对云计算、物联网提出新安全要求 等级保护2.0标准正式发布

　　千呼万唤始出来，5月13日，国家标准新闻发布会在市场监管总局的新闻发布厅召开，网络安全等级保护制度2.0标准(简称“等保2.0标准”)正式发布，将于2019年12月1日开始实施。

　　该场发布会由市场监管总局新闻宣传司领导主持，市场监管总局标准技术司副司长通报国家标准制定流程改革情况并发布重要国家标准，公安部信息安全等级保护评估中心相关人员解读了国家标准基本要求。

　　网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法，“等保2.0标准”在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。

　　随后，由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”于5月16日在北京召开，参会人数达千人，邀请到多位院士以及公安部网络安全保卫局、国标委、信安标委等部门领导参会。

　　宣贯会上，标准主要起草单位对2.0国家标准进行解读，旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求，并尽快在工作中实践运用。

　　网络安全专家、江苏金盾检测技术有限公司总经理李云亚介绍，近年来，随着信息技术的发展和网络安全形势的变化，传统的安全保护要求已无法有效应对安全风险和新技术应用所带来的新威胁，以被动防御为主的防御体系捉襟见肘，急需建立主动保障体系。“等保2.0标准”适时而出，应对新形势、新风险，满足新要求，扩大新内容。

　　针对技术标准的变化，李云亚说，此前的“等保1.0”版本主要强调物理主机、应用、数据、管理，而“等保2.0标准”将云计算、移动互联、物联网和工业控制系统等新技术纳入，标准覆盖度更加全面。

　　李云亚介绍，江苏金盾是国内专业从事信息安全与IT风险管理的高新技术企业，是公安部认证的信息安全等级保护测评机构。多年来，江苏金盾一直致力于信息安全领域的研究，为党政机关、金融、交通、教育、电力、医疗卫生、大型互联网企业等关系国计民生的重点行业客户提供全方位的信息安全服务，同时积极为行业主管单位提供技术支撑，多次出色完成任务。

　　近期，工信部表示，2018年我国网络安全产业规模超500亿元，年增长率超过20%，比国际平均增速高8个百分点，未来在关键基础设施防护和新兴领域都有较大市场空间。面对网络安全产业的高速增长机会，李云亚表示：“随着‘等保2.0’时代的到来，江苏金盾将在质量上严格要求自己，紧密围绕客户需求，为客户提供切实有效的安全解决方案。”