2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,为适应了现阶段网络安全的新形势、新变化以及新技术、新应用发展的要求,2018年公安部正式发布《网络安全等级保护条例(征求意见稿)》,由此国家对信息安全技术与网络信息安全保护迈入2.0时代。
网络安全等级保护是什么?
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
网络安全问题困扰安防行业
等保2.0标准中,网络安全等级保护监管的对象得到很大扩充,从企业基础的业务系统,拓展到工业控制系统、云计算平台,安全保护的内容也扩大,供应链安全、通报预警等也被纳入其中。这将进一步加强整体的安全防护。当安防大跨步迈入网络时代的时候,视频监控其实已经进入了IT的范畴。网络安全威胁也进入了安防行业:
一方面
视频监控网络安全威胁呈现出攻击来源多样、攻击手法复杂、攻击方式隐蔽等特点;另一方面,传统互联网威胁也在向安防系统扩散,监控数据窃取事件高发。可以说,当前视频监控网络安全问题不仅对个人造成困扰,甚至威胁国家安全及权益。
等保2.0保障新技术落脚安防
在新技术飞速发展的当下,安防行业早已用上了物联网、云计算等新技术,然而随之而来的网络安全问题始终如影随形。等保2.0在制定之初,就充分考虑新技术的应用,从应用领域到保护对象等各方面都进行了扩展,发布了整个云计算、大数据、物联网、移动互联等级保护的标准,包括等级保护协调机制,密切跟行业主管部门沟通协作的相应机制等。
等保2.0安全通用要求是普适性要求,不管等级保护对象形态如何,均必须满足。其中,云计算、移动互联、物联网等领域,除满足安全通用要求外,还需满足相应的补充要求。
此外,等保2.0还新增了风险评估、安全检测、态势感知等安全要求。
等保2.0的实施对安防企业有什么影响?
基于这些变化,进入等保2.0时代后,安防企业应提前检测安防终端设备的安全威胁,重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全,实现提前防御,化被动为主动,提供更加完备的安全防护能力。
这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动安防行业整个网络安全等级保护制度的落实,进一步加强整体安全防护。
此外,安防企业对网络安全的投入将进一步增加。据前瞻产业研究院数据,美欧日等发达国家和地区在这方面的投入占比已达到10%-13%,我国企业仅为1%-3%,存在很大进步空间。
需要注意的是,等保2.0的定级、备案、安全建设和整改、测评、检查全过程对技术专业度要求较高,对于技术专业度较弱的安防厂商而言,能否顺利通过等保2.0存疑。
总而言之,网络安全的市场正在打开,天花板高,潜力巨大,拥有技术优势和完备产品服务的企业将迎来发展良机。
(本文来源于安防展览网)
广东蓝讯智能科技专业从事机房建设、安防监控、网络安全等,欢迎来电咨询。电话:
180-2899-0096.
18028990096
