2019年5月13日下午,国家标准新闻发布会上,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布,实施时间为2019年12月1日。等保2.0标准中,网络安全等级保护监管的对象得到很大扩充,从企业基础的业务系统,拓展到工业控制系统、云计算平台,安全保护的内容也扩大,供应链安全、通报预警等也被纳入其中。这将进一步加强整体的安全防护。
网络安全问题困扰安防行业
当安防大跨步迈入网络时代的时候,视频监控其实已经进入了IT的范畴。网络安全威胁也进入了安防行业:
一方面视频监控网络安全威胁呈现出攻击来源多样、攻击手法复杂、攻击方式隐蔽等特点;另一方面,传统互联网威胁也在向安防系统扩散,监控数据窃取事件高发。可以说,当前视频监控网络安全问题不仅对个人造成困扰,甚至威胁国家安全及权益。
等保2.0亮点多多 保障新技术落脚安防
在新技术飞速发展的当下,安防行业早已用上了物联网、云计算等新技术,然而随之而来的网络安全问题始终如影随形。等保2.0在制定之初,就充分考虑新技术的应用,从应用领域到保护对象等各方面都进行了扩展,发布了整个云计算、大数据、物联网、移动互联等级保护的标准,包括等级保护协调机制,密切跟行业主管部门沟通协作的相应机制等。
等保2.0安全通用要求是普适性要求,不管等级保护对象形态如何,均必须满足。其中,云计算、移动互联、物联网等领域,除满足安全通用要求外,还需满足相应的补充要求。
此外,等保2.0还新增了风险评估、安全检测、态势感知等安全要求。
等保2.0的实施对安防企业有什么影响?
基于这些变化,进入等保2.0时代后,安防企业应提前检测安防终端设备的安全威胁,重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全,实现提前防御,化被动为主动,提供更加完备的安全防护能力。
这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动安防行业整个网络安全等级保护制度的落实,进一步加强整体安全防护。
此外,安防企业对网络安全的投入将进一步增加。据前瞻产业研究院数据,美欧日等发达国家和地区在这方面的投入占比已达到10%-13%,我国企业仅为1%-3%,存在很大进步空间。
需要注意的是,等保2.0的定级、备案、安全建设和整改、测评、检查全过程对技术专业度要求较高,对于技术专业度较弱的安防厂商而言,能否顺利通过等保2.0存疑。
总而言之,网络安全的市场正在打开,天花板高,潜力巨大,拥有技术优势和完备产品服务的企业将迎来发展良机。