信息安全等級保護測評需要幹什麼?中新網5月15日電 為适應新技術的發展，解決雲計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，國家市場監督管理總局本周正式發布《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)》，标志着信息安全等級保護正式進入2.0時代，我來為大家講解一下關于信息安全等級保護測評需要幹什麼?跟着小編一起來看一看吧!

信息安全等級保護測評需要幹什麼

中新網5月15日電 為适應新技術的發展，解決雲計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，國家市場監督管理總局本周正式發布《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)》，标志着信息安全等級保護正式進入2.0時代。

雲計算、大數據等技術列入新标準體系

網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級别進行保護的一種工作，信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據信息安全等級保護等技術标準，定期對信息系統開展測評工作。

一直以來，我國在網絡安全方面主要依據的是2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這部法規被稱為等保1.0。随着科技的發展，等保1.0的局限性逐漸顯露，除了缺乏對一些新技術和新應用比如雲計算、大數據和物聯網等的保護規範，而且在風險評估、安全監測和通報預警等方面，以及政策、标準、測評、技術和服務等體系上都有待與時俱進的完善。

為适應新技術的發展，解決雲計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點标準申報國家标準的工作，等級保護正式進入2.0時代。

業内人士分析，随着雲計算、大數據、物聯網等新技術的發展和落地應用，安全防護範圍也順應時代需求的擴大與升級。從等保1.0到等保2.0，安全防護的範圍從原有的信息系統擴展到整個網絡空間，涵蓋了雲計算平台、大數據、物聯網、移動互聯網等多個系統平台和工控安全等。從網絡安全、系統安全過渡到網絡空間安全，這個過程中傳統的安全邊界日益模糊，等保2.0正是順應這個發展趨勢而出台的。

此外，安全保護範圍的升級，相應的帶來了安全體系框架和思路理念上的升級，原有的傳統安全在新的技術平台與形态上已經出現了明顯不足。所以除了等保1.0要求的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外，等保2.0增加了風險評估、安全監測、通報預警、态勢感知等新的安全要求。“總的來說，1.0所考慮的是經典的被動防禦；而2.0的安全觀念從被動轉變到主動防禦，要求企業加強安全管理建設，讓安全管理必須貫穿企業基礎設施建設和業務全過程，安全不僅僅是檢測、響應、防禦，而要全面整體的考慮到事前、事中、事後，要做到事前能夠預警異常事件，事中可以及時阻斷攻擊和違規行為，并且在各個環節做到全方位、多層次審計，以便出現問題，事後可以快速溯源。”志翔科技産品副總裁伍海桑博士表示，同時，等保2.0的測評要求也更加嚴格。

百億級安全市場将被打開

業内人士分析，從等保2.0的變化亮點來看，其對市場的拉動可以總結為三個方向：新要求、新産品和更高更嚴格标準。

首先，等保2.0帶來對更多行業的覆蓋，包含了雲計算、大數據、移動平台，物聯網和工控安全等。這就不再拘泥于原有的傳統安全市場，而涵蓋到了整個網絡空間世界，是市場的廣度上的極大擴展。

其次，在原有傳統安全基礎上，帶來更多細分安全領域的拓展與覆蓋，讓此前野蠻生長的新興安全市場，有了更健全的規範、标準和制度；從這一點來講，市場的增量除了來自于原有安全項目的增強，主要還将集中于等保2.0帶來的全新市場的安全規範。

在原有的被動防禦安全市場基礎上，基于主動防禦、零信任、無邊界、大數據分析等等新安全思路和理念安全的産品市場将快速打開，雲安全、物聯網和工控安全等很多新興領域将出現大批新産品和新企業。很多企業已經緻力于為政企數字化轉型和數據業務上雲提供雲工作負載保護，利用大數據分析和用戶行為分析(UEBA)等技術手段為企業構建安全可信環境，這些在大數據、雲安全以及工控安全和物聯網安全已經開始耕耘的新一代的安全廠商企業，如志翔科技，青藤雲、威努特、昂楷等未來将大有可為。