等級保護2.0的標準發(fā)布有一段時間����,將于2020年正式投入使用。等級保護1.0的標準已經使用了十多年��,隨著社會日新月異的發(fā)展��,已經不適應現在的網絡環(huán)境了����。等級保護2.0是一次網絡安全領域的全面升級,不僅面對對象范圍擴大了很多,技術標準�����、計算方法等都有革新�����,下面來看看具體內容��。
(網絡安全)
一�����,對象范圍擴大:
新標準將云計算��、移動互聯��、物聯網����、工業(yè)控制系統(tǒng)等列入標準范圍����,構成了“安全通用要求+新型應用安全擴展要求”的要求內容。
二,分類結構統(tǒng)一:
新標準“基本要求����、設計要求和測評要求” 分類框架統(tǒng)一,形成了“安全通信網絡”��、“安全區(qū)域邊界”�����、“安全計算環(huán)境”和“安全管理中心” 支持下的三重防護體系架構����。
三,強化可信計算:
新標準強化了可信計算技術使用的要求�����,把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求��。
四����,強化可信計算技術使用
從一級到四級均在“安全通信網絡”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點����。
一級:設備的系統(tǒng)引導程序�����、系統(tǒng)程序等進行可信驗證
二級:增加重要配置參數和應用程序進行可信驗證�����,并將驗證結果形成審計記錄送至安全管理中心
三級:增加應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證
四級:增加應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證
其中著重強調了三級:可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序����、重要配置參數和應用程序等進行可信驗證,并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證�����,在檢測到其可信性受到破壞后進行報警��,并將驗證結果形成審計記錄送至安全管理中心�����。
五��,增加了云計算安全擴展要求
云計算安全擴展要求章節(jié)針對云計算的特點提出特殊保護要求。對云計算環(huán)境主要增加的內容包括“基礎設施的位置”����、“虛擬化安全保護”、“鏡像和快照保護”����、“云服務商選擇”和“云計算環(huán)境管理”等方面。
企業(yè)通訊
