，“我们采用了亚信安全的OfficeScan以及IWSA，其能够有效地在网络边界处对恶意代码进行检测和清除，维护恶意代码库的升级和检测系统的更新，产品的技术领先性、统一管理功能，以及相关人员的服务能力都得到了我们的认可。”

亚信安全还为国家信息中心等政府单位提供了亚信安全4A统一安全管理平台（融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计），通过高度定制化的整体解决方案，涵盖单点登录（SSO）等安全功能，完成云管理系统和政务外网电子认证系统集成、密钥基础设施集成接口研制，既能够为实验室提供功能完善的、高安全级别的4A管理，也能够为各级电子政务外网用户提供符合信息安全等级保护的内控要求。