新闻中心
12月1日起,国家网络安全等级保护标准2.0(以下简称等保2.0)正式实施。等保2.0覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。相较于安全通用标准1.0,等级保护标准2.0不仅是在名称上有改变,在控制结构、等保对象及内容上也做出了调整。
具体变化细则
1.标准名称的变化:等保2.0将原来标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。
2.控制结构的变化:等保2.0与1.0相比,在技术要求和管理要求上仍是十类,但是根据现在的技术发展和网络环境,进行了一部分更新,分别是:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
3.等保对象的变化:随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,这些都要求等保外延的拓展。新的系统形态、新业态下的应用、新模式背后的服务、以及重要数据和资源统统进入了等保视野。等保2.0的具体保护对象囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等等。
4.等保内容的变化:信息安全等级保护工作包括定级、备案、安全建设整改、信息安全等级测评、信息安全检查五个阶段。而进入等保2.0时代,等保的内涵已大为丰富和完善。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。
等保2.0实施意义
从变化来看,等保2.0新政的确具有很强的实用性,对“云大物移工”等新兴业态、新场景、新市场的需求的安全防护能力提出了有效补充。过去,我国安全服务占比远低于世界平均水平,政企安全防护理念不强,安全服务投入不足。“等保2.0新政”的实施,为网络安全建设的指引标准提供重要依据和参考体系。
市场机遇爆发
工信部网络安全管理局局长赵志国在今日举行的2019年中国网络安全产业发展高峰论坛上透露,2019年中国网络安全产业规模估计将超过600亿元,年增长率超过20%,明显高于国际上8%的平均增速。
根据赛迪顾问发布的《2019中国网络安全发展白皮书》显示,我国网络安全市场仍以硬件产品与软件产品的销售为主,两者市场规模占比合计超过80%,安全服务占比很低。2018年软硬件产品市场规模占比合计为86.2%,安全服务市场规模占比仅为13.8%,而同年全球网络安全市场中安全服务市场规模占比为64.4%。
此外近年来随着网络攻击频率和危害性的不断提升,防火墙、IDS等传统网络安全硬件与软件设备并不能完全阻挡恶意的网络攻击,风险评估、安全管理咨询、安全托管服务等安全服务的作用越来越受到企业重视,因此国内安全服务市场具有较大的成长空间,国家信息安全行业进入加速发展期。
