5月13日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0（簡(jiǎn)稱(chēng)2.0）核心標(biāo)準(zhǔn)正式發(fā)布，網(wǎng)絡(luò)安全等級(jí)保護(hù)正式進(jìn)入2.0（信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)價(jià)要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》）。那么，那么等保2.0究竟與等保1.0有什么變化？
 
等級(jí)保護(hù)安全框架
新的網(wǎng)絡(luò)安全級(jí)別保護(hù)2.0標(biāo)準(zhǔn)有以下三個(gè)特點(diǎn)：
1.等級(jí)保護(hù)的基本要求，測(cè)評(píng)要求和安全設(shè)計(jì)技術(shù)要求統(tǒng)一，即安全管理中心支持的三重保護(hù)結(jié)構(gòu)框架;
2.一般安全要求+新的應(yīng)用安全擴(kuò)展要求，包括云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。
3.是將可信的核查納入各個(gè)層次和環(huán)節(jié)的主要功能要求。
在2.0歲的時(shí)候，保護(hù)對(duì)象已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)擴(kuò)展到“云移動(dòng)科技大學(xué)”?；A(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、互聯(lián)網(wǎng)、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、工控系統(tǒng)、公共服務(wù)平臺(tái)均納入分級(jí)保護(hù)范圍。
 
定級(jí)對(duì)象的類(lèi)型
在1.0等保時(shí)代，除了要滿(mǎn)足分級(jí)、備案、安全施工、分級(jí)評(píng)估和監(jiān)督檢查五項(xiàng)規(guī)定的行動(dòng)外，等保2.0還將把安全測(cè)試、通知和預(yù)警、案例調(diào)查等措施納入分級(jí)保護(hù)體系，并實(shí)施。
 
等級(jí)保護(hù)內(nèi)容大不同
1. 可信計(jì)算
可信計(jì)算的基本思想是首先在計(jì)算機(jī)系統(tǒng)中建立信任根。實(shí)體安全、技術(shù)安全和管理安全確保了信任根的可信度。建立了進(jìn)一步的信任鏈，從信任的根源到硬件和軟件平臺(tái)，再到操作系統(tǒng)，再到應(yīng)用程序，一級(jí)計(jì)量認(rèn)證，一級(jí)信任，并將此信任延伸至整個(gè)電腦系統(tǒng)，從而確保整個(gè)電腦系統(tǒng)的公信力。目前國(guó)內(nèi)可信的計(jì)算已進(jìn)入3.0時(shí)代。
等級(jí)保護(hù)測(cè)評(píng)公司
2. 安全監(jiān)測(cè)能力
以信息安全事件為核心，通過(guò)實(shí)時(shí)采集網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運(yùn)行數(shù)據(jù)等信息，通過(guò)關(guān)聯(lián)分析等方法，將監(jiān)測(cè)對(duì)象識(shí)別為風(fēng)險(xiǎn)、威脅發(fā)現(xiàn)等，安全事故警報(bào)和可視化。包含系統(tǒng)、設(shè)備、流量、鏈接、威脅、攻擊和審計(jì)等維度。
 
3. 通報(bào)預(yù)警能力
“網(wǎng)絡(luò)安全法”和“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例”還要求建立網(wǎng)絡(luò)安全監(jiān)控和預(yù)警信息通知系統(tǒng)，以及時(shí)了解關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行狀況和安全風(fēng)險(xiǎn)行業(yè)和這個(gè)領(lǐng)域。
 
4. 應(yīng)急處置能力
當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，迫切需要采取一系列措施來(lái)最大限度地減少損失和影響。業(yè)務(wù)系統(tǒng)所需的功能包括但不限于。
快速識(shí)別和定位問(wèn)題的能力。
系統(tǒng)遭受連續(xù)攻擊的緊急措施。
業(yè)務(wù)中斷時(shí)的應(yīng)急措施。
內(nèi)容信息被篡改后的應(yīng)急措施。
 
5. 態(tài)勢(shì)感知能力
（1）海量數(shù)據(jù)采集
（2）精準(zhǔn)監(jiān)測(cè)能力
（3）全局可視能力