一、等保2.0是什么意思?
等保2.0又称“网络安全等级保护2.0”体系,它是国家的一项基本国策和基本制度。在1.0版本的基础上,等级保护标准以主动防御为重点,由被动防守转向安全可信,动态感知,以及事前、事中、事后的全过程全方位的审核,从而达到对传统信息系统,基础信息网络,云计算,大数据,物联网,移动互联网和工控信息系统的等级保护目标。
二、等保2.0的基本要求有哪些?
等保2.0的主要需求包括三个方面:
1、等级保护的基本要求、评估要求与安全设计的技术要求架构是一致的,也就是:三级保护架构架构由安全管理部支撑;
2、通用的安全需求+新的应用安全的扩充需求,将云计算、移动互联、物联网、工控系统等纳入到标准中;
3、在各级和连接的主要功能性需求中纳入可信核查。
定级对象的类型
随着等保2.0的到来,将保护目标由传统的网络与信息系统拓展到“云移物工大”,将基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公共服务平台等都纳入到了等级保护的范畴之中。
等保2.0的典型变化
1.可信计算
可信计算的基本思路是:在计算机上建立一个可信的基础,其可信程度由物理、技术和管理三方面来保证;然后再构建一条信任链,从信任的源头出发,经过软硬件平台,再到操作系统,再到应用,一层一层地衡量认证一层,一层信任一层,将这种信任延伸到整个电脑系统中,保证整个电脑系统的可靠性。当前,我国的可信计算技术已经步入了3.0的发展阶段。
2.安全监测能力
以信息安全事件为中心,实时收集网络、安全设备日志、系统运行数据等信息,并通过关联分析等手段,对监控目标进行风险识别,发现威胁,实时预警,可视化展示。包括系统,设备,交通,链接,威胁,攻击,审计等。
3.通报预警能力
《网络安全法》和《关键信息基础设施安全保护条例》都对网络安全的监控、预警、报告等提出了明确的要求。