深度解读等保2.0——信息安全市场迎来爆发

等保1.0相信很多人都已经熟悉了，但是随着等保2.0时代的来临，制度上已经发生了突破性的进展，不仅是体系的大升级，在标准制度上也上升到法律，变得空前重要。相比于之前等保1.0的版本，等级保护2.0随着信息技术的发展经过不断的完善、更新、充实，来保证标准的实用性。

1.亮点

等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

2.安全通用要求控制域发生变化

等保2.0控制措施由旧标准的10个分类合并为8个分类，

技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；

管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

3.定级程度变化升级

提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级，其中特别严重损害程度由从原来的第二级升级为第三级。

4.标准控制点和要求项的变化

等保2.0通过对就标准的重新合并整合后有所缩减，但是在控制点要求并没有有明显的增加。

5.安全体系变化

等保2.0标准依然采用“一个中心、三重防护” 的理念，增加了描述等级保护安全框架和关键技术、云计算应用场景、移动互联应用场景、物联网应用场景、工业控制系统应用场景。

6.等级保护实施流程优化

等级保护在具体实施环节共分为5步：定级——备案——建设整改——等级测评——监督检查。等保2.0标准下，对这5个规定动作进行了优化和调整。

7.环境安全扩展了哪些要求

针对云计算环境安全扩展要求主要增加的内容包括：
“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”、“云计算环境管理”等。

对移动互联环境主要增加的内容包括：
“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”、“移动应用软件开发”等。

对物联网环境主要增加的内容包括：
“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”、“数据融合处理”等。

对工业控制系统主要增加的内容包括：
“室外控制设备防护”、“工业控制系统网络架构安全”、“拔号使用控制”、“无线使用控制”、“控制设备安全”。

8.总结

信息安全市场迎来爆发

市场方面。新业务放量将带动传统公司进入加速增长轨道。而云计算、物联网、大数据等相关产业也将迎来爆发式增长，未来市场增量的想象空间极大。

政策利好不断。《密码法》《关键信息基础设施安全保护条例》列入2019拟制定、修订的行政法规，等保2.0相关政策利好将不断落地。

等保2.0的安全建设和整改、测评、检查全过程是对网络安全行业的一次机遇，意味着国家大大加深了对网络安全行业的重视，在国家政策的支持下，从事网络安全的企业将获得更大的发展空间，企业和个人应共同努力推动国家网络安全事业进步。

文章部分参考来源：腾讯云