為什么說等級保護進入2.0時代

    勒索病毒“WannaCry”肆虐全球，我們在斷網、打補丁、關端口、殺病毒的同時，有沒有想到些什么？《網絡安全法》施行在際，這樣一個事件一下子挑動起大家的神經，讓我們突然意識到，那個沒有硝煙的戰場一直在我們身邊，從未遠去。

    在一個翅膀抖動都可能帶來龍卷風的世界，我們需要不斷提高風暴來臨前的洞察和感知能力，我們的專家、研究機構、安全企業以及整個產業界一直在這條道路上努力，但同時，我們是否也應意識到，對于網絡安全這件事兒，我們比任何時候都需要來自國家的力量。

    1994年，國務院頒布《中華人民共和國計算機信息系統安全保護條例》，在第九條規定，計算機信息系統實行安全等級保護。至今算起來已有23個年頭，一路走來，等級保護與國家信息化發展相生相伴，從探索到成熟、從各方質疑到達成廣泛共識，今天，它已經成為我們國家信息安全領域影響最為深遠的保障制度。

    這些年來，等級保護也在不斷完善，但為什么我們今天才說，等級保護進入了2.0時代，原因何在？

1)  2.0時代，等級保護空前重要

   首先看國內，當前我們國家正面臨經濟社會結構調整和轉型，信息技術已經成為新的引擎，可以預見，網絡和信息系統作為新興動力的承載者，必將構建起整個經濟社會的神經中樞。重要性帶來的必然是安全保障的緊迫性，因此，等級保護將繼續扮演不可替代的重要角色。

    再換一個全球視角，網絡空間已經成為與陸地、海洋、天空、太空同等重要的人類活動新領域，隨著我國全球地位不斷提升，網絡空間主權成為了國家主權的一個新維度。維護網絡空間主權的重心在網絡空間安全，什么是網絡空間安全？這一次的勒索病毒事件讓我們看得更加清晰，就是要讓這一新興空間里的關鍵信息基礎設施不受攻擊破壞。多年來，等保的核心始終是圍繞關鍵信息基礎設施保護，所以，它已經成為了國家網絡空間戰略的重要組成部分。 

2)  2.0時代，等級保護制度上升為法律

   《中華人民共和國網絡安全法》即將在6月1日施行，作為網絡安全基礎性法律，在第21條明確規定了“國家實行網絡安全等級保護制度，要求網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”；第31條規定“對于國家關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護”。等級保護制度在今天已上升為法律，并在法律層面確立了其在網絡安全領域的基礎、核心地位，正如業內所言，不做等保就是違法了。

3)  2.0時代，等級保護對象大擴展

    早在2003年，中辦、國辦轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》中指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統”，這個定義就是網絡安全法中的“關鍵信息基礎設施”，所以說，等保的核心從未改變。

    但是，隨著云計算、移動互聯、大數據、物聯網、人工智能等新技術不斷涌現，計算機信息系統的概念已經不能涵蓋全部，特別是互聯網快速發展帶來大數據價值的凸顯，這些都要求等保外延的拓展。新的系統形態、新業態下的應用、新模式背后的服務、以及重要數據和資源統統進入了等保視野。具體對象則囊括了大型互聯網企業、基礎網絡、重要信息系統、網站、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等等。

4)  2.0時代，等級保護內容大不同

    我們總說等級保護有五個規定動作，即定級、備案、建設整改、等級測評和監督檢查，2.0時代，等保的內涵已大為豐富和完善。風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等這些與網絡安全密切相關的措施都將全部納入等級保護制度并加以實施。

5)  2.0時代，等級保護體系大升級

    這些年來，等級保護工作一直是在頂層設計下，以體系化的思路逐層展開、分步實施。 2.0時代，主管部門將繼續制定出臺一系列政策法規和技術標準，形成運轉順暢的工作機制，在現有體系基礎上，建立完善等級保護政策體系、標準體系、測評體系、技術體系、服務體系、關鍵技術研究體系、教育訓練體系等。等級保護也將作為核心，圍繞它來構建起安全監測、通報預警、快速處置、態勢感知、安全防范、精確打擊等為一體的國家關鍵信息基礎設施安全保衛體系。

    可見，等級保護是最能發揮我們國家制度優勢，集中各方力量應對各種挑戰的網絡安全保障制度。接下來的2.0時代，等保將根據信息技術發展應用和網絡安全態勢，不斷豐富制度內涵、拓展保護范圍、完善監管措施，逐步健全網絡安全等級保護制度政策、標準和支撐體系。