當(dāng)前國(guó)際關(guān)系風(fēng)云變幻，網(wǎng)絡(luò)空間紛繁復(fù)雜，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)高速發(fā)展，基礎(chǔ)應(yīng)用持續(xù)深化。隨之，高危漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、智能犯罪等網(wǎng)絡(luò)安全問(wèn)題也發(fā)生了新的變化。在移動(dòng)互聯(lián)網(wǎng)爆發(fā)式發(fā)展，傳統(tǒng)網(wǎng)絡(luò)邊界日漸模糊的趨勢(shì)下，移動(dòng)安全和身份認(rèn)證成為了網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)，嚴(yán)重威脅著國(guó)家安全和社會(huì)穩(wěn)定。為應(yīng)對(duì)當(dāng)前更加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，在公安部的牽頭和指導(dǎo)下，“信息安全等級(jí)保護(hù)”升級(jí)為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”（等級(jí)保護(hù)2.0）。

2019年5月13日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式頒布了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的新標(biāo)準(zhǔn)和規(guī)范，包含：

（1）《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

（2）《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》

（3）《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

01安全通用要求部分

在安全計(jì)算環(huán)境要求中明確指出要對(duì)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)等實(shí)現(xiàn)雙因素認(rèn)證。

應(yīng)對(duì)登錄的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；具有登錄失敗處理功能；在進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)該使用密碼技術(shù)來(lái)實(shí)現(xiàn)。

其中重點(diǎn)提出，目前市場(chǎng)上的堡壘機(jī)產(chǎn)品主要提供網(wǎng)絡(luò)訪問(wèn)控制功能和管理員操作審計(jì)功能，無(wú)法根本上實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)等的雙因素認(rèn)證。

芯盾時(shí)代多因素認(rèn)證解決方案

芯盾時(shí)代多因素認(rèn)證解決方案，開(kāi)創(chuàng)性的將身份認(rèn)證由傳統(tǒng)的“賬號(hào)+密碼”的模式與手機(jī)認(rèn)證模式相融合。通過(guò)芯盾時(shí)代特色設(shè)備認(rèn)證技術(shù)，集合移動(dòng)設(shè)備指紋、生物指紋等信息生成用戶(hù)唯一數(shù)字憑證，用戶(hù)只需掃一下碼/點(diǎn)一下屏幕/按一下指紋的方式，即可實(shí)現(xiàn)對(duì)用戶(hù)身份的多因素認(rèn)證，將易用性、安全性進(jìn)行了完美的的融合。

02安全擴(kuò)展要求部分

關(guān)于移動(dòng)互聯(lián)的安全要求重點(diǎn)提到以下方面的內(nèi)容：

安全區(qū)域邊界

邊界防護(hù)

訪問(wèn)控制

入侵防范

安全計(jì)算環(huán)境

要求進(jìn)行移動(dòng)終端管控，保證移動(dòng)終端安裝、注冊(cè)并運(yùn)行終端管理客戶(hù)端軟件；移動(dòng)終端應(yīng)接受移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制，如：遠(yuǎn)程鎖定、遠(yuǎn)程擦除等；

要求進(jìn)行移動(dòng)應(yīng)用管控，要求應(yīng)具有選擇應(yīng)用軟件安裝、運(yùn)行的功能；要求應(yīng)只運(yùn)行指定證書(shū)的應(yīng)用軟件安裝和運(yùn)行；應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行。

芯盾時(shí)代移動(dòng)安全管理解決方案

芯盾時(shí)代移動(dòng)安全管理平臺(tái)是國(guó)內(nèi)首創(chuàng)的集合MTD（終端威脅態(tài)勢(shì)感知）、EMM（企業(yè)移動(dòng)管理）、MSPlus（移動(dòng)安全擴(kuò)展）于一體的統(tǒng)一移動(dòng)安全管控系統(tǒng)。

芯盾時(shí)代終端威脅態(tài)勢(shì)感知（MTD）主要針對(duì)移動(dòng)設(shè)備的安全威脅及安全問(wèn)題進(jìn)行整體防護(hù)，包括移動(dòng)殺毒、安全準(zhǔn)入、應(yīng)用掃描、安全事態(tài)感知、應(yīng)用封裝、安全沙箱等六大功能，多維度對(duì)移動(dòng)設(shè)備的安全問(wèn)題進(jìn)行整體解決；

