2019年5月13日下午,國(guó)家市場(chǎng)監(jiān)督管理總局召開(kāi)新聞發(fā)布會(huì),正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn),將于2019年12月1日正式實(shí)施,標(biāo)志著“等保2.0”時(shí)代正式到來(lái)。相較于2007年實(shí)施的《信息安全等級(jí)保護(hù)管理辦法》所確立的等級(jí)保護(hù)1.0體系,為適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求,2018年公安部正式發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》,由此國(guó)家對(duì)信息安全技術(shù)與網(wǎng)絡(luò)信息安全保護(hù)邁入2.0時(shí)代。
網(wǎng)絡(luò)安全等級(jí)保護(hù)是什么?
網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu),依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)開(kāi)展測(cè)評(píng)工作。
網(wǎng)絡(luò)安全問(wèn)題困擾安防行業(yè)
等保2.0標(biāo)準(zhǔn)中,網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象得到很大擴(kuò)充,從企業(yè)基礎(chǔ)的業(yè)務(wù)系統(tǒng),拓展到工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái),安全保護(hù)的內(nèi)容也擴(kuò)大,供應(yīng)鏈安全、通報(bào)預(yù)警等也被納入其中。這將進(jìn)一步加強(qiáng)整體的安全防護(hù)。當(dāng)安防大跨步邁入網(wǎng)絡(luò)時(shí)代的時(shí)候,視頻監(jiān)控其實(shí)已經(jīng)進(jìn)入了IT的范疇。網(wǎng)絡(luò)安全威脅也進(jìn)入了安防行業(yè):
一方面
視頻監(jiān)控網(wǎng)絡(luò)安全威脅呈現(xiàn)出攻擊來(lái)源多樣、攻擊手法復(fù)雜、攻擊方式隱蔽等特點(diǎn);另一方面,傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴(kuò)散,監(jiān)控?cái)?shù)據(jù)竊取事件高發(fā)。可以說(shuō),當(dāng)前視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題不僅對(duì)個(gè)人造成困擾,甚至威脅國(guó)家安全及權(quán)益。
等保2.0保障新技術(shù)落腳安防
在新技術(shù)飛速發(fā)展的當(dāng)下,安防行業(yè)早已用上了物聯(lián)網(wǎng)、云計(jì)算等新技術(shù),然而隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題始終如影隨形。等保2.0在制定之初,就充分考慮新技術(shù)的應(yīng)用,從應(yīng)用領(lǐng)域到保護(hù)對(duì)象等各方面都進(jìn)行了擴(kuò)展,發(fā)布了整個(gè)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等級(jí)保護(hù)的標(biāo)準(zhǔn),包括等級(jí)保護(hù)協(xié)調(diào)機(jī)制,密切跟行業(yè)主管部門溝通協(xié)作的相應(yīng)機(jī)制等。
等保2.0安全通用要求是普適性要求,不管等級(jí)保護(hù)對(duì)象形態(tài)如何,均必須滿足。其中,云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等領(lǐng)域,除滿足安全通用要求外,還需滿足相應(yīng)的補(bǔ)充要求。
此外,等保2.0還新增了風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、態(tài)勢(shì)感知等安全要求。
等保2.0的實(shí)施對(duì)安防企業(yè)有什么影響?
基于這些變化,進(jìn)入等保2.0時(shí)代后,安防企業(yè)應(yīng)提前檢測(cè)安防終端設(shè)備的安全威脅,重點(diǎn)對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進(jìn)行全面安全防護(hù),確保關(guān)鍵信息基礎(chǔ)設(shè)施安全,實(shí)現(xiàn)提前防御,化被動(dòng)為主動(dòng),提供更加完備的安全防護(hù)能力。
這也會(huì)充分發(fā)揮測(cè)評(píng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、科研院所等方面的作用和力量,推動(dòng)安防行業(yè)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí),進(jìn)一步加強(qiáng)整體安全防護(hù)。
此外,安防企業(yè)對(duì)網(wǎng)絡(luò)安全的投入將進(jìn)一步增加。據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù),美歐日等發(fā)達(dá)國(guó)家和地區(qū)在這方面的投入占比已達(dá)到10%-13%,我國(guó)企業(yè)僅為1%-3%,存在很大進(jìn)步空間。
需要注意的是,等保2.0的定級(jí)、備案、安全建設(shè)和整改、測(cè)評(píng)、檢查全過(guò)程對(duì)技術(shù)專業(yè)度要求較高,對(duì)于技術(shù)專業(yè)度較弱的安防廠商而言,能否順利通過(guò)等保2.0存疑。
總而言之,網(wǎng)絡(luò)安全的市場(chǎng)正在打開(kāi),天花板高,潛力巨大,擁有技術(shù)優(yōu)勢(shì)和完備產(chǎn)品服務(wù)的企業(yè)將迎來(lái)發(fā)展良機(jī)。
(本文來(lái)源于安防展覽網(wǎng))
廣東藍(lán)訊智能科技專業(yè)從事機(jī)房建設(shè)、安防監(jiān)控、網(wǎng)絡(luò)安全等,歡迎來(lái)電咨詢。電話:
180-2899-0096.
13580762200/13725734438/18028990096
