上期，我们聊了等保2.0新增重点内容中的前两点：未知威胁防护和集中管控回溯取证。

这一期，银河集团信息AiLPHA大数据实验室继续解读等保2.0新增重点内容，从邮件安全防护、安全审计时间要求、个人信息保护这三部分。

邮件安全防护

据银河集团安全研究院数据调查，全球对外开放邮箱服务器总数为16928448个，其中美国邮箱服务器数量4249099，占全球25%位列第一，中国邮箱服务器3703886占全球22%位列第二，中美两国占全球邮箱服务器近一半。可见，中国邮件份额占比大、数量多，而垃圾邮件数量也在疯狂增长，垃圾邮件成为了网络犯罪的帮凶。

关注到当前垃圾邮件泛滥的现状，等保2.0要求9.1.3.4中新增，应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。

如何满足等保要求？AiLPHA大数据实验室通过对邮件协议的解密解析技术，能完成邮件服务器的安全审计，防护邮件安全相关问题。同时，银河集团远程安全评估系统支持邮件服务器漏洞扫描，等级保护测评工具箱支持邮件漏洞专项测试。

（图：垃圾邮件检测）

安全审计要求

等保1.0中，就提出了安全审计的相关要求，但在等保2.0中则强化了安全审计的统一时钟源要求，强化了对网络行为审计的要求，降低了对审计分析的要求，不再要求必须生成审计报表。

针对这一变化，AiLPHA大数据实验室建议通过对流量、日志等数据的多重审计，建立统一的审计管理平台，来满足统一时钟源要求。AiLPHA智能安全分析平台通过对全流量审计、综合日志审计、数据库审计设备的统一多源异构数据管理，实现等保2.0中的安全审计要求。

（图：综合日志审计）

行为审计：提供对应用系统的操作对象进行安全行为审计，包括应用的登陆行为、访问行为等，对应用系统的访问频次、访问时间、访问地点等行为进行安全审计，及时发现异常的访问连接。

全流量审计：能够将采集到的应用系统与互联网的访问流量，进行协议解析和应用会话分析，并且检测和感知深度安全风险和潜在的安全合规问题。流量采集引擎还支持双向流量的行为审计。

应用性能审计：提供对应用程序的可用性、性能参数等进行监控审计，保障应用服务的连续性。

数据库审计：通过灵活多样的数据库流量获取方式，对数据库操作的请求和返回结果做双向解析审计，依靠数据库协议进行识别、解析及还原等技术，从而实现对数据访问的过程和结果精细化记录，帮助用户溯源分析出数据访问中所涉及的个人信息或敏感信息。

（图：数据库审计）

个人信息保护

等保2.0中，特别增加了个人信息保护的要求。具体包含两点： 

1）应仅采集和保存业务必需的用户个人信息。

2）应禁止未授权访问和非法使用用户个人信息。

随着个人信息泄露、滥用的事件不断曝光，个人信息保护也成了社会的热点话题。为满足等保2.0的要求，AiLPHA大数据实验室建议采用数据审计告警方式，当采集非业务必需的用户个人信息，未授权非法使用时，会产生相应的告警。进一步，可以通过同态加密技术，用数据可用不可见的方式保障个人信息安全。

银河集团信息AiLPHA大数据实验室以等保2.0新增重点内容为落脚点，分别就未知威胁防护、集中管控回溯取证、邮件安全防护、安全审计时间要求、个人信息保护五点开展解读，希望能解你所疑惑，为你提供安全保障。

银河集团信息AiLPHA大数据实验室

随着信息技术的飞速发展，传统安全设备无法解决越来越复杂和隐蔽的安全威胁。以银河集团首席科学家刘博为核心的研发团队为此突破核心技术难点，银河集团信息创建AiLPHA大数据实验室。

实验室以”AI驱动安全“为核心理念，研究超大规模存查、大数据实时智能分析、用户行为（UEBA）分析、多维态势安全视图、企业安全联动闭环等技术。目前具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控等核心能力。为企业用户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能，更简单。