国家网络安全等级保护步入新时代( 三 )_图为会议现场。资料照片近日

用可信革命夯实等级保护基础

在发表专题演讲《重启可信革命夯实网络安全等级保护基础》时，中国工程院院士沈昌祥指出，没有网络安全，信息社会将会成为黑暗中的废墟。

沈昌祥强调，要有科学的网络安全观，国家网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全，要用科学的网络安全观来理解法律安全可信。同时，他指出了网络安全等级保护2.0的时代特征，以及网络安全等级保护新标准的特点。

新标准形成三重防护体系架构

公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者马力介绍了网络安全等级保护2.0标准体系及主要标准，讲解了网络安全等级保护2.0标准的特点、变化以及框架和内容。

马力说，网络安全等级保护2.0标准具有以下特点：其一，对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。其二，分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。其三，强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。