等保2.0亮點多多 保障新技術落腳安防

　　2019年5月13日下午，國家標準新聞發(fā)布會上，網絡安全等級保護制度2.0標準（以下簡稱“等保2.0”）正式發(fā)布，實施時間為2019年12月1日。等保2.0標準中，網絡安全等級保護監(jiān)管的對象得到很大擴充，從企業(yè)基礎的業(yè)務系統(tǒng)，拓展到工業(yè)控制系統(tǒng)、云計算平臺，安全保護的內容也擴大，供應鏈安全、通報預警等也被納入其中。這將進一步加強整體的安全防護。

　　網絡安全問題困擾安防行業(yè)

　　當安防大跨步邁入網絡時代的時候，視頻監(jiān)控其實已經進入了IT的范疇。網絡安全威脅也進入了安防行業(yè)：

　　一方面視頻監(jiān)控網絡安全威脅呈現出攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽等特點；另一方面，傳統(tǒng)互聯網威脅也在向安防系統(tǒng)擴散，監(jiān)控數據竊取事件高發(fā)?？梢哉f，當前視頻監(jiān)控網絡安全問題不僅對個人造成困擾，甚至威脅國家安全及權益。

　　等保2.0亮點多多 保障新技術落腳安防

　　在新技術飛速發(fā)展的當下，安防行業(yè)早已用上了物聯網、云計算等新技術，然而隨之而來的網絡安全問題始終如影隨形。等保2.0在制定之初，就充分考慮新技術的應用，從應用領域到保護對象等各方面都進行了擴展，發(fā)布了整個云計算、大數據、物聯網、移動互聯等級保護的標準，包括等級保護協(xié)調機制，密切跟行業(yè)主管部門溝通協(xié)作的相應機制等。

　　等保2.0安全通用要求是普適性要求，不管等級保護對象形態(tài)如何，均必須滿足。其中，云計算、移動互聯、物聯網等領域，除滿足安全通用要求外，還需滿足相應的補充要求。

　　此外，等保2.0還新增了風險評估、安全檢測、態(tài)勢感知等安全要求。

　　等保2.0的實施對安防企業(yè)有什么影響？

　　基于這些變化，進入等保2.0時代后，安防企業(yè)應提前檢測安防終端設備的安全威脅，重點對云計算、移動互聯、物聯網、工業(yè)控制以及大數據安全等進行全面安全防護，確保關鍵信息基礎設施安全，實現提前防御，化被動為主動，提供更加完備的安全防護能力。

　　這也會充分發(fā)揮測評機構、服務機構、科研院所等方面的作用和力量，推動安防行業(yè)整個網絡安全等級保護制度的落實，進一步加強整體安全防護。

　　此外，安防企業(yè)對網絡安全的投入將進一步增加。據前瞻產業(yè)研究院數據，美歐日等發(fā)達國家和地區(qū)在這方面的投入占比已達到10%-13%，我國企業(yè)僅為1%-3%，存在很大進步空間。

　　需要注意的是，等保2.0的定級、備案、安全建設和整改、測評、檢查全過程對技術專業(yè)度要求較高，對于技術專業(yè)度較弱的安防廠商而言，能否順利通過等保2.0存疑。

　　總而言之，網絡安全的市場正在打開，天花板高，潛力巨大，擁有技術優(yōu)勢和完備產品服務的企業(yè)將迎來發(fā)展良機。