看到个别网友提到不能下载，这里再补发一个网盘链接： 链接：https://pan.baidu.com/s/1BCwmIVcmqPKuawza-L0fEA 提取码：9cl1

@ jasonking  这部分内容确实说得比较笼统，如果要实现全网加密这个不现实，很多公司也不会去做，毕竟严重影响业务，就跟DLP的全数据加密是一样的套路。这里可以考虑外部通信线路，而非内部网络，毕竟数据在内网传输相对还是稍微安全一些。包括目前很多采用加密机和VPN链路的企业，也是在互联网通信传输采用加密。另外，本人和三所的专家交流过，这种加密其实是主推国密的SM1、2、4、9算法，而非TLS通用国际加密算法，不过也因各种因素，目前不会强制要求必须满足，会逐步推广，最后变为强制要求，有一个过渡时间。

虽说明年的几个大方向基本已定：等保2.0、数据安全、可信计算（自适应安全/零信任框架），不过总还是离不开安全体系框架，相辅相成，之前的金融行业写得不错，这次互联网企业的架构也蛮想看看的。

无论哪个领域，只能说抱歉，又拖了整个行业的后腿。(┬_┬)

现在果然是用最简单直观的方式描述难以理解的技术，这本漫画看着还不错。

这份标准讲的很细，很多流程和技术、管理需求具有指导性，只是关注的人不多。不是强制执行的标准

下次CIS就是2029年了，是吧

@ focusfan  只要注明出处和作者就可以，个人和Freebuf方面都没意见

@ 预祝大家鸡年大吉吧  是的，这块你说的对，准入更靠谱，入侵检测不是非常贴切，我也修改一下文稿，感谢。

@ tc01680 偏差确实会有的，毕竟不是三所。发出来也是希望大家可以进行讨论，有什么不对也希望能够指出和纠正。