中新網(wǎng)5月15日電 為適應(yīng)新技術(shù)的發(fā)展�,解決云計(jì)算�、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要���,國家市場監(jiān)督管理總局本周正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T 22239-2019)》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求(GB/T 28448-2019)》�����,標(biāo)志著信息安全等級保護(hù)正式進(jìn)入2.0時(shí)代���。
云計(jì)算�����、大數(shù)據(jù)等技術(shù)列入新標(biāo)準(zhǔn)體系
網(wǎng)絡(luò)安全等級保護(hù)是國家信息安全保障的基本制度���、基本策略、基本方法����。網(wǎng)絡(luò)安全等級保護(hù)工作是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,信息系統(tǒng)運(yùn)營���、使用單位應(yīng)當(dāng)選擇符合國家要求的測評機(jī)構(gòu)����,依據(jù)信息安全等級保護(hù)等技術(shù)標(biāo)準(zhǔn)���,定期對信息系統(tǒng)開展測評工作。
一直以來���,我國在網(wǎng)絡(luò)安全方面主要依據(jù)的是2007年和2008年頒布實(shí)施的《信息安全等級保護(hù)管理辦法》和《信息安全等級保護(hù)基本要求》��。這部法規(guī)被稱為等保1.0����。隨著科技的發(fā)展,等保1.0的局限性逐漸顯露����,除了缺乏對一些新技術(shù)和新應(yīng)用比如云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等的保護(hù)規(guī)范�,而且在風(fēng)險(xiǎn)評估、安全監(jiān)測和通報(bào)預(yù)警等方面����,以及政策、標(biāo)準(zhǔn)���、測評�����、技術(shù)和服務(wù)等體系上都有待與時(shí)俱進(jìn)的完善�����。
為適應(yīng)新技術(shù)的發(fā)展�����,解決云計(jì)算�、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要���,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國家標(biāo)準(zhǔn)的工作����,等級保護(hù)正式進(jìn)入2.0時(shí)代����。
業(yè)內(nèi)人士分析,隨著云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展和落地應(yīng)用��,安全防護(hù)范圍也順應(yīng)時(shí)代需求的擴(kuò)大與升級�����。從等保1.0到等保2.0�,安全防護(hù)的范圍從原有的信息系統(tǒng)擴(kuò)展到整個(gè)網(wǎng)絡(luò)空間��,涵蓋了云計(jì)算平臺、大數(shù)據(jù)��、物聯(lián)網(wǎng)���、移動互聯(lián)網(wǎng)等多個(gè)系統(tǒng)平臺和工控安全等�����。從網(wǎng)絡(luò)安全��、系統(tǒng)安全過渡到網(wǎng)絡(luò)空間安全�,這個(gè)過程中傳統(tǒng)的安全邊界日益模糊�����,等保2.0正是順應(yīng)這個(gè)發(fā)展趨勢而出臺的��。
此外���,安全保護(hù)范圍的升級����,相應(yīng)的帶來了安全體系框架和思路理念上的升級�,原有的傳統(tǒng)安全在新的技術(shù)平臺與形態(tài)上已經(jīng)出現(xiàn)了明顯不足���。所以除了等保1.0要求的定級、備案�����、建設(shè)整改�、等級評測與監(jiān)督檢查五個(gè)規(guī)定動作之外,等保2.0增加了風(fēng)險(xiǎn)評估��、安全監(jiān)測���、通報(bào)預(yù)警���、態(tài)勢感知等新的安全要求?�!翱偟膩碚f����,1.0所考慮的是經(jīng)典的被動防御;而2.0的安全觀念從被動轉(zhuǎn)變到主動防御,要求企業(yè)加強(qiáng)安全管理建設(shè)�,讓安全管理必須貫穿企業(yè)基礎(chǔ)設(shè)施建設(shè)和業(yè)務(wù)全過程,安全不僅僅是檢測����、響應(yīng)、防御����,而要全面整體的考慮到事前、事中�����、事后�,要做到事前能夠預(yù)警異常事件,事中可以及時(shí)阻斷攻擊和違規(guī)行為���,并且在各個(gè)環(huán)節(jié)做到全方位�、多層次審計(jì)��,以便出現(xiàn)問題��,事后可以快速溯源����。”志翔科技產(chǎn)品副總裁伍海桑博士表示�����,同時(shí),等保2.0的測評要求也更加嚴(yán)格�����。
百億級安全市場將被打開
業(yè)內(nèi)人士分析�����,從等保2.0的變化亮點(diǎn)來看��,其對市場的拉動可以總結(jié)為三個(gè)方向:新要求���、新產(chǎn)品和更高更嚴(yán)格標(biāo)準(zhǔn)��。
首先����,等保2.0帶來對更多行業(yè)的覆蓋�����,包含了云計(jì)算�����、大數(shù)據(jù)、移動平臺����,物聯(lián)網(wǎng)和工控安全等�����。這就不再拘泥于原有的傳統(tǒng)安全市場����,而涵蓋到了整個(gè)網(wǎng)絡(luò)空間世界,是市場的廣度上的極大擴(kuò)展����。
其次,在原有傳統(tǒng)安全基礎(chǔ)上���,帶來更多細(xì)分安全領(lǐng)域的拓展與覆蓋�����,讓此前野蠻生長的新興安全市場��,有了更健全的規(guī)范�、標(biāo)準(zhǔn)和制度;從這一點(diǎn)來講,市場的增量除了來自于原有安全項(xiàng)目的增強(qiáng)����,主要還將集中于等保2.0帶來的全新市場的安全規(guī)范。
在原有的被動防御安全市場基礎(chǔ)上���,基于主動防御��、零信任��、無邊界��、大數(shù)據(jù)分析等等新安全思路和理念安全的產(chǎn)品市場將快速打開��,云安全��、物聯(lián)網(wǎng)和工控安全等很多新興領(lǐng)域?qū)⒊霈F(xiàn)大批新產(chǎn)品和新企業(yè)����。很多企業(yè)已經(jīng)致力于為政企數(shù)字化轉(zhuǎn)型和數(shù)據(jù)業(yè)務(wù)上云提供云工作負(fù)載保護(hù)����,利用大數(shù)據(jù)分析和用戶行為分析(UEBA)等技術(shù)手段為企業(yè)構(gòu)建安全可信環(huán)境����,這些在大數(shù)據(jù)�����、云安全以及工控安全和物聯(lián)網(wǎng)安全已經(jīng)開始耕耘的新一代的安全廠商企業(yè)���,如志翔科技,青藤云�����、威努特����、昂楷等未來將大有可為。
來源:中國新聞網(wǎng)
地 址:寧夏銀川市金鳳區(qū)萬壽路142號路橋大廈1號辦公樓9層
電 話:0951-6727966
傳 真:0951-6727966
郵 箱:nxzaxxkj@163.com