随着信息系统的迭代速度加快,网络环境日趋复杂,传统的边界安全防护因
为缺失灵活性无法适应复杂多变的攻击手段,因此现代网络安全体系建设应能够
快速有效的部署访问策略,形成纵深边界安全防御和检测机制。等级保护 2.0 标
准体系较 1.0 时代最大的变化,就是充分体现了“一个中心三重防御”的思想。一
个中心指“安全管理中心”,三重防御指“安全计算环境,安全区域边界,安全网络
通信”。从这一点上,等级保护 2.0 标准体系相比 1.0 时期的安全体系更注重整体
动态的防御效果,强调事前预防、事中响应、事后审计。
软件定义边界(SDP)其本质是一套访问控制的策略体系,核心思想是构建
以身份为中心,对网络传输进行的动态访问控制。它强调建立包括用户,设备,
应用,系统等实体的统一身份标识,并基于最小化授权原则构筑访问。SDP 这种
以网络为实施范围,以实体身份为抓手,最终实现对数据层面访问控制的安全体
系很符合等级保护 2.0 标准体系中对三重防御体系,特别是“安全区域边界”和“安
全网络通信”的要求。事实上,SDP 与等级保护 2.0 的总体思路是不谋而合的,
这也体现了在安全挑战日新月异的大背