5月13日，網(wǎng)絡(luò)安全等級保護2.0（簡稱2.0）核心標(biāo)準(zhǔn)正式發(fā)布，網(wǎng)絡(luò)安全等級保護正式進入2.0（信息安全技術(shù)網(wǎng)絡(luò)安全等級保護的基本要求，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護評價要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求》）。那么，那么等保2.0究竟與等保1.0有什么變化？
 
等級保護安全框架
新的網(wǎng)絡(luò)安全級別保護2.0標(biāo)準(zhǔn)有以下三個特點：
1.等級保護的基本要求，測評要求和安全設(shè)計技術(shù)要求統(tǒng)一，即安全管理中心支持的三重保護結(jié)構(gòu)框架;
2.一般安全要求+新的應(yīng)用安全擴展要求，包括云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。
3.是將可信的核查納入各個層次和環(huán)節(jié)的主要功能要求。
在2.0歲的時候，保護對象已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)擴展到“云移動科技大學(xué)”?；A(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、互聯(lián)網(wǎng)、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工控系統(tǒng)、公共服務(wù)平臺均納入分級保護范圍。
 
定級對象的類型
在1.0等保時代，除了要滿足分級、備案、安全施工、分級評估和監(jiān)督檢查五項規(guī)定的行動外，等保2.0還將把安全測試、通知和預(yù)警、案例調(diào)查等措施納入分級保護體系，并實施。
 
等級保護內(nèi)容大不同
1. 可信計算
可信計算的基本思想是首先在計算機系統(tǒng)中建立信任根。實體安全、技術(shù)安全和管理安全確保了信任根的可信度。建立了進一步的信任鏈，從信任的根源到硬件和軟件平臺，再到操作系統(tǒng)，再到應(yīng)用程序，一級計量認(rèn)證，一級信任，并將此信任延伸至整個電腦系統(tǒng)，從而確保整個電腦系統(tǒng)的公信力。目前國內(nèi)可信的計算已進入3.0時代。
等級保護測評公司
2. 安全監(jiān)測能力
以信息安全事件為核心，通過實時采集網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運行數(shù)據(jù)等信息，通過關(guān)聯(lián)分析等方法，將監(jiān)測對象識別為風(fēng)險、威脅發(fā)現(xiàn)等，安全事故警報和可視化。包含系統(tǒng)、設(shè)備、流量、鏈接、威脅、攻擊和審計等維度。
 
3. 通報預(yù)警能力
“網(wǎng)絡(luò)安全法”和“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例”還要求建立網(wǎng)絡(luò)安全監(jiān)控和預(yù)警信息通知系統(tǒng)，以及時了解關(guān)鍵信息基礎(chǔ)設(shè)施的運行狀況和安全風(fēng)險行業(yè)和這個領(lǐng)域。
 
4. 應(yīng)急處置能力
當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時，迫切需要采取一系列措施來最大限度地減少損失和影響。業(yè)務(wù)系統(tǒng)所需的功能包括但不限于。
快速識別和定位問題的能力。
系統(tǒng)遭受連續(xù)攻擊的緊急措施。
業(yè)務(wù)中斷時的應(yīng)急措施。
內(nèi)容信息被篡改后的應(yīng)急措施。
 
5. 態(tài)勢感知能力
（1）海量數(shù)據(jù)采集
（2）精準(zhǔn)監(jiān)測能力
（3）全局可視能力