等保2.0標準近日已經出臺了，將于2020年正式啟用。在這之前，等保1.0的標準已經出現十多年了，這十年間有很多的變化。很多企業管理者習慣了已經十多年了等保1.0標準，對新的標準不夠了解，懷有一定的疑惑，今天我們就來好好講講兩種標準之間有哪些變化和區別。

（網絡安全）

等保1.0是2007年和2008年出臺，但參考的信息都是以前甚至更老的，因此造成一些新技術和新應用的等級保護規范缺乏，比如云計算、物聯網等。其次，除傳統的5步驟外，風險評估、安全監測和通報預警等工作不完善。最后是政策、標準、測評、技術和服務等體系不完善。

具體說來，新標準分成了5個部分：

《網絡安全等級保護基本要求第1部分安全通用要求》

《網絡安全等級保護基本要求第2部分云計算安全擴展要求》

《網絡安全等級保護基本要求第3部分移動互聯安全擴展要求》

《網絡安全等級保護基本要求第4部分物聯網安全擴展要求》

《網絡安全等級保護基本要求第5部分工業控制系統安全擴展要求》

可以說，等保2.0標準為適應新技術的發展，解決云計算、物聯網和工控領域信息系統的等級保護工作的需要。

簡單來看，評測要求從60提升到75分;安全防御在云計算、大數據、物聯網和移動互聯網以及人工智能等新興領域進行拓展;由被動防御為主變成全方面的主動防御，具體有感知預警、動態防護、安全檢測和應急響應等。

網民為lywhiz在發布的一篇名為《等保2.0將至，解讀新標準的變化》解釋的更詳細。比如，在物理與環境安全部分，云計算擴展要求中新增，物理機房必須要在境內;明確提出機房視頻監控系統的要求，對機房橫向和縱向都要有視頻監控整個機房不能存在監控死角;防靜電要求明確舉例說明采用靜電消除器、防靜電手環等等。

而在應用和數據安全中，新增一些內容，強調對個人信息保護。一是新增，應強制用戶首次登錄時修改初始口令，二是新增，用戶身份鑒別信息丟失或失效時，應采用技術措施確保鑒別信息重置過程的安全。三是新增，在故障發生時，應自動保存易失性數據和所有狀態，保證系統能夠進行恢復。

更重要的是，新增個人信息保護模塊：應僅采集和保存業務必需的用戶個人信息;應禁止未授權訪問和非法使用用戶個人信息。

根據國君預測，等保2.0升級將帶來超250億元的新增市場。其中，產品市場增加193億元，服務市場新增59億元。

根據IDC的預測，2011-2015年，中國網絡安全市場規模從14.7億增長到27億美元，復合增長率達16.4%。但IDC最新的預測，預計2017-2021年CAGR為23.33%，2021年行業規模將達95.8億美元，即642億元人民幣。

隨著等保2.0的正式出臺和實施，有利于促進我國網絡安全產業的發展，提高我國應對網絡安全的水平和能力。