5月13日，網絡安全等級保護2.0（簡稱2.0）核心標準正式發(fā)布，網絡安全等級保護正式進入2.0（信息安全技術網絡安全等級保護的基本要求，《信息安全技術網絡安全等級保護評價要求》和《信息安全技術網絡安全等級保護設計技術要求》）。那么，那么等保2.0究竟與等保1.0有什么變化？
 
等級保護安全框架
新的網絡安全級別保護2.0標準有以下三個特點：
1.等級保護的基本要求，測評要求和安全設計技術要求統(tǒng)一，即安全管理中心支持的三重保護結構框架;
2.一般安全要求+新的應用安全擴展要求，包括云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制系統(tǒng)等。
3.是將可信的核查納入各個層次和環(huán)節(jié)的主要功能要求。
在2.0歲的時候，保護對象已經從傳統(tǒng)的網絡和信息系統(tǒng)擴展到“云移動科技大學”?；A網絡、重要信息系統(tǒng)、互聯(lián)網、大數(shù)據中心、云計算平臺、物聯(lián)網系統(tǒng)、移動互聯(lián)網、工控系統(tǒng)、公共服務平臺均納入分級保護范圍。
 
定級對象的類型
在1.0等保時代，除了要滿足分級、備案、安全施工、分級評估和監(jiān)督檢查五項規(guī)定的行動外，等保2.0還將把安全測試、通知和預警、案例調查等措施納入分級保護體系，并實施。
 
等級保護內容大不同
1. 可信計算
可信計算的基本思想是首先在計算機系統(tǒng)中建立信任根。實體安全、技術安全和管理安全確保了信任根的可信度。建立了進一步的信任鏈，從信任的根源到硬件和軟件平臺，再到操作系統(tǒng)，再到應用程序，一級計量認證，一級信任，并將此信任延伸至整個電腦系統(tǒng)，從而確保整個電腦系統(tǒng)的公信力。目前國內可信的計算已進入3.0時代。
等級保護測評公司
2. 安全監(jiān)測能力
以信息安全事件為核心，通過實時采集網絡和安全設備日志、系統(tǒng)運行數(shù)據等信息，通過關聯(lián)分析等方法，將監(jiān)測對象識別為風險、威脅發(fā)現(xiàn)等，安全事故警報和可視化。包含系統(tǒng)、設備、流量、鏈接、威脅、攻擊和審計等維度。
 
3. 通報預警能力
“網絡安全法”和“關鍵信息基礎設施安全保護條例”還要求建立網絡安全監(jiān)控和預警信息通知系統(tǒng)，以及時了解關鍵信息基礎設施的運行狀況和安全風險行業(yè)和這個領域。
 
4. 應急處置能力
當網絡安全事件發(fā)生時，迫切需要采取一系列措施來最大限度地減少損失和影響。業(yè)務系統(tǒng)所需的功能包括但不限于。
快速識別和定位問題的能力。
系統(tǒng)遭受連續(xù)攻擊的緊急措施。
業(yè)務中斷時的應急措施。
內容信息被篡改后的應急措施。
 
5. 態(tài)勢感知能力
（1）海量數(shù)據采集
（2）精準監(jiān)測能力
（3）全局可視能力