云计算行业是运用分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术，面向广大客户提供信息技术、软件、互联网相关服务的企业总称。通过将企事业单位信息化建设中的基础计算资源、应用服务和业务数据部署到云环境，提供LaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）的新兴服务模式。

云计算不仅是单纯网络技术的革新，更是全新信息技术个性应用生态的快速发展手段。云计算的核心概念就是以互联网为中心，在云节点上提供快速且安全的信息系统基础支撑和运算能力，让每一个使用互联网的用户都可以根据自身业务应用的需要，个性化的选择应用软件。

虚拟化技术是云计算最显著的特点，它突破了传统信息基础资源时间、空间的界限，具有灵活性、可靠性、扩展性高及高性价比的优势特征。但是，云计算环境下的应用软件中所有的数据信息交互过程都是在虚拟环境下进行，计算机病毒在互联网环境下传播速度很快，导致云计算或计算机一旦出现病毒，就会很快地进行传播，产生很大的攻击力，导致以云计算为载体的计算机无法正常工作甚至宕机的情况；同时，互联网的虚拟化环境还存在极易黑客攻击的特点，黑客入侵到云计算环境后，使云计算的操作带来未知性并引发许多私密信息资源窃取、修改和冒用，同时造成的损失也很大，且造成的损失无法预测，因此黑客入侵给云计算带来的危害甚至大于病毒给云计算带来的危害。

图片来自互联网

2017年，我国的《网络安全法》正式实施，为了配合国家落实网络安全等级保护制度，《（GB/T 22239-2008）信息安全技术 信息系统安全等级保护基本要求》（以下简称等保1.0）在时效性、易用性、可操作性方面已无法满足新时期信息安全等级保护制度更高要求，升级版的《（GB/T 22239-2019）信息安全技术 网络安全等级保护基本要求》（以下简称等保2.0）应运而生。

等保2.0的名称从“信息系统安全”改变为“网络安全”。这个变化不仅仅是名字上的变化，更体现出新一代信息技术应用从以建设为导向的信息系统向以业务为导向的云计算应用生态的观念转变。

等保2.0在修订过程中，充分调研了国际和国内云计算平台、大数据应用、移动互联接入、物联网和工业控制系统等新技术、新应用的使用情况, 分析并总结了新技术和新应用中的安全关注点和安全控制要素，保护对象由原来的信息系统调整为基础信息网络、信息系统（含采用移动互联技术的系统）、云计算平台、大数据应用、物联网和工业控制系统等。

等保1.0的基本技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全和备份与恢复五大部分，各个部分相对独立。以业务为导向的信息技术应用生态架构顶层设计，超融合理念是实现云计算技术的中心思想，因此，等保2.0的基本技术要求升级修订为安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个部分。

云计算环境下对安全保障工作要求更高，等保2.0的修订中将等保1.0对于安全管理方面的基本要求：人员安全管理、系统建设管理和系统运维管理，调整为安全管理人员、安全建设管理和安全运维管理，强烈突出了升级后等保工作对安全管理的专业性要求。

等保2.0的安全要求分为安全通用要求和安全扩展要求。其中，安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。云计算安全扩展要求针对云计算环境的特点提出。主要内容包括基础设施的位置、虚拟化安全保护、镜像和快照保护、云计算环境管理和云服务商选择等多个方面。

因此，等保2.0——《（GB/T 22239-2019）信息安全技术 网络安全等级保护基本要求》的正式实施，不仅从技术实现了合理设置访问权限，保障用户信息安全；强化数据信息完整性，推进存储技术发展，更从制度上建立健全法律法规，提高用户安全意识。