芯盾時(shí)代企業(yè)移動(dòng)安全管理（EMM）模塊，從設(shè)備、應(yīng)用、內(nèi)容三個(gè)層次對(duì)移動(dòng)設(shè)備進(jìn)行強(qiáng)有力的管控功能；

芯盾時(shí)代移動(dòng)安全擴(kuò)展（MSPlus）模塊，針對(duì)移動(dòng)信息化建設(shè)中不同的需求進(jìn)行擴(kuò)展模塊的提供，幫助相關(guān)組織更好的完成移動(dòng)信息化的建設(shè)。

業(yè)務(wù)安全

新趨勢(shì)

從等級(jí)保護(hù)2.0的技術(shù)要求內(nèi)容解讀來(lái)看，其對(duì)身份鑒別和訪問(wèn)控制提出了更廣泛更高標(biāo)準(zhǔn)的要求。

芯盾時(shí)代基于零信任安全模型，從驗(yàn)證用戶(hù)、驗(yàn)證設(shè)備、限制訪問(wèn)與權(quán)限、自適應(yīng)、統(tǒng)一身份認(rèn)證管理五個(gè)維度出發(fā)，提出了“以人為核心的業(yè)務(wù)安全”解決方案。

驗(yàn)證用戶(hù)

基于位置、設(shè)備和行為來(lái)評(píng)估用戶(hù)安全情況，確定用戶(hù)是否是其所聲稱(chēng)的身份。采取恰當(dāng)?shù)拇胧ū热缍嘁蜃由矸蒡?yàn)證）來(lái)確保用戶(hù)真實(shí)性；

驗(yàn)證設(shè)備

無(wú)論是公司設(shè)備、BYOD還是公共主機(jī)、筆記本電腦或移動(dòng)設(shè)備，基于設(shè)備身份和安全情況實(shí)施訪問(wèn)控制策略。只允許受信終端訪問(wèn)公司的資源；

限制訪問(wèn)與權(quán)限

如果用戶(hù)和設(shè)備通過(guò)了驗(yàn)證，對(duì)資源實(shí)施基于角色的訪問(wèn)控制模型，賦予其僅供完成當(dāng)次工作的最小權(quán)限，對(duì)特定應(yīng)用和基礎(chǔ)設(shè)施開(kāi)放有限時(shí)間的適時(shí)訪問(wèn)權(quán)；

自適應(yīng)

各類(lèi)源（比如用戶(hù)、其設(shè)備、與之相關(guān)的所有活動(dòng)）總在不斷產(chǎn)生信息。利用機(jī)器學(xué)習(xí)來(lái)設(shè)置上下文相關(guān)訪問(wèn)策略，自動(dòng)調(diào)整并適應(yīng)策略；

統(tǒng)一身份認(rèn)證管理

芯盾時(shí)代統(tǒng)一身份認(rèn)證管理平臺(tái)，通過(guò)一套平臺(tái)即可實(shí)現(xiàn)用戶(hù)全場(chǎng)景的身份認(rèn)證，實(shí)現(xiàn)了“一點(diǎn)接入、全網(wǎng)通行、安全無(wú)憂(yōu)”。

芯盾時(shí)代整體業(yè)務(wù)安全解決方案，通過(guò)專(zhuān)利技術(shù)實(shí)現(xiàn)了“人—設(shè)備—應(yīng)用”之間的強(qiáng)綁定，保證了合法的用戶(hù)，通過(guò)合法的設(shè)備，訪問(wèn)合法的業(yè)務(wù)應(yīng)用和系統(tǒng)，真正實(shí)現(xiàn)了“以人為核心的業(yè)務(wù)安全”理念，該方案已廣泛應(yīng)用于政府、金融機(jī)構(gòu)、運(yùn)營(yíng)商、大型企業(yè)、教育等行業(yè)，實(shí)際落地了新形勢(shì)下的“以人為核心的業(yè)務(wù)安全”。