网络安全等级保护2.0标准体系

等级保护20标准主要特点

首先，我们来看看网络安全等级保护20的主要标准，如下图：

说起网络安全等级保护20标准的特点，马力副研究员表示，主要体现在以下三个方面：

一是，对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

二是，分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

三是，强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

“标准从一级到四级全部提出了可信验证控件。但在标准的试用期间，对于可信验证的落地还存在诸多挑战。所以，我们希望与这次参会的所有硬件厂商、软件厂商、安全服务商共同努力，把可信验证、可信计算这方面的产品产业化，来更好地支撑新标准。” 马力副研究员说到。

等级保护20标准的十大变化

随后，他为大家解读了等级保护20标准的十大变化，具体如下：

1、名称的变化

从原来的《信息系统安全等级保护基本要求》改为《信息安全等级保护基本要求》，再改为《网安全等级保护基本要求》。

2、对象的变化

原来的对象是信息系统，现在等级保护的对象是网络和信息系统。安全等级保护的对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。

3、安全要求的变化

由“安全要求”改为“安全通用要求和安全扩展要求”。

安全通用要求是不管等级保护对象形态如何必须满足的要求，针对云计算、移动互联、物联网和工业控制系统提出了特殊要求，成为安全扩展要求。

4、章节结构的变化

第三级安全要求的目录与之前版本明显不同，以前包含技术要求、管理要求。现在的目录包含：安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

对此，马力副研究员指出：“别小看只是目录架构的变化，这导致整个新标准的使用不同。10标准规定技术要求和管理要求全部实现。现在需要根据场景选择性的使用通用要求+某一个扩展要求。”

5、分类结构的变化

在技术部分，由物理安全、网络安全、主机安全、应用安全、数据安全，变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理部分，结构上没有太大的变化，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理，调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

6、增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算环境主要增加的内容包括：基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择和云计算环境管理等方面。

7、增加了移动互联网安全扩展要求

移动互联安全扩展要求章节针对移动互联的特点提出特殊保护要求。对移动互联环境主要增加的内容包括：无线接入点的物理位置、移动终端管控、移动应用管控、移动应用软件采购和移动应用软件开发等方面。

8、增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括：感知节点的物理防护、感知节点设备安全、感知网关节点设备安全、感知节点的管理和数据融合处理等方面。

9、增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护需求。对工业控制系统主要增加的内容包括：室外控制设备防护、工业控制系统网络架构安全、拨号使用控制、无线使用控制和控制设备安全等方面。

10、增加了应用场景的说明

增加附录C描述等级保护安全框架和关键技术，增加附录D描述云计算应用场景，附录E描述移动互联应用场景，附录F描述物联网应用场景，附录G描述工业控制系统应用场景，附录H描述大数据应用场景(安全扩展要求)。

等级保护20标准的主要框架和内容

为了让大家更为直观的了解等级保护20标准的主要框架和内容，我重点通过PPT来阐述。

首先来看看新标准结构：

2008版基本要求文档结构如下：

新基本要求文档结构如下：

安全通用要求中的安全物理部分变化不大，见下面：

网络试用版到版被拆分了三个部分：安全通信网络、安全区域边界、安全管理中心。安全管理中心在强调集中管控的时候，再次强调了系统管理，审计管理，安全管理，构成新的标准内容。具体如下：

演讲，马力副研究员对几个扩展要求进行了总结展示。他强调，GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》将替代原来的GB/T2239-2008《信息安全技术 信息系统安全等级保护基本要求》，并呼吁大家认真学习新版等保要求。

1、物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息。

2、组成：物联网的基本特征可概括为整体感知、可靠传输和智能处理 。

（1）整体感知—可以利用射频识别、二维码、智能传感器等感知设备感知获取物体的各类信息。

（2）可靠传输—通过对互联网、无线网络的融合，将物体的信息实时、准确地传送，以便信息交流、分享。

（3）智能处理—使用各种智能技术，对感知和传送到的数据、信息进行分析处理，实现监测与控制的智能化。

扩展资料：

常见的运用案例有：

1、物联网传感器产品已率先在上海浦东国际机场防入侵系统中得到应用。机场防入侵系统铺设了3万多个传感节点，覆盖了地面、栅栏和低空探测，可以防止人员的翻越、偷渡、恐怖袭击等攻击性入侵。而就在不久之前，上海世博会也与无锡传感网中心签下订单，购买防入侵微纳传感网1500万元产品。

2、ZigBee路灯控制系统点亮济南园博园。ZigBee无线路灯照明节能环保技术的应用是此次园博园中的一大亮点。园区所有的功能性照明都采用了ZigBee无线技术达成的无线路灯控制。

3、智能交通系统(ITS)是利用现代信息技术为核心，利用先进的通讯、计算机、自动控制、传感器技术，实现对交通的实时控制与指挥管理。交通信息采集被认为是ITS的关键子系统，是发展ITS的基础，成为交通智能化的前提。无论是交通控制还是交通违章管理系统，都涉及交通动态信息的采集，交通动态信息采集也就成为交通智能化的首要任务。

参考资料来源：百度百科-物联网

本教程 *** 作环境：windows7系统、Dell G3电脑。
物联网就是物物相连的互联网。
这有两层意思：
其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；
其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。
物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
物联网的应用：

1、智能交通。物联网技术在道路交通方面的应用比较成熟。随着社会车辆越来越普及，交通拥堵甚至瘫痪已成为城市的一大问题。对道路交通状况实时监控并将信息及时传递给驾驶人，让驾驶人及时作出出行调整，有效缓解了交通压力。
2、智能家居。智能家居就是物联网在家庭中的基础应用，随着宽带业务的普及，智能家居产品涉及到方方面面。 家中无人，可利用手机等产品客户端远程 *** 作智能空调，调节室温。
3、公共安全。近年来全球气候异常情况频发，灾害的突发性和危害性进一步加大，网可以实时监测环境的不安全性，情况提前预防、实时预警、及时采取应对措施，降低灾害对人类生命财产的威胁。

扩展资料：

物联网和互联网区别是什么
物联网的意思是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things (IoT) ”。顾名思义，物联网就是物物相连的互联网。
这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。
物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新20是物联网发展的灵魂。
更多计算机相关知识，请访问常见问题栏目！

物联网是新一代信息技术的重要组成部分，其英文名称是：“The Internet of things”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信 也就是物物相息。物联网就是“物物相连的互联网”。物联网通过智能感知、识别技术与普适计算、广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新20是物联网发展的灵魂。
活点定义：利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但物联网中所有的元素（所有的设备、资源及通信等）都是个性化和私有化。
中文名：物联网
外文名：The Internet of things
核心：应用创新
首次提出：Kevin Ashton教授

---