图片73

为了应对中国物联网未来所面临的安全挑战，国家还制定了有针对性的安全标准和相关政策规定，其中一项重要规定就是《信息安全等级保护管理办法》，简称“等保”。

一国网络安全等级保护战略图。

从广义的角度看，中国的“等保法”包括标准、产品、制度、信息等；狭义的说是信息系统安全等级保护。不同行业的信息系统，在安全等保的等级上有不同的要求，共有5级，我们日常接触较多的信息系统一般为二级或三级保保系统。

[等价保级]

一级(自主性保护级)，在不损害国家安全、社会秩序和公众利益的前提下，对公民、法人和其他组织的合法权益将受到损害；

二级(指导性的保护级)，等级保护对象遭到破坏后，会给公民、法人或其他组织的合法权益造成严重损害，或对社会秩序和公众利益造成损害，但不损害国家安全；

三级(监督保护层)，等级保护的对象一旦被破坏，就会对公民、法人或其他组织的合法权益造成特别严重的损害，或对社会秩序和公众利益造成严重损害，或损害国家安全；

四级(强制性保护级)，等级保护对象遭到破坏后，会对社会秩序和公共利益造成特别严重的损害，或对国家安全造成严重损害；

五级(专控保护级)，如果被等级保护的对象被破坏，将对国家安全造成特别严重的损害。

等保的发展：从等保1.0发展到等保2.0。

从目前来看，等保1.0版已有十多年的历史，网络安全也逐渐受到人们的关注。在等保1.0推出初期，具有安全意识并积极做保测工作的企业相对较少；到了中期，可持续发展要求企业进行整体保护和渗透测试；最后，不管是企业级还是国家级，都更加注重实质安全保护、主动防御、态势感知、攻防对抗等安全手段开始普及，云安全，大数据、工业控制和移动安全开始占据主流。

经过10多年的时间，等保1.0已经不能适应当今科技发展和新兴产业对安全性的要求，所以在1.0标准基础上，制定了等保2.0标准。等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策和基本制度。

相对于等保1.0而言，等保2.0更注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，它实现了对传统信息系统、基础信息网、云计算、大数据、物联网、移动因特网和工控信息系统级保护对象的全面覆盖。