等級保護2.0的標準發(fā)布有一段時間，將于2020年正式投入使用。等級保護1.0的標準已經(jīng)使用了十多年，隨著社會日新月異的發(fā)展，已經(jīng)不適應(yīng)現(xiàn)在的網(wǎng)絡(luò)環(huán)境了。等級保護2.0是一次網(wǎng)絡(luò)安全領(lǐng)域的全面升級，不僅面對對象范圍擴大了很多，技術(shù)標準、計算方法等都有革新，下面來看看具體內(nèi)容。

（網(wǎng)絡(luò)安全）

一，對象范圍擴大：

新標準將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍，構(gòu)成了“安全通用要求+新型應(yīng)用安全擴展要求”的要求內(nèi)容。

二，分類結(jié)構(gòu)統(tǒng)一：

新標準“基本要求、設(shè)計要求和測評要求” 分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心” 支持下的三重防護體系架構(gòu)。

三，強化可信計算：

新標準強化了可信計算技術(shù)使用的要求，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求。

四，強化可信計算技術(shù)使用

從一級到四級均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點。

一級：設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進行可信驗證

二級：增加重要配置參數(shù)和應(yīng)用程序進行可信驗證，并將驗證結(jié)果形成審計記錄送至安全管理中心

三級：增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證

四級：增加應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證

其中著重強調(diào)了三級：可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。

五，增加了云計算安全擴展要求

云計算安全擴展要求章節(jié)針對云計算的特點提出特殊保護要求。對云計算環(huán)境主要增加的內(nèi)容包括“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云服務(wù)商選擇”和“云計算環(huán)境管理”等方面。