等保2.0實施,信息安全行業(yè)進入加速發(fā)展期
發(fā)布時間:2019-12-09
12月1日起�����,國家網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)2.0(以下簡稱等保2.0)正式實施��。等保2.0覆蓋所有保護對象���,包括網(wǎng)絡(luò)�、信息系統(tǒng)����,以及新的保護對象,云平臺���、物聯(lián)網(wǎng)����、工控系統(tǒng)、大數(shù)據(jù)����、移動互聯(lián)等各類新技術(shù)應(yīng)用。
2007年我國信息安全等級保護制度正式實施����,通過十余年的時間的發(fā)展與實踐,成為了我國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)�。相較于安全通用標(biāo)準(zhǔn)1.0,等級保護標(biāo)準(zhǔn)2.0不僅是在名稱上有改變���,在控制結(jié)構(gòu)����、等保對象及內(nèi)容上也做出了調(diào)整�。
具體變化細(xì)則
1.標(biāo)準(zhǔn)名稱的變化:等保2.0將原來標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致��。
2.控制結(jié)構(gòu)的變化:等保2.0與1.0相比���,在技術(shù)要求和管理要求上仍是十類���,但是根據(jù)現(xiàn)在的技術(shù)發(fā)展和網(wǎng)絡(luò)環(huán)境�,進行了一部分更新����,分別是:安全物理環(huán)境、安全通信網(wǎng)絡(luò)����、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心����;安全管理制度�、安全管理機構(gòu)、安全管理人員���、安全建設(shè)管理和安全運維管理���。
3.等保對象的變化:隨著云計算、移動互聯(lián)��、大數(shù)據(jù)、物聯(lián)網(wǎng)����、人工智能等新技術(shù)不斷涌現(xiàn),計算機信息系統(tǒng)的概念已經(jīng)不能涵蓋全部���,特別是互聯(lián)網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價值的凸顯�����,這些都要求等保外延的拓展����。新的系統(tǒng)形態(tài)��、新業(yè)態(tài)下的應(yīng)用����、新模式背后的服務(wù)、以及重要數(shù)據(jù)和資源統(tǒng)統(tǒng)進入了等保視野�����。等保2.0的具體保護對象囊括了大型互聯(lián)網(wǎng)企業(yè)��、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)�����、網(wǎng)站�����、大數(shù)據(jù)中心��、云計算平臺���、物聯(lián)網(wǎng)系統(tǒng)����、移動互聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)�����、公眾服務(wù)平臺等等��。
4.等保內(nèi)容的變化:信息安全等級保護工作包括定級��、備案��、安全建設(shè)整改�、信息安全等級測評、信息安全檢查五個階段���。而進入等保2.0時代��,等保的內(nèi)涵已大為豐富和完善��。風(fēng)險評估��、安全監(jiān)測���、通報預(yù)警、案事件調(diào)查����、數(shù)據(jù)防護、災(zāi)難備份�����、應(yīng)急處置��、供應(yīng)鏈安全、效果評價���、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級保護制度并加以實施�����。
等保2.0實施意義
從變化來看���,等保2.0新政的確具有很強的實用性,對“云大物移工”等新興業(yè)態(tài)��、新場景���、新市場的需求的安全防護能力提出了有效補充��。過去�����,我國安全服務(wù)占比遠(yuǎn)低于世界平均水平,政企安全防護理念不強�,安全服務(wù)投入不足?!暗缺?.0新政”的實施���,為網(wǎng)絡(luò)安全建設(shè)的指引標(biāo)準(zhǔn)提供重要依據(jù)和參考體系。
市場機遇爆發(fā)
工信部網(wǎng)絡(luò)安全管理局局長趙志國在今日舉行的2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展高峰論壇上透露����,2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模估計將超過600億元,年增長率超過20%��,明顯高于國際上8%的平均增速�����。
根據(jù)賽迪顧問發(fā)布的《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》顯示����,我國網(wǎng)絡(luò)安全市場仍以硬件產(chǎn)品與軟件產(chǎn)品的銷售為主,兩者市場規(guī)模占比合計超過80%��,安全服務(wù)占比很低��。2018年軟硬件產(chǎn)品市場規(guī)模占比合計為86.2%�����,安全服務(wù)市場規(guī)模占比僅為13.8%,而同年全球網(wǎng)絡(luò)安全市場中安全服務(wù)市場規(guī)模占比為64.4%���。
此外近年來隨著網(wǎng)絡(luò)攻擊頻率和危害性的不斷提升����,防火墻�����、IDS等傳統(tǒng)網(wǎng)絡(luò)安全硬件與軟件設(shè)備并不能完全阻擋惡意的網(wǎng)絡(luò)攻擊�,風(fēng)險評估、安全管理咨詢����、安全托管服務(wù)等安全服務(wù)的作用越來越受到企業(yè)重視,因此國內(nèi)安全服務(wù)市場具有較大的成長空間�����,國家信息安全行業(yè)進入加速發(fā)展期�。
網(wǎng)站首頁 > 新聞中心 > 行業(yè)新聞
