12月1日起,國家網(wǎng)絡安全等級保護標準2.0(以下簡稱等保2.0)正式實施。等保2.0覆蓋所有保護對象,包括網(wǎng)絡、信息系統(tǒng),以及新的保護對象,云平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術應用。
2007年我國信息安全等級保護制度正式實施,通過十余年的時間的發(fā)展與實踐,成為了我國非涉密信息系統(tǒng)網(wǎng)絡安全建設的重要標準。相較于安全通用標準1.0,等級保護標準2.0不僅是在名稱上有改變,在控制結構、等保對象及內容上也做出了調整。
具體變化細則
1.標準名稱的變化:等保2.0將原來標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡安全法》中的相關法律條文保持一致。
2.控制結構的變化:等保2.0與1.0相比,在技術要求和管理要求上仍是十類,但是根據(jù)現(xiàn)在的技術發(fā)展和網(wǎng)絡環(huán)境,進行了一部分更新,分別是:安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心;安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理。
3.等保對象的變化:隨著云計算、移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術不斷涌現(xiàn),計算機信息系統(tǒng)的概念已經(jīng)不能涵蓋全部,特別是互聯(lián)網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價值的凸顯,這些都要求等保外延的拓展。新的系統(tǒng)形態(tài)、新業(yè)態(tài)下的應用、新模式背后的服務、以及重要數(shù)據(jù)和資源統(tǒng)統(tǒng)進入了等保視野。等保2.0的具體保護對象囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎網(wǎng)絡、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務平臺等等。
4.等保內容的變化:信息安全等級保護工作包括定級、備案、安全建設整改、信息安全等級測評、信息安全檢查五個階段。而進入等保2.0時代,等保的內涵已大為豐富和完善。風險評估、安全監(jiān)測、通報預警、案事件調查、數(shù)據(jù)防護、災難備份、應急處置、供應鏈安全、效果評價、綜治考核等這些與網(wǎng)絡安全密切相關的措施都將全部納入等級保護制度并加以實施。
等保2.0實施意義
從變化來看,等保2.0新政的確具有很強的實用性,對“云大物移工”等新興業(yè)態(tài)、新場景、新市場的需求的安全防護能力提出了有效補充。過去,我國安全服務占比遠低于世界平均水平,政企安全防護理念不強,安全服務投入不足。“等保2.0新政”的實施,為網(wǎng)絡安全建設的指引標準提供重要依據(jù)和參考體系。
市場機遇爆發(fā)
工信部網(wǎng)絡安全管理局局長趙志國在今日舉行的2019年中國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展高峰論壇上透露,2019年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模估計將超過600億元,年增長率超過20%,明顯高于國際上8%的平均增速。
根據(jù)賽迪顧問發(fā)布的《2019中國網(wǎng)絡安全發(fā)展白皮書》顯示,我國網(wǎng)絡安全市場仍以硬件產(chǎn)品與軟件產(chǎn)品的銷售為主,兩者市場規(guī)模占比合計超過80%,安全服務占比很低。2018年軟硬件產(chǎn)品市場規(guī)模占比合計為86.2%,安全服務市場規(guī)模占比僅為13.8%,而同年全球網(wǎng)絡安全市場中安全服務市場規(guī)模占比為64.4%。
此外近年來隨著網(wǎng)絡攻擊頻率和危害性的不斷提升,防火墻、IDS等傳統(tǒng)網(wǎng)絡安全硬件與軟件設備并不能完全阻擋惡意的網(wǎng)絡攻擊,風險評估、安全管理咨詢、安全托管服務等安全服務的作用越來越受到企業(yè)重視,因此國內安全服務市場具有較大的成長空間,國家信息安全行業(yè)進入加速發(fā)展期。