等保2.0详解（密码应用方向）

概述
自2019年5月16日由公安部三所主办的网络安全等级保护2.0国家标准宣贯会以来，网络安全等级保护2.0持续受到社会广泛关注。网络安全等级保护2.0国家标准的发布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代。这次发布的等保2.0新标准包括了最为核心的三个标准：基本要求、设计要求和测评要求。今后，将有另外两个标准被发布，分别是实施指南与定级指南。
等保2.0特点
1）相比等保1.0，等保2.0新标准名称由原来的信息系统安全等级保护更名为网络安全等级保护，名称的变化使其与《网络安全法》保持一致，体现习总书记“没有网络安全就没有国家安全”的战略思想。
2）等保2.0标准在对等保1.0标准进行优化的同时，针对云计算、物联网、移动互联网、工业控制、大数据新技术应用提出了新的安全扩展要求，新标准覆盖了新的技术和应用场景，将云计算、物联网、移动互联网、工控系统、大数据等纳入了标准范围之内，构成了“安全通用要求+新型应用安全扩展要求”的要求内容（其中，大数据应用要求作为资料性附录）。
3） 等保2.0基本要求、设计要求和测评要求新三标框架统一，形成了**“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的一个中心三重防御**的安全架构。
4）态势感知纳入等保2.0安全框架。习近平在“4.19讲话”（2016年4月19日网信工作座谈会上的讲话）中要求“全天候全方位感知网络安全态势”，并指出“感知网络安全态势是最基本最基础的工作”。在等保2.0的安全框架当中，加入了态势感知，体现了等保新标与时俱进的时代特征。
5）可信计算技术贯穿新标的各个环节，从一级开始到四级全部提出了可信验证空间。新旧标安全要求所采用的技术控制点基本相同，主要有：身份鉴别、完整性保护、机密性保护、访问控制、安全审计、入侵防范、恶意代码防范、剩余信息保护等，其中最大的区别是新标中加入了可信验证。
新标结构变化
等保2.0基本要求中的通用要求与旧标1.0技术要求相比，其结构变化（不含管理要求和扩展要求）大致可归纳为“分解+融合”。所谓分解是指新标将旧标的网络安全分解为安全通信网络与安全区域边界，并加入了可信验证要求。所谓融合是指新标将旧标的主机安全、应用安全、数据安全与备份恢复融合为安全计算环境，并加入了可信验证要求。其变化图表如下所示。

等保2.0的设计要求
1）网络安全等级保护安全技术设计框架
2）云计算等级保护安全技术设计框架
3）移动互联等级保护安全技术设计框架

4）物联网等级保护安全技术设计框架

5）工业控制等级保护安全技术设计框架

(转载网络)