對于納入等級保護的網絡應用系統而言，僅依賴于云平臺所提供等級保護合規(guī)方案，并不能完全符合等級保護2.0的要求，尤其是在移動互聯安全領域，應該采用專業(yè)的移動互聯安全合規(guī)解決方案。

等級保護2.0標準自2019年12月1日正式落地實施開始，就在網絡安全法規(guī)中占據了重要位置，所有等級保護測評必須按照2.0標準進行實施。

等保2.0的發(fā)布，是對除傳統的信息系統之外的新型網絡系統安全防護能力提升的有效補充，是貫徹落實《中華人民共和國網絡安全法》、實現國家網絡安全戰(zhàn)略目標的基礎。

基于定級、備案、建設和整改、等級測評、檢查5個運行步驟，等保2.0也將信息系統按照重要程度由低到高分為5個等級，相應實施不同保護策略：

一級系統簡單，不需要備案，影響程度很小，因此不作為重點監(jiān)管對象;

二級系統大概50萬個左右;

三級系統大概5萬個;

四級系統量級較大，比如支付寶、銀行總行系統、國家電網系統，有1000個左右;

五級系統屬國家級、國防類的系統，比如核電站、軍用通信系統。

截至目前，根據各測評機構和APP運營商的反映，有部分移動應用的服務器端部署在公有云上（如阿里云、騰訊云等），這些公有云平臺也提供了面向等級保護合規(guī)要求的解決方案。

那么，如果使用了云平臺提供的解決方案，移動應用是否就能夠滿足等級保護2.0標準的要求呢？

云平臺提供的等級保護解決方案主要是針對應用系統的通用安全要求，對等級保護2.0標準的擴展要求是覆蓋不足的。

移動互聯安全擴展要求有三個保護對象：移動應用、無線網絡和移動終端，目前云平臺的等級保護方案對無線網絡和移動終端都無法覆蓋，主要是覆蓋了移動應用的服務器端，對應用客戶端（我們通常所說的APP）安全防護是沒有覆蓋到的。

云平臺提供的等級保護解決方案主要是針對云數據中心的安全防護產品，如防火墻、入侵檢測等，對于需要非產品類安全能力來滿足的要求難以提供。

具體到移動互聯安全領域，移動應用的客戶端的安全檢測、安全加固、客戶端軟件的安全防護都難以通過云平臺的解決方案得以有效的滿足。

有些云平臺會提供APP檢測和加固的解決方案，但其提供的方案普遍屬于基礎性方案（比如檢測僅提供靜態(tài)檢測，加固僅提供傳統的加殼等），僅適用于對安全防護要求不高的APP。

而對于納入等級保護的APP而言，這種強度的保護顯然是不夠的，一方面難以發(fā)現深層次的安全隱患，另一方面這種加固對于具備逆向工程能力的攻擊者而言是形同虛設的。

而且，根據“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，系統責任主體仍然還是屬于網絡運營者自己。

因此，對于納入等級保護的網絡應用系統而言，僅依賴于云平臺所提供等級保護合規(guī)方案，并不能完全符合等級保護2.0的要求，尤其是在移動互聯安全領域，應該采用專業(yè)的移動互聯安全解決方案。

安徽靈狐科技提供的移動互聯安全解決方案，可以在云平臺通用解決方案的基礎上，提供APP的深度安全檢測和高強度的加固解決方案、無線網絡的安全防御、智能移動終端設備的安全檢測等專業(yè)能力，從而為網絡應用系統提供覆蓋全面、內容完整、技術先進的等級保護合規(guī)解決方案。

移動安全是一個動態(tài)而非靜止的過程，不是通過一次測評就可以一勞永逸的，安徽靈狐科技將協助企業(yè)通過落實等保安全要求，嚴格執(zhí)行各項安全管理的規(guī)章制度，保障系統合規(guī)性和安全性，并穩(wěn)定運行。