网络安全等级保护与信息安全等级保护有什么区别

你好，信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在我国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

2019年5月13日，网络安全等级保护制度20标准正式发布，并于2019年12月1日开始实施。自此，我国从等保10时代迈入等保20时代。等保20的一个变化就是标准名称的变化，即由“信息系统安全等级保护”更名为“网络安全等级保护”。

所以，网络安全等级保护和信息安全等级保护都是指等级保护，两者是不同时期对等级保护的不同称谓。需要注意的是，除了名称变化，相比等保10，等保20还有其他方面的变化，比如对象范围扩大，将云计算、移动互联、物联网、工业控制系统等也列入标准范围。

关键信息基础设施的安全保护等级应不低于第三级。

信息基础设施主要指光缆、微波、卫星、移动通信等网络设备设施，既是国家和军队信息化建设的基础支撑，也是保证社会生产和人民生活基本设施的重要组成部分。信息基础设施的建设特点是投资量大、建设周期长、通用性强并具有一定的公益性，也更具有军民共用的性质。

作为新型基础设施建设主要内容之一的信息基础设施包括以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施，以人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施等。

信息基础设施的应用具有以下几个方面：

1、电子政务：政府通过构建信息化基础设施，实现各类政务信息在线处理和发布，从而提高政府行政管理效能，提高公共服务水平。

2、电子商务：电子商务发展利用互联网和信息传播技术，使买方和卖方可以在线交易和实现数字支付，从而加快商品的流通速度，提高交易效率。

3、教育培训：通过网络学习，教育资源可以更好地共享，信息技术可为师生提供支持，促进自主学习。

4、社会服务：社会公共服务可以通过网络信息技术，实现在线查询、在线预约、在线受理、在线申请等服务，方便公众。

5、医疗服务：医疗机构可以建立电子病历、远程诊疗、智能医疗监测等应用，提高医疗服务效率和质量。

6、企业管理：企业可以建立自身的信息化系统，实现数字化和自动化管理，提高经营效率和降低管理成本。

(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。

---