宁夏政安信息科技有限公司_宁夏政安信息科技有限公司

信息安全(quan)等級保護進入2.0時代百億級安全(quan)市場(chang)將打(da)開

作者：小編

添(tian)加時間：2019-05-20

瀏覽：

　　中新網5月15日電(dian) 為適應新技術(shu)(shu)的發展，解決(jue)云計算、物聯(lian)網、移動互聯(lian)和工控領域信息系統的等(deng)級(ji)保(bao)護(hu)工作的需要(yao)，國家(jia)市場監督管理總局本周(zhou)正式發布(bu)《信息安(an)(an)全(quan)(quan)技術(shu)(shu)網絡(luo)安(an)(an)全(quan)(quan)等(deng)級(ji)保(bao)護(hu)基本要(yao)求(GB/T 22239-2019)》《信息安(an)(an)全(quan)(quan)技術(shu)(shu)網絡(luo)安(an)(an)全(quan)(quan)等(deng)級(ji)保(bao)護(hu)測評要(yao)求(GB/T 28448-2019)》，標(biao)志著信息安(an)(an)全(quan)(quan)等(deng)級(ji)保(bao)護(hu)正式進入2.0時代。

　　云(yun)計(ji)算(suan)、大(da)數據等技術列入新標準體系

　　網(wang)絡(luo)安(an)全等級(ji)(ji)保護是(shi)(shi)國家(jia)信息(xi)(xi)安(an)全保障的(de)基本(ben)制度、基本(ben)策略(lve)、基本(ben)方法。網(wang)絡(luo)安(an)全等級(ji)(ji)保護工(gong)作是(shi)(shi)對(dui)信息(xi)(xi)和信息(xi)(xi)載體按照重要性(xing)等級(ji)(ji)分級(ji)(ji)別進(jin)行(xing)保護的(de)一(yi)種工(gong)作，信息(xi)(xi)系(xi)(xi)統運營、使用(yong)單位應當(dang)選擇(ze)符合國家(jia)要求(qiu)的(de)測評(ping)機構，依據信息(xi)(xi)安(an)全等級(ji)(ji)保護等技術標準，定期對(dui)信息(xi)(xi)系(xi)(xi)統開(kai)展測評(ping)工(gong)作。

　　一直以來，我國在網(wang)絡安(an)全(quan)方(fang)面主要依據的(de)(de)是(shi)2007年和(he)2008年頒(ban)布實施的(de)(de)《信息(xi)安(an)全(quan)等(deng)(deng)級保(bao)護管理辦(ban)法》和(he)《信息(xi)安(an)全(quan)等(deng)(deng)級保(bao)護基本要求》。這部(bu)法規被稱為等(deng)(deng)保(bao)1.0。隨著科技(ji)的(de)(de)發(fa)展(zhan)，等(deng)(deng)保(bao)1.0的(de)(de)局限性逐漸顯露，除了(le)缺乏對(dui)一些新技(ji)術和(he)新應用比如云(yun)計算、大數據和(he)物聯網(wang)等(deng)(deng)的(de)(de)保(bao)護規范，而且在風險評估(gu)、安(an)全(quan)監(jian)測和(he)通報預警等(deng)(deng)方(fang)面，以及政策、標準(zhun)、測評、技(ji)術和(he)服務等(deng)(deng)體系上(shang)都有待(dai)與時俱進的(de)(de)完善。

　　為適(shi)應新技術(shu)(shu)的發展，解(jie)決(jue)云計算、物聯網、移動互聯和工控領域(yu)信息系統的等(deng)級(ji)保護(hu)工作(zuo)的需要，由公安部牽頭(tou)組織開展了(le)信息技術(shu)(shu)新領域(yu)等(deng)級(ji)保護(hu)重點標準(zhun)申報國家(jia)標準(zhun)的工作(zuo)，等(deng)級(ji)保護(hu)正式進入2.0時(shi)代。

　　業內(nei)人士分析(xi)，隨著云(yun)計算、大數據(ju)、物聯(lian)網(wang)等(deng)新技術的(de)發(fa)展(zhan)(zhan)和(he)落地應(ying)用，安(an)全(quan)防護(hu)范圍也順(shun)應(ying)時(shi)代需求的(de)擴大與升(sheng)級。從(cong)等(deng)保(bao)1.0到等(deng)保(bao)2.0，安(an)全(quan)防護(hu)的(de)范圍從(cong)原有的(de)信息系統擴展(zhan)(zhan)到整個網(wang)絡空間(jian)，涵蓋了云(yun)計算平臺、大數據(ju)、物聯(lian)網(wang)、移(yi)動(dong)互聯(lian)網(wang)等(deng)多個系統平臺和(he)工控(kong)安(an)全(quan)等(deng)。從(cong)網(wang)絡安(an)全(quan)、系統安(an)全(quan)過渡到網(wang)絡空間(jian)安(an)全(quan)，這(zhe)個過程中(zhong)傳統的(de)安(an)全(quan)邊界日益(yi)模(mo)糊，等(deng)保(bao)2.0正(zheng)是順(shun)應(ying)這(zhe)個發(fa)展(zhan)(zhan)趨勢而出臺的(de)。

