爲貫徹落實《中(zhōng)華人民共和國網絡安全法》，深入推進實施國家網絡安全等級保護制度，今年6月27日，公安部發布《網絡安全等級保護條例(征求意見稿)》，而這一(yī)新規也被業界普遍稱爲“網絡安全等級保護2.0”。

網絡安全等級保護2.0呼之欲出

全國信息安全标準化專家組組長顧建國指出，我(wǒ)(wǒ)國信息安全首個強制性标準即《計算機信息系統安全保護等級劃分(fēn)準則》于1999年9月13日推出，雖然已呈基本體(tǐ)系，并取得重要成果，但随着雲技術、物(wù)聯網等快速發展，我(wǒ)(wǒ)國網絡安全保護需要在深度、廣度、策略、保護手段和法律法規五個方面更完善。由此，網絡安全等級保護2.0呼之欲出。

顧建國介紹說，第一(yī)，新規明确将網絡安全等級保護爲對外(wài)統一(yī)稱呼。第二，網絡安全等級保護擴展到雲計算、大(dà)數據、物(wù)聯網、移動互聯網以及公共新領域，并增加了風險、評估、安全監測、通報預警、考核評價、應急處置，還涉及對供應鏈的要求，可信可控态勢感知(zhī)等方面。第三，強調落實主體(tǐ)責任。第四，新技術标準适應性更強。今年還将頒布四個雲安全保護标準和六個網絡等級保護标準，涵蓋網絡安全等級保護基本要求、測評要求、設計要求、測評過程指南(nán)，管理中(zhōng)心技術要求以及評估規範。這一(yī)系列新規最快本月頒布，最遲下(xià)月。第五，法律保障更加健全完善。

物(wù)聯網安全“對沖”三大(dà)痛點

面對即将升級到2.0版本的網絡安全保護，國家信息中(zhōng)心信息化和産業發展部主任單志(zhì)廣認爲，未來我(wǒ)(wǒ)國物(wù)聯網和智慧城市的安全體(tǐ)系亟待解決三大(dà)痛點，即節點安全、網絡安全、服務安全。

從節點安全來講，我(wǒ)(wǒ)國物(wù)聯網和智慧城市的安全體(tǐ)系要進一(yī)步提升低功耗、低消耗的輕量級節點防護手段，保證聯網的實體(tǐ)安全，包括門禁系統、監控系統、水電(diàn)氣，以及機器人等傳感設備标簽。

從服務層面來講，未來主要解決大(dà)規模的跨區域服務，分(fēn)清内部、外(wài)部，分(fēn)清部門邊界、系統邊界，關注開(kāi)放(fàng)系統和架構下(xià)的服務安全，解決服務區域的隔離(lí)效果差、跨域協作可信的第三方認證的問題。

從網絡安全來講，主要面臨“大(dà)連接”、異構數據、複雜(zá)性網絡系統，要解決安全協議不适配、不協作、安全和性能不平衡等現實挑戰。單志(zhì)廣給出了四大(dà)解決方案和步驟：第一(yī)，通過物(wù)聯網安全平台、智慧城市安全體(tǐ)系和典型應用三個方面來推動一(yī)體(tǐ)化安全建立，以實現跨層級、跨業務的管理和運營服務;第二，無安全代理的大(dà)規模設備深度感知(zhī)和智能監控技術路線，利用流量分(fēn)析和探測識别技術，來實現主被動協作的物(wù)聯網終端發現的監測方法;第三，異構物(wù)聯網标識管理需要密鑰、區塊鏈數據隐私保護系統來實現互聯互通;第四，研究“大(dà)連接”複雜(zá)異構條件下(xià)互聯網一(yī)體(tǐ)化的安全機制。