小区安装的“人脸”识别门禁系统、自家安装的智能门锁、网上银行卡密码……随着生活的“智慧化”，每个人几乎都要与“网络”相伴，在这个过程中，消费者的信息安全如何能保证？11月8日，在成都举行的“2020天府国际网络安全高峰论坛”上，由绿盟科技承办的“贯彻落实四新要求 全面推进等级保护制度2.0”主题分论坛现场，与会嘉宾围绕网络安全等级保护2.0标准等要求，分享了网络安全建设思路及创新实践。

绿盟科技集团总裁胡忠华在作题为《“智慧安全2.0”贯彻落实网络安全“四新”要求》时表示，绿盟科技提出的“智慧安全2.0”在技术研究、产品及解决方案、安全服务、安全运营等核心能力方面，围绕“三化六防”进行了积极实践，并取得了一定的成绩。

安全技术研究一直是绿盟科技核心能力，且一直与全球各大IT厂商保持长期合作。威胁情报是近年绿盟科技较为突出的能力之一，建立了国内最大的公开IPv6活跃地址情报库。

此外，在等级保护2.0和关键信息基础设施的相关安全方案的推出和应用、重大活动安全保障的参与、城市级安全运营中心的落地和布局，为进一步落实“六防”新举措积累了经验。

“数字化转型、发展数字经济的大背景下，数据要素化意味着数据安全有新的含义和要求。”华北电力大学能源电力大数据研究院院长李建彬说，数据安全的合规性要求和安全能力要切实落到实处。数据安全风险集中体现在隐私保护、数据安全的合规、数据治理以及平台风险四方面，近年来我国数据安全相关法律法规和标准也在逐步完善。

“从攻击方角度来看，常见的代码执行和反序列化Web漏洞、关键路径的弱口令、精准的鱼叉式钓鱼，都是重要突破口。”绿盟科技集团副总裁曹嘉认为，未来网络攻击也有明显的针对供应链、业务链和自动化、平台化的趋势。

中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山说，响应国家“一带一路”重大战略的企业，应意识到全球化办公场景下所要面临的网络安全风险。企业全球化办公的网络安全保障体系框架，应立足数据安全，以密码技术为核心，结合等级保护制度的相关要求，从总部安全基础设施、通信网络安全、区域边界安全、计算环境安全、应用安全、数据存储安全等角度着手进行能力建设，并持续发展完善。

“绿盟科技作为安全能力者，从产品、解决方案、纵深防御体系的建设、安全运营实践等角度，也已覆盖等级保护的基本要求。”绿盟科技集团首席行业专家张智南表示，网络安全能力建设工作正在进入常态化，等级保护制度的发展，始终适应IT技术的演进。等级保护2.0更加开放的“1+N”架构，使得对新技术安全要求的扩展更为便捷。

前海联合财产保险公司副总经理张炯认为，网络安全保险既是一种金融手段，也能增强企业信用，使得企业对重大安全事件有更多的缓冲空间，并为企业原有风险管理体系带来积极的影响。

据了解，在等保2.0落地实践方面，近年来绿盟科技持续发力，基于20年安全能力积累，与等级保护系列标准相结合，在2019年推出“绿盟科技等级保护2.0系列解决方案”，通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”，助力企业用户构建网络安全纵深防御体系。在满足行业单位等保合规需求的同时，依托现有安全服务体系，支撑企业用户和主管部门进行持续监测、预警和应急处置，提升企业用户的综合防御能力。