2019年5月9日,2019工業(yè)安全大會(huì)(ISSC2019)上,有嘉賓透露《網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)》2.0版本將于今年5月13日正式發(fā)布。
“等保1.0”的時(shí)代于2008年正式拉開帷幕,經(jīng)過(guò)10余年的實(shí)踐,為保障我國(guó)信息安全打下了堅(jiān)實(shí)的基礎(chǔ),但從現(xiàn)實(shí)考量已經(jīng)逐漸開始不適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。我們預(yù)計(jì),等保2.0標(biāo)準(zhǔn)即將正式發(fā)布,整個(gè)信息安全行業(yè)需求將在2019年迎來(lái)重要的邊際改善。
中國(guó)工程院院士沈昌祥表示:
等級(jí)保護(hù)由1.0 到2.0是被動(dòng)防御變成主動(dòng)防御的變化,依照等級(jí)保護(hù)制度可以做到整體防御、分區(qū)隔離;積極防護(hù)、內(nèi)外兼防;自身防御、主動(dòng)免疫;縱深防御、技管并重。
“等保2.0”在技術(shù)標(biāo)準(zhǔn)上,云計(jì)算、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系。據(jù)中國(guó)公安部官員介紹,下周一發(fā)布的2.0版本將針對(duì)新技術(shù)提出擴(kuò)展性要求,在聚焦于等級(jí)保護(hù)的基本要求時(shí),更多用技術(shù)思維解讀標(biāo)準(zhǔn)。
中國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)1.0版本主要強(qiáng)調(diào)物理主機(jī)、應(yīng)用、數(shù)據(jù)、傳輸,2.0版本將在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)新應(yīng)用方面有涉及。
從等保1.0到等保2.0,變化體現(xiàn)在多個(gè)方面,差異主要體現(xiàn)在:
(1) 體系框架和保障思路的變化
(2) 定級(jí)對(duì)象的變化
(3)測(cè)評(píng)的變化
(4) 等保要求的組合變化
(5)控制點(diǎn)和要求項(xiàng)的變化
“等保2.0″不僅增加了大量重要要求項(xiàng), 也將徹底改變我國(guó)信息安全市場(chǎng)的面貌。
“等保2.0”的落地近在眼前,你準(zhǔn)備好了嗎?
一直以來(lái)FreeBuf都在密切關(guān)注“等保2.0”的進(jìn)程,特地推出了“等保2.0”專題系列,包含對(duì)“等保2.0”的各部分的詳細(xì)解讀于新舊規(guī)定的對(duì)比等干貨內(nèi)容。
戳這里或從FreeBuf主站右側(cè)進(jìn)入“等保2.0”專題版塊,幫助你快速查漏補(bǔ)缺~