本文分析了等保2.0相对于1.0的核心变化,包括保护范围扩大、法律效力增强和保护重点转向数据与网络空间安全。等保2.0强调技术与管理融合,以安全管理中心、可信计算环境和安全运维为重点,提出了数据驱动安全和零信任架构的新思路,旨在构建更全面的网络安全防护体系。
网络空间新形式
近年来,伴随着信息革命的飞速发展,网络空间正逐步成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、社会治理的新平台。《信息安全等级保护管理办法》作为我国网络安全建设的重要指导依据,从首次被提出至今,逐步筑起了国家网络和信息安全的重要防线。然而随着云计算、物联网、移动互联、工业控制、大数据等领域的发展,原有的标准已不能满足等级保护的工作需要。
从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作。并从2015年开始陆续对外发布草稿、征集意见稿,之后网络上开始有了“等保2.0”的叫法,“等保2.0的主要区别是新技术要求”,这种理解借助互联网在网络迅速蔓延,一夜之间成为当前社会主流认知。
必须要说明的是,仅仅基于新技术变化,尤其是标准版本变化来进行等保1.0和2.0的区分,是不太合理的,会忽略等保2.0的核心提升,接下来我们依照最新的要求来分析下等保2.0的本质变化。
一、等保的本质变化
关于等保2.0和等保1.0在安全控制点和安全要求项方面的比对,已经有很多资料,这里不再详细阐述,接下来会围绕等保2.0的保护范围、法律效力、参考标准、定级流程、备案流程、保护重点、保护思路等多个方面的变化展开分析:
而保护重点和保护思路的变化将直接影响等保2.0的安全设计和建设,或许我们可以通过接下来的分析梳理清一些重点。
重点保护的变化
用词频统计的方法可以很容易看出等保2.0与1.0之间的差别。如下图所示(左边为等保1.0的词频统计,右边为等保2.0的词频统计):
从这两个对比图中可以看出,等保1.0的保护重点更多的关注系统、人员、物理环境的安全,而等保2.0的保护重点已经变更为围绕数据、网络、系统、人员的网络空间体系的安全。对应到安全滑动标尺的模型上,等保1.0更多的关注在架构安全和部分被动防御能力的建设,等保2.0的建设重点已经向主动防御能力和部分威胁情报能
最低0.47元/天 解锁文章
扫一扫
867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
