中新網5月15日電 為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，國家市場監督管理總局本周正式發布《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)》，標志著信息安全等級保護正式進入2.0時代。

　　云計算、大數據等技術列入新標準體系

　　網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作，信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據信息安全等級保護等技術標準，定期對信息系統開展測評工作。

　　一直以來，我國在網絡安全方面主要依據的是2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這部法規被稱為等保1.0。隨著科技的發展，等保1.0的局限性逐漸顯露，除了缺乏對一些新技術和新應用比如云計算、大數據和物聯網等的保護規范，而且在風險評估、安全監測和通報預警等方面，以及政策、標準、測評、技術和服務等體系上都有待與時俱進的完善。

　　為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。

　　業內人士分析，隨著云計算、大數據、物聯網等新技術的發展和落地應用，安全防護范圍也順應時代需求的擴大與升級。從等保1.0到等保2.0，安全防護的范圍從原有的信息系統擴展到整個網絡空間，涵蓋了云計算平臺、大數據、物聯網、移動互聯網等多個系統平臺和工控安全等。從網絡安全、系統安全過渡到網絡空間安全，這個過程中傳統的安全邊界日益模糊，等保2.0正是順應這個發展趨勢而出臺的。

　　此外，安全保護范圍的升級，相應的帶來了安全體系框架和思路理念上的升級，原有的傳統安全在新的技術平臺與形態上已經出現了明顯不足。所以除了等保1.0要求的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外，等保2.0增加了風險評估、安全監測、通報預警、態勢感知等新的安全要求?！翱偟膩碚f，1.0所考慮的是經典的被動防御;而2.0的安全觀念從被動轉變到主動防御，要求企業加強安全管理建設，讓安全管理必須貫穿企業基礎設施建設和業務全過程，安全不僅僅是檢測、響應、防御，而要全面整體的考慮到事前、事中、事后，要做到事前能夠預警異常事件，事中可以及時阻斷攻擊和違規行為，并且在各個環節做到全方位、多層次審計，以便出現問題，事后可以快速溯源?！敝鞠杩萍籍a品副總裁伍海桑博士表示，同時，等保2.0的測評要求也更加嚴格。

　　百億級安全市場將被打開

　　業內人士分析，從等保2.0的變化亮點來看，其對市場的拉動可以總結為三個方向：新要求、新產品和更高更嚴格標準。

　　首先，等保2.0帶來對更多行業的覆蓋，包含了云計算、大數據、移動平臺，物聯網和工控安全等。這就不再拘泥于原有的傳統安全市場，而涵蓋到了整個網絡空間世界，是市場的廣度上的極大擴展。

　　其次，在原有傳統安全基礎上，帶來更多細分安全領域的拓展與覆蓋，讓此前野蠻生長的新興安全市場，有了更健全的規范、標準和制度;從這一點來講，市場的增量除了來自于原有安全項目的增強，主要還將集中于等保2.0帶來的全新市場的安全規范。

　　在原有的被動防御安全市場基礎上，基于主動防御、零信任、無邊界、大數據分析等等新安全思路和理念安全的產品市場將快速打開，云安全、物聯網和工控安全等很多新興領域將出現大批新產品和新企業。很多企業已經致力于為政企數字化轉型和數據業務上云提供云工作負載保護，利用大數據分析和用戶行為分析(UEBA)等技術手段為企業構建安全可信環境，這些在大數據、云安全以及工控安全和物聯網安全已經開始耕耘的新一代的安全廠商企業，如志翔科技，青藤云、威努特、昂楷等未來將大有可為。

　　來源：中國新聞網