等保2.0實施�,信息安全行業(yè)進入加速發(fā)展期
發(fā)布時間:2019-12-09
12月1日起���,國家網(wǎng)絡安全等級保護標準2.0(以下簡稱等保2.0)正式實施�。等保2.0覆蓋所有保護對象�,包括網(wǎng)絡、信息系統(tǒng)���,以及新的保護對象���,云平臺、物聯(lián)網(wǎng)�、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術應用��。
2007年我國信息安全等級保護制度正式實施��,通過十余年的時間的發(fā)展與實踐��,成為了我國非涉密信息系統(tǒng)網(wǎng)絡安全建設的重要標準�����。相較于安全通用標準1.0��,等級保護標準2.0不僅是在名稱上有改變��,在控制結構�����、等保對象及內容上也做出了調整�。
具體變化細則
1.標準名稱的變化:等保2.0將原來標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡安全法》中的相關法律條文保持一致���。
2.控制結構的變化:等保2.0與1.0相比�,在技術要求和管理要求上仍是十類����,但是根據(jù)現(xiàn)在的技術發(fā)展和網(wǎng)絡環(huán)境����,進行了一部分更新�,分別是:安全物理環(huán)境����、安全通信網(wǎng)絡、安全區(qū)域邊界��、安全計算環(huán)境和安全管理中心��;安全管理制度����、安全管理機構、安全管理人員����、安全建設管理和安全運維管理。
3.等保對象的變化:隨著云計算��、移動互聯(lián)�、大數(shù)據(jù)��、物聯(lián)網(wǎng)�、人工智能等新技術不斷涌現(xiàn)��,計算機信息系統(tǒng)的概念已經(jīng)不能涵蓋全部���,特別是互聯(lián)網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價值的凸顯�,這些都要求等保外延的拓展�。新的系統(tǒng)形態(tài)、新業(yè)態(tài)下的應用��、新模式背后的服務�、以及重要數(shù)據(jù)和資源統(tǒng)統(tǒng)進入了等保視野。等保2.0的具體保護對象囊括了大型互聯(lián)網(wǎng)企業(yè)�����、基礎網(wǎng)絡���、重要信息系統(tǒng)����、網(wǎng)站����、大數(shù)據(jù)中心�����、云計算平臺��、物聯(lián)網(wǎng)系統(tǒng)���、移動互聯(lián)網(wǎng)���、工業(yè)控制系統(tǒng)�、公眾服務平臺等等��。
4.等保內容的變化:信息安全等級保護工作包括定級���、備案���、安全建設整改、信息安全等級測評�、信息安全檢查五個階段。而進入等保2.0時代���,等保的內涵已大為豐富和完善��。風險評估����、安全監(jiān)測、通報預警����、案事件調查、數(shù)據(jù)防護����、災難備份、應急處置���、供應鏈安全���、效果評價、綜治考核等這些與網(wǎng)絡安全密切相關的措施都將全部納入等級保護制度并加以實施�。
等保2.0實施意義
從變化來看,等保2.0新政的確具有很強的實用性���,對“云大物移工”等新興業(yè)態(tài)����、新場景、新市場的需求的安全防護能力提出了有效補充���。過去�����,我國安全服務占比遠低于世界平均水平����,政企安全防護理念不強����,安全服務投入不足�。“等保2.0新政”的實施�����,為網(wǎng)絡安全建設的指引標準提供重要依據(jù)和參考體系��。
市場機遇爆發(fā)
工信部網(wǎng)絡安全管理局局長趙志國在今日舉行的2019年中國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展高峰論壇上透露�����,2019年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模估計將超過600億元,年增長率超過20%���,明顯高于國際上8%的平均增速�。
根據(jù)賽迪顧問發(fā)布的《2019中國網(wǎng)絡安全發(fā)展白皮書》顯示����,我國網(wǎng)絡安全市場仍以硬件產(chǎn)品與軟件產(chǎn)品的銷售為主,兩者市場規(guī)模占比合計超過80%��,安全服務占比很低�。2018年軟硬件產(chǎn)品市場規(guī)模占比合計為86.2%,安全服務市場規(guī)模占比僅為13.8%����,而同年全球網(wǎng)絡安全市場中安全服務市場規(guī)模占比為64.4%。
此外近年來隨著網(wǎng)絡攻擊頻率和危害性的不斷提升�����,防火墻����、IDS等傳統(tǒng)網(wǎng)絡安全硬件與軟件設備并不能完全阻擋惡意的網(wǎng)絡攻擊����,風險評估�����、安全管理咨詢�����、安全托管服務等安全服務的作用越來越受到企業(yè)重視����,因此國內安全服務市場具有較大的成長空間,國家信息安全行業(yè)進入加速發(fā)展期���。
網(wǎng)站首頁 > 新聞中心 > 行業(yè)新聞
