2019年04月19日
在網絡時代,信息安全就是國家安全!
近日有消息稱,一個網絡安全領域具有劃時代意義的政策即將在4月出臺,那就是新修訂的《信息安全技術網絡安全等級保護基本要求》(以下簡稱等保2.0)。等保政策是在國務院的要求下,出于國家安全需要,由公安部牽頭制定的信息安全領域唯一的國家強制標準。也就是說,所有信息系統都要由有資質的機構定期評定安全等級,要不斷投入以評估、整改、維護。
國家網絡安全整體政策架構
根據已公布的征求意見稿,與2008年的舊版標準比較,等保2.0法律依據更高,涉及需要定級的范圍更大(從通用系統環境擴展到云計算平臺、大數據平臺、工業控制系統、物聯網等幾乎全社會的系統平臺),而最為核心的升級,是保障思路由“被動保障”轉變為“主動保障”,即新增了入侵防范、安全審計、惡意代碼防范、集中管控等要求。
通俗的來說,如果一個信息系統是一座房子,等保2.0的實施意味著幾乎所有房子,都需要安裝更強的密碼鎖(自主可控的密碼安全技術),還要安裝全方位智能監控、自動報警之類的裝備(深度態勢感知技術)。
IDC預測2019年全球IT安全相關硬件、軟件和服務支出將達到約7000億人民幣,中國市場則將達到460億人民幣左右,2018-2022年預計復合增長率25.6%,遠高于全球平均水平,政府、通信、金融占比最高。等保2.0落地執行后,申萬宏源認為信息安全市場將增加一個數量級,態勢感知及云安全是重點投資方向。國泰君安測算認為新增市場至少在200億,其中25%是新增態勢感知平臺投入,25%是全流程的技術支持。
2016年國家領導人就明確指出,要加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力。而這,正是態勢感知這一信息安全前沿技術的目的。《人民日報》日前文章提到,我國已經對態勢感知等網絡安全核心技術研發和產業發展加大了支持力度。以華為為代表的國內頭部科技企業,已經陸續上線了態勢感知產品。
值得關注的是,密碼技術是信息安全技術的基礎和核心,態勢感知也涉及到密碼學的技術領域。有業內人士指出,要在信息加密技術層面更要加強重視和投入,要徹底改變核心技術受制于人的現狀,密碼技術必須實現全面國產化替代。否則,如果“門鎖”都用國外技術、國外制造,就等同于國家的大門徹底敞開,面臨重大的安全風險。
整體來說,國家對信息安全的重視程度正在快速提高,等保新政就是表現之一。在即將開幕的第二屆數字中國建設峰會,也專門設置了信息安全展區。信息安全額硬件、軟件、服務各個領域有望迎來大爆發,先進密碼安全、態勢感知及綜合服務提供商值得關注。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。