图片56

在许多行业中，国家对企业都有一定的准入条件，等保一般作为准入条件之一。从严格意义上说，对涉及重要信息的行业或企业而言，等价担保已成为法律要求。

国家政策在等保1.0方面的最高政策是147号法令，等保2.0的国家政策最高是网络安全法。这些规定中，《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度；第二十五条规定，网络运营商应当制定网络安全事故应急预案；第三十一条规定，重要基础设施，根据网络安全等级保护制度，实行重点保护；第五十九条规定的网络安全保护义务，由有关主管部门予以处罚。所以不实行等级保护就是违法。

等保2.0和等保1.0有什么不同之处？

等保2.0基本优化了等保的1.0版本，针对新的安全形势提出了新的安全要求，标准覆盖更加全面，安全保护能力得到了极大的提高。

在通用安全需求的基础上，等保2.0对云计算、物联网、移动互联网、工业控制、大数据等新技术的安全扩展要求。对于这5个技术领域所涉及的信息系统，需要同时满足“一般需求+扩展需求”。

等值2.0的安全一般要求与安全扩展要求。

IIoT系统的安全通用性要求也不同于一般系统。

安全性物理环境：在物理防护方面，要求环境不破坏设备，环境不影响采集效果，设备有连续供电。

安全性计算环境：首先确保设备安全。识别和识别是最基本的要求，通过可信的ID，保证资产不被替代和伪造。

对于物联网系统，扩展的要求主要涉及五个方面：数据融合处理、反重放、接入控制、网关节点安全和感知节点的安全性。规定如下：

知觉结点安全：感知物联网的节点设备，在接入网络时需具备唯一的识别识别能力，而感知的节点的接入行为应该有识别机制，利用访问控制机制，保证授权后的接入。

网关节点安全：网关节点主要用来连接较弱的终端，需要判断所连接的设备是否合法。更新设备键和配置参数，相当于有安全基线，同时需要支持授权用户的联机更新。

存取控制：对感知节点和网关节点的入侵防范，扩大要求时限制通信目的地址的通信，主要也是访问控制策略，通过白名单限制感知节点和网关的网络访问。

不重复播放：数据新鲜性是指能够识别已接收到或超过时间限制的历史数据。IoT数据具有可用性、完整性、保密性，以避免数据重放攻击。

信息融合：不同的终端厂商按工业标准设计，采用通用协议加专用协议的方式，向平台提供数据；或者平台本身可以支持多种协议的数据融合。