等保2.0亮點(diǎn)多多 保障新技術(shù)落腳安防
2019年5月13日下午,國(guó)家標(biāo)準(zhǔn)新聞發(fā)布會(huì)上,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡(jiǎn)稱“等保2.0”)正式發(fā)布,實(shí)施時(shí)間為2019年12月1日。等保2.0標(biāo)準(zhǔn)中,網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象得到很大擴(kuò)充,從企業(yè)基礎(chǔ)的業(yè)務(wù)系統(tǒng),拓展到工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái),安全保護(hù)的內(nèi)容也擴(kuò)大,供應(yīng)鏈安全、通報(bào)預(yù)警等也被納入其中。這將進(jìn)一步加強(qiáng)整體的安全防護(hù)。
網(wǎng)絡(luò)安全問(wèn)題困擾安防行業(yè)
當(dāng)安防大跨步邁入網(wǎng)絡(luò)時(shí)代的時(shí)候,視頻監(jiān)控其實(shí)已經(jīng)進(jìn)入了IT的范疇。網(wǎng)絡(luò)安全威脅也進(jìn)入了安防行業(yè):
一方面視頻監(jiān)控網(wǎng)絡(luò)安全威脅呈現(xiàn)出攻擊來(lái)源多樣、攻擊手法復(fù)雜、攻擊方式隱蔽等特點(diǎn);另一方面,傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴(kuò)散,監(jiān)控?cái)?shù)據(jù)竊取事件高發(fā)??梢哉f(shuō),當(dāng)前視頻監(jiān)控網(wǎng)絡(luò)安全問(wèn)題不僅對(duì)個(gè)人造成困擾,甚至威脅國(guó)家安全及權(quán)益。
等保2.0亮點(diǎn)多多 保障新技術(shù)落腳安防
在新技術(shù)飛速發(fā)展的當(dāng)下,安防行業(yè)早已用上了物聯(lián)網(wǎng)、云計(jì)算等新技術(shù),然而隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題始終如影隨形。等保2.0在制定之初,就充分考慮新技術(shù)的應(yīng)用,從應(yīng)用領(lǐng)域到保護(hù)對(duì)象等各方面都進(jìn)行了擴(kuò)展,發(fā)布了整個(gè)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等級(jí)保護(hù)的標(biāo)準(zhǔn),包括等級(jí)保護(hù)協(xié)調(diào)機(jī)制,密切跟行業(yè)主管部門(mén)溝通協(xié)作的相應(yīng)機(jī)制等。
等保2.0安全通用要求是普適性要求,不管等級(jí)保護(hù)對(duì)象形態(tài)如何,均必須滿足。其中,云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等領(lǐng)域,除滿足安全通用要求外,還需滿足相應(yīng)的補(bǔ)充要求。
此外,等保2.0還新增了風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、態(tài)勢(shì)感知等安全要求。
等保2.0的實(shí)施對(duì)安防企業(yè)有什么影響?
基于這些變化,進(jìn)入等保2.0時(shí)代后,安防企業(yè)應(yīng)提前檢測(cè)安防終端設(shè)備的安全威脅,重點(diǎn)對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進(jìn)行全面安全防護(hù),確保關(guān)鍵信息基礎(chǔ)設(shè)施安全,實(shí)現(xiàn)提前防御,化被動(dòng)為主動(dòng),提供更加完備的安全防護(hù)能力。
這也會(huì)充分發(fā)揮測(cè)評(píng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、科研院所等方面的作用和力量,推動(dòng)安防行業(yè)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí),進(jìn)一步加強(qiáng)整體安全防護(hù)。
此外,安防企業(yè)對(duì)網(wǎng)絡(luò)安全的投入將進(jìn)一步增加。據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù),美歐日等發(fā)達(dá)國(guó)家和地區(qū)在這方面的投入占比已達(dá)到10%-13%,我國(guó)企業(yè)僅為1%-3%,存在很大進(jìn)步空間。
需要注意的是,等保2.0的定級(jí)、備案、安全建設(shè)和整改、測(cè)評(píng)、檢查全過(guò)程對(duì)技術(shù)專業(yè)度要求較高,對(duì)于技術(shù)專業(yè)度較弱的安防廠商而言,能否順利通過(guò)等保2.0存疑。
總而言之,網(wǎng)絡(luò)安全的市場(chǎng)正在打開(kāi),天花板高,潛力巨大,擁有技術(shù)優(yōu)勢(shì)和完備產(chǎn)品服務(wù)的企業(yè)將迎來(lái)發(fā)展良機(jī)。