试题四

图4为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护（三级）相关要求。

【问题2】（4分）

 网络安全等级保护2.0的主要变化包括:

一是扩大了对象范围，将云计算、移动互联、物联网、工业控制系统等列入标准范围。

二是提出了在“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

三是等级保护2.0新标准强化了可信计算技术使用的要求，各级增加了“可信验证”控制点。

随着云计算、大数据、物联网技术的发展，网络安全等级保护2.0相对于之前的等级保护版本，主要发生了以下几个变化：

1. 对象范围的扩大：网络安全等级保护2.0将云计算、移动互联、物联网、工业控制系统等新技术、新应用纳入了标准范围，以适应现代网络技术的快速发展。
2. 三重防护体系架构的提出：网络安全等级保护2.0构建了以“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”为核心的三重防护体系架构，提供了更全面、分层的网络安全防护。
3. 可信计算技术的强化：等级保护2.0新标准对可信计算技术的使用提出了更高的要求，各级增加了“可信验证”控制点，以增强网络系统的可信性和安全性。