當今中國的網(wǎng)絡安全從業(yè)者，相信不會對等級保護這個詞感到陌生。2016年11月正式通過的《中華人民共和國網(wǎng)絡安全法》，從法律角度明確了這一基本要求和義務。2019年5月《網(wǎng)絡安全等級保護基本要求GB/T22239-2019》的正式發(fā)布，更是宣告等級保護制度正式進入2.0時代。

2020年7月公安部發(fā)函，要求重點行業(yè)、部門全面落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度，健全完善國家網(wǎng)絡安全綜合防控體系。全面落實等級保護2.0“新目標、新理念、新舉措、新高度”的“四新”要求，需要有效落實網(wǎng)絡安全保護“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。

基于此，綠盟科技集團將于11月7日至8日的“天府杯”2020 國際網(wǎng)絡安全大賽暨2020天府國際網(wǎng)絡安全高峰論壇(以下簡稱：“天府杯”)期間，承辦“貫徹落實四新要求 全面推進等級保護制度2.0”主題論壇，圍繞等保2.0深入探討相關政策，分享綠盟科技體系化的能力建設思路和實戰(zhàn)化、常態(tài)化的運營實踐，以及等保2.0背景下關于數(shù)據(jù)安全與網(wǎng)絡安全保險的思考。

為了能讓大家在11月8日的等級保護主題論壇上更深入的理解嘉賓的演講內(nèi)容，綠盟君特別準備了“等保預習筆記”，將綠盟科技對等級保護的定義、大致發(fā)展歷程和等保2.0新變化的認知與理解，分享給大家。

什么是等級保護？

網(wǎng)絡安全等級保護制度是國家在國民經(jīng)濟和社會信息化發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設健康發(fā)展的一項法律要求與基本制度。通俗的講，等級保護即將信息系統(tǒng)劃分為不同的安全保護等級(從第一級到第五級)，并對其實施不同的保護和監(jiān)管。

可以說，等級保護制度是建設單位、承建單位、安全服務機構(gòu)、監(jiān)管部門開展合規(guī)工作的重要依據(jù)，是我國諸多網(wǎng)絡信息安全標準制度的重要參考體系架構(gòu)，也是行業(yè)主管部門對于下級部門網(wǎng)絡安全建設指引標準的重要依據(jù)和參考體系。

等級保護的發(fā)展歷程

1994年，國務院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，規(guī)定計算機信息系統(tǒng)實行安全等級保護，是我國最早提出開展等級保護的法律文件。此時可以說是等級保護1.0時代的開端。

等保1.0普及了等保概念，強化了各單位、機構(gòu)的網(wǎng)絡安全意識，整體提升了網(wǎng)絡安全保障能力，并不斷進行相關人才的積累。經(jīng)過多年發(fā)展，等級保護制度在各個行業(yè)中不斷完善、發(fā)展，并得到切實的實踐執(zhí)行。

2016年10月10日，公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長郭啟全在第五屆全國信息安全等級保護技術大會上指出，“國家對網(wǎng)絡安全等級保護制度提出了新的要求。”同年11月7日，《中華人民共和國網(wǎng)絡安全法》正式通過，其第二十一條明確規(guī)定，“網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務。”

2019年5月13日下午，國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布《信息安全技術網(wǎng)絡安全等級保護基本要求》2.0版本，并于同年12月1日起實施。至此，等級保護2.0已徹底拉開帷幕。

等保2.0新變化

相較于等級保護的1.0時代，等保2.0有四個顯著變化：

01定級對象擴展

等保1.0的定級對象以信息系統(tǒng)為基礎。等保2.0則以覆蓋全社會(除個人和家庭自用網(wǎng)絡外)所有對象為目標，包括業(yè)務處理類對象、基礎服務類對象和數(shù)據(jù)資源類對象，云和大數(shù)據(jù)平臺、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都涵蓋在內(nèi)。

02等級保護內(nèi)容擴展

等保2.0除了5個規(guī)定動作之外，新增了風險評估、通報預警、安全檢測、案事件調(diào)查等要求，進一步突顯了聯(lián)防聯(lián)控的內(nèi)涵。

03標準體系豐富

為適應新應用、新技術發(fā)展，等保2.0時代，對標準進行修訂、升級，覆蓋了云大物移工等新應用、新形勢系統(tǒng)的要求，更好適應當前信息技術與應用發(fā)展，并且標準結(jié)構(gòu)采取了分層解耦方式，對未來標準修訂、升級提供很好的結(jié)構(gòu)支撐。

04重點突出

等保2.0要求全面落實“新目標、新理念、新舉措、新高度”的“四新”要求。在1.0的基礎上，等保2.0突出了以保護關鍵信息基礎設施、重要網(wǎng)絡和數(shù)據(jù)安全為重點，要求切實提高網(wǎng)絡安全保護能力，積極構(gòu)建國家網(wǎng)絡安全綜合防控體系，切實維護國家網(wǎng)絡空間主權(quán)、國家安全和社會公共利益，保護人民群眾的合法權(quán)益，保障和促進經(jīng)濟社會信息化健康發(fā)展。

百萬獎金綠盟科技積極備戰(zhàn)破解大賽

實戰(zhàn)化的安全運營和防護對加強對口技術人才的培養(yǎng)有更強烈的需求。通過比武競賽等形式，發(fā)現(xiàn)、選報高精尖技術人才，建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制，才能為網(wǎng)絡安全工作更好地提供人才保障。所以主題論壇外，以打造中國“Pwn2Own”為目標的“天府杯”國際破解大賽也是本屆天府杯的重頭戲。

今年的破解大賽以100萬美金為總獎金池，三類獨立并行的比賽項目(原創(chuàng)漏洞演示復現(xiàn)賽、產(chǎn)品破解賽和系統(tǒng)破解賽)，為參賽隊伍提供一場破解(Pwn)的盛宴。

賽制方面，原創(chuàng)漏洞演示復現(xiàn)賽不設場景限制，由隊伍自主選擇要復現(xiàn)的漏洞和復現(xiàn)思路，這將充分考驗隊伍的技術積累與現(xiàn)場實操能力。復現(xiàn)質(zhì)量最高的隊伍和不同手段實現(xiàn)復現(xiàn)的隊伍，都可與提交該原創(chuàng)漏洞的隊伍平分漏洞獎金。產(chǎn)品破解賽則按照難度、漏洞影響范圍、對我國特殊影響、網(wǎng)絡安全發(fā)展趨勢等原則，設置了十六道涵蓋操作系統(tǒng)、瀏覽器、路由器、容器等目標的賽題，破解目標與不同階段對應獎金十分明確。系統(tǒng)破解賽非必選項目，組委會在現(xiàn)場會設置答題區(qū)域以及工控設備，參賽隊伍在現(xiàn)場酌情進行破解嘗試。

多年來，綠盟科技始終非常重視漏洞挖掘及利用方面的研究與積累。作為本屆“天府杯”的主辦單位之一，綠盟科技主動出擊，派出多支強力戰(zhàn)隊積極備戰(zhàn)這場國際破解大賽。期望通過“天府杯”國際網(wǎng)絡安全大賽這樣一個匯聚海內(nèi)外頂級網(wǎng)絡安全人才的平臺，與高手切磋交流，提升自身網(wǎng)絡安全攻防實力的同時，賽出佳績。

關注綠盟科技科技官方公眾號，了解更多信息

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）