等级保护测评认证2.0时代，网络安全的变化

2019年，等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布，并于2019年12月1日开始实施，我国也正式迈入等保2.0时代。

公安部网络安全保卫局党委书记王瑛玮曾说，“网络安全等级保护制度2.0国家标准的发布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代。”

没有网络安全就没有国家安全。从1.0到2.0，我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级，等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等，对等级保护制度提出了新的要求。新的形势下，国家网络空间安全将发生哪些变化呢？

与1.0标准相比内涵更丰富

在业界，网络安全等级保护制度被誉为一项伟大创举，是中国网络安全的基石，是维护国家安全、社会秩序和公共利益的根本保障。

公安部网络安全保卫局总工程师郭启全表示，新时期国家网络安全等级保护制度具有鲜明特点，其实现了两个全覆盖，一是覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会；二是覆盖所有保护对象，如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用，无一例外都要落实等级保护制度，这两个全覆盖是它的核心，是重中之重。

与1.0相比，等保2.0标准内涵更加丰富，除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外，还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。

确立可信计算的重要技术地位

“等保2.0标准一个很大的特点是把可信计算使用写入了标准范围，从一级开始到四级全部提出了可信验证空间。”公安部信息安全等级保护评估中心副研究员马力说。

马力介绍，如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证，并在检测到其可信性受到破坏后进行报警；可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。

等级保护2.0的安全框架中明确提出了要态势感知，而且在等保2.0标准当中也提出要具备对新型攻击分析的能力，要能够检测对重点节点及其入侵的行为，对各类安全事件进行识别报警和分析。