日期:2019-11-21 點擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全,等級保護(hù)
等保2.0標(biāo)準(zhǔn)近日已經(jīng)出臺了,將于2020年正式啟用。在這之前,等保1.0的標(biāo)準(zhǔn)已經(jīng)出現(xiàn)十多年了,這十年間有很多的變化。很多企業(yè)管理者習(xí)慣了已經(jīng)十多年了等保1.0標(biāo)準(zhǔn),對新的標(biāo)準(zhǔn)不夠了解,懷有一定的疑惑,今天我們就來好好講講兩種標(biāo)準(zhǔn)之間有哪些變化和區(qū)別。
(網(wǎng)絡(luò)安全)
等保1.0是2007年和2008年出臺,但參考的信息都是以前甚至更老的,因此造成一些新技術(shù)和新應(yīng)用的等級保護(hù)規(guī)范缺乏,比如云計算、物聯(lián)網(wǎng)等。其次,除傳統(tǒng)的5步驟外,風(fēng)險評估、安全監(jiān)測和通報預(yù)警等工作不完善。最后是政策、標(biāo)準(zhǔn)、測評、技術(shù)和服務(wù)等體系不完善。
具體說來,新標(biāo)準(zhǔn)分成了5個部分:
《網(wǎng)絡(luò)安全等級保護(hù)基本要求第1部分安全通用要求》
《網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分云計算安全擴(kuò)展要求》
《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分移動互聯(lián)安全擴(kuò)展要求》
《網(wǎng)絡(luò)安全等級保護(hù)基本要求第4部分物聯(lián)網(wǎng)安全擴(kuò)展要求》
《網(wǎng)絡(luò)安全等級保護(hù)基本要求第5部分工業(yè)控制系統(tǒng)安全擴(kuò)展要求》
可以說,等保2.0標(biāo)準(zhǔn)為適應(yīng)新技術(shù)的發(fā)展,解決云計算、物聯(lián)網(wǎng)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要。
簡單來看,評測要求從60提升到75分;安全防御在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)以及人工智能等新興領(lǐng)域進(jìn)行拓展;由被動防御為主變成全方面的主動防御,具體有感知預(yù)警、動態(tài)防護(hù)、安全檢測和應(yīng)急響應(yīng)等。
網(wǎng)民為lywhiz在發(fā)布的一篇名為《等保2.0將至,解讀新標(biāo)準(zhǔn)的變化》解釋的更詳細(xì)。比如,在物理與環(huán)境安全部分,云計算擴(kuò)展要求中新增,物理機(jī)房必須要在境內(nèi);明確提出機(jī)房視頻監(jiān)控系統(tǒng)的要求,對機(jī)房橫向和縱向都要有視頻監(jiān)控整個機(jī)房不能存在監(jiān)控死角;防靜電要求明確舉例說明采用靜電消除器、防靜電手環(huán)等等。
而在應(yīng)用和數(shù)據(jù)安全中,新增一些內(nèi)容,強(qiáng)調(diào)對個人信息保護(hù)。一是新增,應(yīng)強(qiáng)制用戶首次登錄時修改初始口令,二是新增,用戶身份鑒別信息丟失或失效時,應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全。三是新增,在故障發(fā)生時,應(yīng)自動保存易失性數(shù)據(jù)和所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。
更重要的是,新增個人信息保護(hù)模塊:應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息;應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。
根據(jù)國君預(yù)測,等保2.0升級將帶來超250億元的新增市場。其中,產(chǎn)品市場增加193億元,服務(wù)市場新增59億元。
根據(jù)IDC的預(yù)測,2011-2015年,中國網(wǎng)絡(luò)安全市場規(guī)模從14.7億增長到27億美元,復(fù)合增長率達(dá)16.4%。但I(xiàn)DC最新的預(yù)測,預(yù)計2017-2021年CAGR為23.33%,2021年行業(yè)規(guī)模將達(dá)95.8億美元,即642億元人民幣。
隨著等保2.0的正式出臺和實施,有利于促進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,提高我國應(yīng)對網(wǎng)絡(luò)安全的水平和能力。
企業(yè)通訊