　　此外，安全(quan)(quan)保(bao)(bao)護范圍的(de)升(sheng)級(ji)，相應的(de)帶來(lai)了安全(quan)(quan)體系框(kuang)架(jia)和(he)思路理念上(shang)的(de)升(sheng)級(ji)，原有的(de)傳統(tong)安全(quan)(quan)在(zai)新(xin)的(de)技術平(ping)臺與形態上(shang)已經(jing)出(chu)現(xian)了明顯不足。所(suo)以(yi)除了等保(bao)(bao)1.0要求(qiu)的(de)定級(ji)、備(bei)案(an)、建設(she)(she)整改、等級(ji)評測(ce)與監督檢(jian)查五個(ge)規(gui)定動作之外，等保(bao)(bao)2.0增加(jia)了風(feng)險(xian)評估、安全(quan)(quan)監測(ce)、通報預(yu)警、態勢(shi)感知等新(xin)的(de)安全(quan)(quan)要求(qiu)。“總的(de)來(lai)說，1.0所(suo)考慮的(de)是(shi)經(jing)典(dian)的(de)被動防(fang)御;而2.0的(de)安全(quan)(quan)觀念從被動轉變到(dao)主動防(fang)御，要求(qiu)企業加(jia)強(qiang)安全(quan)(quan)管理建設(she)(she)，讓安全(quan)(quan)管理必須貫穿企業基礎設(she)(she)施建設(she)(she)和(he)業務(wu)全(quan)(quan)過程，安全(quan)(quan)不僅僅是(shi)檢(jian)測(ce)、響(xiang)應、防(fang)御，而要全(quan)(quan)面整體的(de)考慮到(dao)事(shi)(shi)前(qian)(qian)、事(shi)(shi)中、事(shi)(shi)后(hou)，要做(zuo)到(dao)事(shi)(shi)前(qian)(qian)能夠(gou)預(yu)警異常(chang)事(shi)(shi)件，事(shi)(shi)中可(ke)以(yi)及(ji)時阻斷攻擊(ji)和(he)違規(gui)行(xing)為，并且在(zai)各(ge)個(ge)環節(jie)做(zuo)到(dao)全(quan)(quan)方位、多層(ceng)次審計(ji)，以(yi)便出(chu)現(xian)問題，事(shi)(shi)后(hou)可(ke)以(yi)快(kuai)速溯源(yuan)。”志翔(xiang)科技產品副(fu)總裁(cai)伍海桑博士表示，同時，等保(bao)(bao)2.0的(de)測(ce)評要求(qiu)也(ye)更加(jia)嚴(yan)格。

　　百億級安全市(shi)場將被打開

　　業內人士分析(xi)，從(cong)等(deng)保2.0的變化亮(liang)點來看(kan)，其對市(shi)場的拉動(dong)可(ke)以總結(jie)為三個(ge)方向：新(xin)(xin)要求、新(xin)(xin)產品(pin)和(he)更高更嚴(yan)格標準。

　　首(shou)先，等保2.0帶來對更多行業的(de)(de)覆(fu)蓋，包(bao)含了云計算、大(da)數據、移動平(ping)臺(tai)，物聯網(wang)(wang)和工控安全等。這就(jiu)不再(zai)拘泥于原有的(de)(de)傳統安全市場(chang)，而涵蓋到了整個網(wang)(wang)絡空(kong)間世界(jie)，是市場(chang)的(de)(de)廣度上的(de)(de)極(ji)大(da)擴(kuo)展。

　　其次，在(zai)原有(you)傳統安全(quan)基礎上，帶來(lai)更多細分安全(quan)領域的(de)拓展(zhan)與覆蓋，讓此前野蠻生長的(de)新(xin)(xin)興安全(quan)市(shi)場(chang)(chang)，有(you)了(le)更健全(quan)的(de)規范、標(biao)準和制度;從這一點來(lai)講，市(shi)場(chang)(chang)的(de)增量除了(le)來(lai)自于原有(you)安全(quan)項目(mu)的(de)增強，主要(yao)還將(jiang)集中于等保2.0帶來(lai)的(de)全(quan)新(xin)(xin)市(shi)場(chang)(chang)的(de)安全(quan)規范。

　　在原有(you)的(de)被動防御安(an)(an)全(quan)市場基(ji)礎上，基(ji)于主動防御、零信任、無邊(bian)界(jie)、大(da)數(shu)(shu)據(ju)(ju)分(fen)析等等新(xin)(xin)(xin)安(an)(an)全(quan)思路和理(li)念安(an)(an)全(quan)的(de)產(chan)品市場將(jiang)快速打開，云(yun)(yun)安(an)(an)全(quan)、物聯網和工控安(an)(an)全(quan)等很多新(xin)(xin)(xin)興領域將(jiang)出現大(da)批(pi)新(xin)(xin)(xin)產(chan)品和新(xin)(xin)(xin)企業。很多企業已(yi)經致力于為(wei)政企數(shu)(shu)字化轉型和數(shu)(shu)據(ju)(ju)業務上云(yun)(yun)提(ti)供云(yun)(yun)工作負載保護，利用大(da)數(shu)(shu)據(ju)(ju)分(fen)析和用戶行(xing)為(wei)分(fen)析(UEBA)等技術手段為(wei)企業構建安(an)(an)全(quan)可信環境(jing)，這些在大(da)數(shu)(shu)據(ju)(ju)、云(yun)(yun)安(an)(an)全(quan)以及工控安(an)(an)全(quan)和物聯網安(an)(an)全(quan)已(yi)經開始耕耘的(de)新(xin)(xin)(xin)一代(dai)的(de)安(an)(an)全(quan)廠商企業，如志翔科技，青藤云(yun)(yun)、威努(nu)特、昂楷等未來(lai)將(jiang)大(da)有(you)可為(wei)。

　　來源：中國新聞網