等保2.0标准近日已经出台了，将于2020年正式启用。在这之前，等保1.0的标准已经出现十多年了，这十年间有很多的变化。很多企业管理者习惯了已经十多年了等保1.0标准，对新的标准不够了解，怀有一定的疑惑，今天我们就来好好讲讲两种标准之间有哪些变化和区别。

（网络安全）

等保1.0是2007年和2008年出台，但参考的信息都是以前甚至更老的，因此造成一些新技术和新应用的等级保护规范缺乏，比如云计算、物联网等。其次，除传统的5步骤外，风险评估、安全监测和通报预警等工作不完善。最后是政策、标准、测评、技术和服务等体系不完善。

具体说来，新标准分成了5个部分：

《网络安全等级保护基本要求第1部分安全通用要求》

《网络安全等级保护基本要求第2部分云计算安全扩展要求》

《网络安全等级保护基本要求第3部分移动互联安全扩展要求》

《网络安全等级保护基本要求第4部分物联网安全扩展要求》

《网络安全等级保护基本要求第5部分工业控制系统安全扩展要求》

可以说，等保2.0标准为适应新技术的发展，解决云计算、物联网和工控领域信息系统的等级保护工作的需要。

简单来看，评测要求从60提升到75分;安全防御在云计算、大数据、物联网和移动互联网以及人工智能等新兴领域进行拓展;由被动防御为主变成全方面的主动防御，具体有感知预警、动态防护、安全检测和应急响应等。

网民为lywhiz在发布的一篇名为《等保2.0将至，解读新标准的变化》解释的更详细。比如，在物理与环境安全部分，云计算扩展要求中新增，物理机房必须要在境内;明确提出机房视频监控系统的要求，对机房横向和纵向都要有视频监控整个机房不能存在监控死角;防静电要求明确举例说明采用静电消除器、防静电手环等等。

而在应用和数据安全中，新增一些内容，强调对个人信息保护。一是新增，应强制用户首次登录时修改初始口令，二是新增，用户身份鉴别信息丢失或失效时，应采用技术措施确保鉴别信息重置过程的安全。三是新增，在故障发生时，应自动保存易失性数据和所有状态，保证系统能够进行恢复。

更重要的是，新增个人信息保护模块：应仅采集和保存业务必需的用户个人信息;应禁止未授权访问和非法使用用户个人信息。

根据国君预测，等保2.0升级将带来超250亿元的新增市场。其中，产品市场增加193亿元，服务市场新增59亿元。

根据IDC的预测，2011-2015年，中国网络安全市场规模从14.7亿增长到27亿美元，复合增长率达16.4%。但IDC最新的预测，预计2017-2021年CAGR为23.33%，2021年行业规模将达95.8亿美元，即642亿元人民币。

随着等保2.0的正式出台和实施，有利于促进我国网络安全产业的发展，提高我国应对网络安全的水平和能力。