概述
自2019年5月16日由公安部三所主辦的網絡安全等級保護2.0國家標準宣貫會以來,網絡安全等級保護2.0持續受到社會廣泛關注。網絡安全等級保護2.0國家標準的發佈,是具有里程碑意義的一件大事,標誌着國家網絡安全等級保護工作步入新時代。這次發佈的等保2.0新標準包括了最爲核心的三個標準:基本要求、設計要求和測評要求。今後,將有另外兩個標準被髮布,分別是實施指南與定級指南。
等保2.0特點
1)相比等保1.0,等保2.0新標準名稱由原來的信息系統安全等級保護更名爲網絡安全等級保護,名稱的變化使其與《網絡安全法》保持一致,體現習總書記“沒有網絡安全就沒有國家安全”的戰略思想。
2)等保2.0標準在對等保1.0標準進行優化的同時,針對雲計算、物聯網、移動互聯網、工業控制、大數據新技術應用提出了新的安全擴展要求,新標準覆蓋了新的技術和應用場景,將雲計算、物聯網、移動互聯網、工控系統、大數據等納入了標準範圍之內,構成了“安全通用要求+新型應用安全擴展要求”的要求內容(其中,大數據應用要求作爲資料性附錄)。
3) 等保2.0基本要求、設計要求和測評要求新三標框架統一,形成了**“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”的一箇中心三重防禦**的安全架構。
4)態勢感知納入等保2.0安全框架。習近平在“4.19講話”(2016年4月19日網信工作座談會上的講話)中要求“全天候全方位感知網絡安全態勢”,並指出“感知網絡安全態勢是最基本最基礎的工作”。在等保2.0的安全框架當中,加入了態勢感知,體現了等保新標與時俱進的時代特徵。
5)可信計算技術貫穿新標的各個環節,從一級開始到四級全部提出了可信驗證空間。新舊標安全要求所採用的技術控制點基本相同,主要有:身份鑑別、完整性保護、機密性保護、訪問控制、安全審計、入侵防範、惡意代碼防範、剩餘信息保護等,其中最大的區別是新標中加入了可信驗證。
新標結構變化
等保2.0基本要求中的通用要求與舊標1.0技術要求相比,其結構變化(不含管理要求和擴展要求)大致可歸納爲“分解+融合”。所謂分解是指新標將舊標的網絡安全分解爲安全通信網絡與安全區域邊界,並加入了可信驗證要求。所謂融合是指新標將舊標的主機安全、應用安全、數據安全與備份恢復融合爲安全計算環境,並加入了可信驗證要求。其變化圖表如下所示。
等保2.0的設計要求
1)網絡安全等級保護安全技術設計框架 
2)雲計算等級保護安全技術設計框架 
3)移動互聯等級保護安全技術設計框架
4)物聯網等級保護安全技術設計框架
5)工業控制等級保護安全技術設計框架
(轉載網絡)
等保2.0詳解(密碼應用方向)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章