深度解读等保2.0——信息安全市场迎来爆发
等保1.0相信很多人都已经熟悉了,但是随着等保2.0时代的来临,制度上已经发生了突破性的进展,不仅是体系的大升级,在标准制度上也上升到法律,变得空前重要。相比于之前等保1.0的版本,等级保护2.0随着信息技术的发展经过不断的完善、更新、充实,来保证标准的实用性。
1.亮点
等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
2.安全通用要求控制域发生变化
等保2.0控制措施由旧标准的10个分类合并为8个分类,
技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
3.定级程度变化升级
提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级,其中特别严重损害程度由从原来的第二级升级为第三级。
4.标准控制点和要求项的变化
等保2.0通过对就标准的重新合并整合后有所缩减,但是在控制点要求并没有有明显的增加。


5.安全体系变化
等保2.0标准依然采用“一个中心、三重防护” 的理念,增加了描述等级保护安全框架和关键技术、云计算应用场景、移动互联应用场景、物联网应用场景、工业控制系统应用场景。
6.等级保护实施流程优化
等级保护在具体实施环节共分为5步:定级——备案——建设整改——等级测评——监督检查。等保2.0标准下,对这5个规定动作进行了优化和调整。
7.环境安全扩展了哪些要求
针对云计算环境安全扩展要求主要增加的内容包括:
“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”、“云计算环境管理”等。
对移动互联环境主要增加的内容包括:
“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”、“移动应用软件开发”等。
对物联网环境主要增加的内容包括:
“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”、“数据融合处理”等。
对工业控制系统主要增加的内容包括:
“室外控制设备防护”、“工业控制系统网络架构安全”、“拔号使用控制”、“无线使用控制”、“控制设备安全”。
8.总结
信息安全市场迎来爆发
市场方面。新业务放量将带动传统公司进入加速增长轨道。而云计算、物联网、大数据等相关产业也将迎来爆发式增长,未来市场增量的想象空间极大。
政策利好不断。《密码法》《关键信息基础设施安全保护条例》列入2019拟制定、修订的行政法规,等保2.0相关政策利好将不断落地。
等保2.0的安全建设和整改、测评、检查全过程是对网络安全行业的一次机遇,意味着国家大大加深了对网络安全行业的重视,在国家政策的支持下,从事网络安全的企业将获得更大的发展空间,企业和个人应共同努力推动国家网络安全事业进步。
文章部分参考来源:腾讯云