2019年5月13日下午,國家市場監督管理總局召開新聞發布會,正式發布《信息安全技術網絡信息安全等級保護基本要求》國家標準,將于2019年12月1日正式實施,標志著“等保2.0”時代正式到來。相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,為適應了現階段網絡安全的新形勢、新變化以及新技術、新應用發展的要求,2018年公安部正式發布《網絡安全等級保護條例(征求意見稿)》,由此國家對信息安全技術與網絡信息安全保護邁入2.0時代。
網絡安全等級保護是什么?
網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構,依據《信息安全技術網絡安全等級保護基本要求》等技術標準,定期對信息系統開展測評工作。
網絡安全問題困擾安防行業
等保2.0標準中,網絡安全等級保護監管的對象得到很大擴充,從企業基礎的業務系統,拓展到工業控制系統、云計算平臺,安全保護的內容也擴大,供應鏈安全、通報預警等也被納入其中。這將進一步加強整體的安全防護。當安防大跨步邁入網絡時代的時候,視頻監控其實已經進入了IT的范疇。網絡安全威脅也進入了安防行業:
一方面
視頻監控網絡安全威脅呈現出攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽等特點;另一方面,傳統互聯網威脅也在向安防系統擴散,監控數據竊取事件高發。可以說,當前視頻監控網絡安全問題不僅對個人造成困擾,甚至威脅國家安全及權益。
等保2.0保障新技術落腳安防
在新技術飛速發展的當下,安防行業早已用上了物聯網、云計算等新技術,然而隨之而來的網絡安全問題始終如影隨形。等保2.0在制定之初,就充分考慮新技術的應用,從應用領域到保護對象等各方面都進行了擴展,發布了整個云計算、大數據、物聯網、移動互聯等級保護的標準,包括等級保護協調機制,密切跟行業主管部門溝通協作的相應機制等。
等保2.0安全通用要求是普適性要求,不管等級保護對象形態如何,均必須滿足。其中,云計算、移動互聯、物聯網等領域,除滿足安全通用要求外,還需滿足相應的補充要求。
此外,等保2.0還新增了風險評估、安全檢測、態勢感知等安全要求。
等保2.0的實施對安防企業有什么影響?
基于這些變化,進入等保2.0時代后,安防企業應提前檢測安防終端設備的安全威脅,重點對云計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全,實現提前防御,化被動為主動,提供更加完備的安全防護能力。
這也會充分發揮測評機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加強整體安全防護。
此外,安防企業對網絡安全的投入將進一步增加。據前瞻產業研究院數據,美歐日等發達國家和地區在這方面的投入占比已達到10%-13%,我國企業僅為1%-3%,存在很大進步空間。
需要注意的是,等保2.0的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對于技術專業度較弱的安防廠商而言,能否順利通過等保2.0存疑。
總而言之,網絡安全的市場正在打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。
(本文來源于安防展覽網)
廣東藍訊智能科技專業從事機房建設、安防監控、網絡安全等,歡迎來電咨詢。電話:
180-2899-0096.
13580762200/13725734438/18028990096
