钛资本研究院：等保2.0及网络安全产业投资思考(15)_随着2019年5月13号《信息安全技术网络

第三，标准体系有了变化，原来只有一套标准，现在是采用“通用+扩展”的架构。

标准体系从原来只是一套基本要求，到现在云、移动互联、物联网、工业控制系统等进行了细分。从一个通用要求起，根据不同的IT基础设施有不同的扩展要求。这意味着未来有其它相关的基础设施出现，就肯定会有新的拓展要求出来。

第四，防御思路上有了变化，从被动防御到主动防御。

“等保1.0”实施以来，在攻防技术不断地升级演变中，防御思路发生了一些变化，这些都反映在了“等保2.0”标准中：首先，从被动防御变成了主动防御，整体防御也分区隔离，不仅在边界上防御，在内部也进行一层一层各种各样的防御，相当于在边界上防不住时，在内部控制影响范围，尽量更早地发现问题；其次， “等保2.0”提出了事前、事中、事后的防御，而不仅仅像原来只是在受攻击时防御。防不住就要审计，出现问题还要事后溯源，知道问题根源在哪，是怎么发生的，为下次的防护做好准备；最后，在保障体系上由被动保障向感知预警、动态的防护、安全检测、应急响应做转变。