2017年5月12日勒索病毒“WannaCry”肆虐全球，我(wǒ)們在斷網、打補丁、關端口、殺病毒的同時，有沒有想到些什麽？《網絡安全法》施行在際，這樣一(yī)個事件一(yī)下(xià)子挑動起大(dà)家的神經，讓我(wǒ)們突然意識到，那個沒有硝煙的戰場一(yī)直在我(wǒ)們身邊，從未遠去(qù)。

在一(yī)個翅膀抖動都可能帶來龍卷風的世界，我(wǒ)們需要不斷提高風暴來臨前的洞察和感知(zhī)能力，我(wǒ)們的專家、研究機構、安全企業以及整個産業界一(yī)直在這條道路上努力，但同時，我(wǒ)們是否也應意識到，對于網絡安全這件事兒，我(wǒ)們比任何時候都需要來自國家的力量。

1994年，國務院頒布《中(zhōng)華人民共和國計算機信息系統安全保護條例》，在第九條規定，計算機信息系統實行安全等級保護。至今算起來已有23個年頭，一(yī)路走來，等級保護與國家信息化發展相生(shēng)相伴，從探索到成熟、從各方質疑到達成廣泛共識，今天，它已經成爲我(wǒ)們國家信息安全領域影響最爲深遠的保障制度。

這些年來，等級保護也在不斷完善，但爲什麽我(wǒ)們今天才說，等級保護進入了2.0時代，原因何在？

1)  2.0時代，等級保護空前重要

首先看國内，當前我(wǒ)們國家正面臨經濟社會結構調整和轉型，信息技術已經成爲新的引擎，可以預見，網絡和信息系統作爲新興動力的承載者，必将構建起整個經濟社會的神經中(zhōng)樞。重要性帶來的必然是安全保障的緊迫性，因此，等級保護将繼續扮演不可替代的重要角色。

再換一(yī)個全球視角，網絡空間已經成爲與陸地、海洋、天空、太空同等重要的人類活動新領域，随着我(wǒ)國全球地位不斷提升，網絡空間主權成爲了國家主權的一(yī)個新維度。維護網絡空間主權的重心在網絡空間安全，什麽是網絡空間安全？這一(yī)次的勒索病毒事件讓我(wǒ)們看得更加清晰，就是要讓這一(yī)新興空間裏的關鍵信息基礎設施不受攻擊破壞。多年來，等保的核心始終是圍繞關鍵信息基礎設施保護，所以，它已經成爲了國家網絡空間戰略的重要組成部分(fēn)。 

2)  2.0時代，等級保護制度上升爲法律

《中(zhōng)華人民共和國網絡安全法》即将在6月1日施行，作爲網絡安全基礎性法律，在第21條明确規定了“國家實行網絡安全等級保護制度，要求網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”；第31條規定“對于國家關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護”。等級保護制度在今天已上升爲法律，并在法律層面确立了其在網絡安全領域的基礎、核心地位，正如業内所言，不做等保就是違法了。

3)  2.0時代，等級保護對象大(dà)擴展

早在2003年，中(zhōng)辦、國辦轉發的《國家信息化領導小(xiǎo)組關于加強信息安全保障工(gōng)作的意見》中(zhōng)指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統”，這個定義就是網絡安全法中(zhōng)的“關鍵信息基礎設施”，所以說，等保的核心從未改變。

但是，随着雲計算、移動互聯、大(dà)數據、物(wù)聯網、人工(gōng)智能等新技術不斷湧現，計算機信息系統的概念已經不能涵蓋全部，特别是互聯網快速發展帶來大(dà)數據價值的凸顯，這些都要求等保外(wài)延的拓展。新的系統形态、新業态下(xià)的應用、新模式背後的服務、以及重要數據和資(zī)源統統進入了等保視野。具體(tǐ)對象則囊括了大(dà)型互聯網企業、基礎網絡、重要信息系統、網站、大(dà)數據中(zhōng)心、雲計算平台、物(wù)聯網系統、移動互聯網、工(gōng)業控制系統、公衆服務平台等等。

4)  2.0時代，等級保護内容大(dà)不同

我(wǒ)們總說等級保護有五個規定動作，即定級、備案、建設整改、等級測評和監督檢查，2.0時代，等保的内涵已大(dà)爲豐富和完善。風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等這些與網絡安全密切相關的措施都将全部納入等級保護制度并加以實施。

5)  2.0時代，等級保護體(tǐ)系大(dà)升級

這些年來，等級保護工(gōng)作一(yī)直是在頂層設計下(xià)，以體(tǐ)系化的思路逐層展開(kāi)、分(fēn)步實施。 2.0時代，主管部門将繼續制定出台一(yī)系列政策法規和技術标準，形成運轉順暢的工(gōng)作機制，在現有體(tǐ)系基礎上，建立完善等級保護政策體(tǐ)系、标準體(tǐ)系、測評體(tǐ)系、技術體(tǐ)系、服務體(tǐ)系、關鍵技術研究體(tǐ)系、教育訓練體(tǐ)系等。等級保護也将作爲核心，圍繞它來構建起安全監測、通報預警、快速處置、态勢感知(zhī)、安全防範、精确打擊等爲一(yī)體(tǐ)的國家關鍵信息基礎設施安全保衛體(tǐ)系。

可見，等級保護是最能發揮我(wǒ)們國家制度優勢，集中(zhōng)各方力量應對各種挑戰的網絡安全保障制度。接下(xià)來的2.0時代，等保将根據信息技術發展應用和網絡安全态勢，不斷豐富制度内涵、拓展保護範圍、完善監管措施，逐步健全網絡安全等級保護制度政策、标準和支撐體(tǐ)系。

文章摘自：信息安全測評聯盟