2025年10月,公安部批准发布六项网络安全等级保护新技术标准,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全六大领域,将于2026年2月1日起正式实施。
这是自2019年等级保护制度2.0实施以来,我国网络安全等级保护标准体系的一次重要完善。
随着边缘计算、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络边界日益模糊,传统安全防护措施难以有效应对新型风险。
此次集中发布的六项标准,为新技术应用场景下的网络安全保护提供了明确规范依据。
从1994年《中华人民共和国计算机信息系统安全保护条例》首次确立等级保护制度,到2007年等级保护1.0正式实施,再到2019年等级保护2.0时代来临,我国的网络安全等级保护制度始终与技术发展同步演进。
2017年《网络安全法》实施,将网络安全等级保护制度上升为法律要求。2019年,《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019等三大核心标准出台,标志着等保2.0时代正式到来,保护对象范围扩展到云计算、大数据、物联网等新型基础设施。
然而,随着技术迭代加速,边缘计算、区块链等新兴技术应用普及,5G和IPv6规模化部署推进,现有的安全标准体系已无法完全覆盖新技术场景下的安全需求。网络攻击面持续扩大,安全威胁日益复杂化,亟需针对性的安全规范指引。
此次六项新标准的发布,正是对现有标准体系的重要补充,体现了“技术发展到哪里,安全防护就跟进到哪里”的治理思路
此前,等保2.0已实现了对云计算、物联网、移动互联等新技术的覆盖。近年来,边缘计算、大数据、区块链等加速渗透,5G应用规模扩张,IPv6网络全面部署,这些技术应用使得网络边界变得模糊,传统安全防护措施难以有效应对新型风险。本次发布的六项标准,正是在此前基础上的细化与扩展。
四项安全扩展要求标准针对特定技术场景提出专项规范:
《边缘计算安全扩展要求》明确采用5G技术的边缘计算系统安全要求,覆盖物理环境、通信网络、区域边界、计算环境等层面,为5G安全接入和应用提供技术支撑。
《大数据系统安全扩展要求》聚焦数据集中与滥用风险,针对大数据系统部署、接口、数据汇聚等重要环节制定安全规范,解决分布式架构下的边界模糊问题。
《IPv6网络安全扩展要求》针对IPv6特有安全风险,明确应对NDP攻击、DAD攻击等技术措施,推动IPv6规模化部署安全有序推进。
《区块链安全扩展要求》从物理环境、通信网络、计算环境等层面明确区块链系统安全要求,为区块链技术在电力、政务等行业的广泛应用奠定安全基础。
两项测评标准提供具体操作指引:
《云计算测评指引》细化不同云服务模式下的测评要求,为测评机构开展云计算系统安全测评提供统一规范。
《5G接入安全测评要求》作为边缘计算安全要求的配套标准,确保5G接入等级测评工作规范开展。
新标准实施将对智慧城市、工业互联网、金融、政务等重点行业领域产生深远影响,为数字经济发展提供安全保障。
在智慧城市建设领域,边缘计算与5G的结合将支持更多实时智能应用。新标准为边缘节点的安全防护提供明确指引,确保智能交通、智慧安防等关键业务安全可靠运行。城市运营者可依据标准要求,构建覆盖终端、网络、平台的全链条安全防护体系。
对于工业互联网,大数据系统安全扩展要求为工业数据的安全处理和使用提供规范。制造企业可以依据标准要求,建立覆盖数据采集、传输、存储和处理全流程的安全防护体系,保护核心工艺参数和生产数据,助力智能制造升级。
金融行业的区块链应用将有安全底线要求。金融机构在推进区块链技术在支付清算、贸易融资等场景应用时,可以依据标准要求构建安全防护体系,确保技术应用符合监管要求,促进行业创新与风险防控平衡发展。
政府机构在推进IPv6规模化部署过程中,需要按照新标准进行网络升级和安全加固。这不仅是技术升级要求,更是全面提升网络安全防护水平的重要机遇,有助于构建安全可靠的数字政府基础设施。
新标准的发布进一步完善了“通用要求+扩展要求”的立体化标准体系,为行业主管部门、运营者、安全厂商、测评机构等相关方提供了明确技术依据。
企业应组织技术、安全、合规等相关人员学习新标准,特别是与自身业务密切相关的部分。开对照新标准要求,全面梳理现有系统架构和安全措施,识别与标准要求之间的差距。建议从技术防护、管理制度、人员能力等多个维度进行评估,制定详细的改进路线图。根据差距分析结果,按照风险等级和业务影响程度确定改进优先级。等保合规不是一次性项目,而是需要持续优化的长期工作。企业应建立常态化的安全监测和改进机制,定期开展安全评估和应急演练,不断提升安全防护能力。
未来,随着技术的持续演进,网络安全等级保护标准体系还将动态完善。从等保1.0到等保2.0,再到今天针对新兴技术领域的扩展要求,中国的网络安全防护网正越织越密,为数字中国建设提供坚实安全保障。
