昨天才听到一个本以为的新名词“等保2.0”，查过才知道，早在去年十月份全国信息安全等级保护技术大会上就已提出。

带着一探究竟的心态，还是要看看等保2.0到底是个什么东西？

百度的话是查不到它的定义及内容，也只能从网上分享的一些文章中摘一些内容供自己理解。

等级保护1.0指的是在信息安全领域内唯一的强制标准《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导，并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为基础标准，以及相关由公安部各级网监机构推动的重要信息系统和基础网络的定级、备案、测评、整改、监督检查等一系列等级保护相关工作（都有相关国家标准和流程）。因为基本要求为等保工作的核心标准内容，是系统进行安全规划、设计、建设、整改的指导标准，其它内容为辅助性标准，因此将《基本要求》的2008版本及其配套政策文件和标准习惯称为等保1.0标准。

在经历多年的试点、推广、行业标准制定、落实工作后，由于新技术、新应用、新业务形态的大量出现，尤其是大数据、物联网、云计算等的大量应用，同时安全趋势和形势的变化，原来发布的标准已经不再适用于当前安全要求，或者在新技术和新应用下已经不能满足，需要重新制定新的等保基础要求标准，因此从2015年开始，等级保护的安全要求逐步开始制定2.0标准，但此次除了对通用系统制定一般要求外，还增加了对云计算、大数据、移动互联、工控、物联网等方面的安全扩展性要求，丰富了防护内容和要求，一般系统的通用要求中国，也精简了很多多余或者不必要的内容，增加了无线网络、网络集中监控等的要求，相关系列标准包括：

《信息安全技术 网络安全等级保护基本要求 第1部分： 安全通用要求》

《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第4部分： 物联网安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第5部分：工业控制安全扩展要求》

目前相关标准已经通过公示、专家评审，只等最终会审并通过，最有可能在2017年年内发布。

（以上参考来源：知乎）

全新的《网络安全等级保护基本要求》涵盖了6个部分的内容：安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。

等保2.0为企业信息系统的防护提供的依然是安全的基线!

等保从1.0时代到2.0时代的变迁，最大的区别就是系统防护有被动防御变成主动防御，以前被动防御的，要求防火墙、杀病毒、IDS，而2.0时代就要求上升到主动防御，这样想来似乎正好切合我们的防护产品哎。

要求高等级、三级以上不许超级用户。依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重，我可以正常理解为要求是更严格了吗？！

想要是想主动防御，之前传统的安全设备仍是不能丢弃的，防火墙、杀毒软件这都是基础，只是入侵检测不能单单只是检测，要能防御，能阻断攻击，做到这一步，还要防止内网违规外联情况的出现，要部署安全准入系统，堡垒机及双因素认证等这类设备，确保接入到网络的人员身份可信，网络出口唯一。

另外一个基础设备是漏洞扫描器，为什么被攻击，因为我们的系统本身存在漏洞，存在可被利用的缺陷，而且绝大多数的漏洞都是已知漏洞，所以我们需要通过漏洞扫描器定期对网络对系统进行扫描，及时发现漏洞并进行修补。显然2.0时代的等保在提高网络安全性的同时，建设整改的流程也更繁琐，本身很多企业就在为做等保劳心劳力而头疼，这下好像更严重啦。

但是好像我上面说的这些并不能使系统达到主动防御的效果，还需要一些定期的安全服务，需要建立更完善的主动防御体系，等等等等，通过这么一套主动防御安全体系的建设最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。

​看到这里开始为那些要做等保的企业感到深深的同情。

安全的道路很长，在通往远方的道路上，不管是企业还是我或谁，未来要做的还有很多很多~