这段时间经常看到等保 2.0 的词语出现，比如阿里云、腾讯云相关新闻都能看到，今天了解了才知道等保 2.0 就是网络安全等级保护制度 2.0 国家标准，该标准已于 5 月 13 日正式发布，并将于 2019 年 12 月 1 日正式实施。那么到底什么是等级保护？等保 2.0 又有什么重大变化呢？

什么是等级保护？

信息安全等级保护（以下简称等保）是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等保 2.0 的重大变化

以“一个中心，三重防护”为网络安全技术设计的总体思路，其中一个中心即安全管理中心，三重防护即安全计算环境、安全区域边界、安全通信网络。

安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控，从被动防护转变到主动防护，从静态防护转变到动态防护，从单点防护转变到整体防护，从粗放防护转变到精准防护。

三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施，实现平台的全方位安全防护。

对加密管理提出了严格要求

等保 2.0 明确要求，从建设初期设计和采购阶段就应该考虑加密需求，同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求，另外，云上还特别提出镜像和快照的加固和完整性校验保护要求，以及对密码应用方案的国密化提出了明确的采购标准要求。

确立了可信计算技术的重要地位

这是等保 2.0 文件中特别强调的安全特性，不仅要求对配置文件及参数的可信执行进行验证，同时检测到完整性问题时也应进行报警和应对。

80%的人都看过的文章

• 一款分析浏览器插件的专业安全工具
• 黑客进攻企业网络的七大“通道”
• 巴西最大的专业协会遭受大规模数据泄露
• 2018 年最烂密码榜单公布，你的密码上榜了吗？
• 腾讯安全发布信息泄露报告：暗网成信息贩卖主要渠道
• 2019年的网络安全圈将会发生什么？
• 2018年BlackHat大会上10大网络安全热点趋势
• SSL还在谈性价比？其实这些才最重要！