新聞中心
12月1日起,國家網絡安全等級保護標準2.0(以下簡稱等保2.0)正式實施。等保2.0覆蓋所有保護對象,包括網絡、信息系統,以及新的保護對象,云平臺、物聯網、工控系統、大數據、移動互聯等各類新技術應用。
2007年我國信息安全等級保護制度正式實施,通過十余年的時間的發展與實踐,成為了我國非涉密信息系統網絡安全建設的重要標準。相較于安全通用標準1.0,等級保護標準2.0不僅是在名稱上有改變,在控制結構、等保對象及內容上也做出了調整。
具體變化細則
1.標準名稱的變化:等保2.0將原來標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》,與《中華人民共和國網絡安全法》中的相關法律條文保持一致。
2.控制結構的變化:等保2.0與1.0相比,在技術要求和管理要求上仍是十類,但是根據現在的技術發展和網絡環境,進行了一部分更新,分別是:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心;安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理。
3.等保對象的變化:隨著云計算、移動互聯、大數據、物聯網、人工智能等新技術不斷涌現,計算機信息系統的概念已經不能涵蓋全部,特別是互聯網快速發展帶來大數據價值的凸顯,這些都要求等保外延的拓展。新的系統形態、新業態下的應用、新模式背后的服務、以及重要數據和資源統統進入了等保視野。等保2.0的具體保護對象囊括了大型互聯網企業、基礎網絡、重要信息系統、網站、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等等。
4.等保內容的變化:信息安全等級保護工作包括定級、備案、安全建設整改、信息安全等級測評、信息安全檢查五個階段。而進入等保2.0時代,等保的內涵已大為豐富和完善。風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、供應鏈安全、效果評價、綜治考核等這些與網絡安全密切相關的措施都將全部納入等級保護制度并加以實施。
等保2.0實施意義
從變化來看,等保2.0新政的確具有很強的實用性,對“云大物移工”等新興業態、新場景、新市場的需求的安全防護能力提出了有效補充。過去,我國安全服務占比遠低于世界平均水平,政企安全防護理念不強,安全服務投入不足。“等保2.0新政”的實施,為網絡安全建設的指引標準提供重要依據和參考體系。
市場機遇爆發
工信部網絡安全管理局局長趙志國在今日舉行的2019年中國網絡安全產業發展高峰論壇上透露,2019年中國網絡安全產業規模估計將超過600億元,年增長率超過20%,明顯高于國際上8%的平均增速。
根據賽迪顧問發布的《2019中國網絡安全發展白皮書》顯示,我國網絡安全市場仍以硬件產品與軟件產品的銷售為主,兩者市場規模占比合計超過80%,安全服務占比很低。2018年軟硬件產品市場規模占比合計為86.2%,安全服務市場規模占比僅為13.8%,而同年全球網絡安全市場中安全服務市場規模占比為64.4%。
此外近年來隨著網絡攻擊頻率和危害性的不斷提升,防火墻、IDS等傳統網絡安全硬件與軟件設備并不能完全阻擋惡意的網絡攻擊,風險評估、安全管理咨詢、安全托管服務等安全服務的作用越來越受到企業重視,因此國內安全服務市場具有較大的成長空間,國家信息安全行業進入加速發展期。
