2019年04月19日
在网络时代,信息安全就是国家安全!
近日有消息称,一个网络安全领域具有划时代意义的政策即将在4月出台,那就是新修订的《信息安全技术网络安全等级保护基本要求》(以下简称等保2.0)。等保政策是在国务院的要求下,出于国家安全需要,由公安部牵头制定的信息安全领域唯一的国家强制标准。也就是说,所有信息系统都要由有资质的机构定期评定安全等级,要不断投入以评估、整改、维护。
国家网络安全整体政策架构
根据已公布的征求意见稿,与2008年的旧版标准比较,等保2.0法律依据更高,涉及需要定级的范围更大(从通用系统环境扩展到云计算平台、大数据平台、工业控制系统、物联网等几乎全社会的系统平台),而最为核心的升级,是保障思路由“被动保障”转变为“主动保障”,即新增了入侵防范、安全审计、恶意代码防范、集中管控等要求。
通俗的来说,如果一个信息系统是一座房子,等保2.0的实施意味着几乎所有房子,都需要安装更强的密码锁(自主可控的密码安全技术),还要安装全方位智能监控、自动报警之类的装备(深度态势感知技术)。
IDC预测2019年全球IT安全相关硬件、软件和服务支出将达到约7000亿人民币,中国市场则将达到460亿人民币左右,2018-2022年预计复合增长率25.6%,远高于全球平均水平,政府、通信、金融占比最高。等保2.0落地执行后,申万宏源认为信息安全市场将增加一个数量级,态势感知及云安全是重点投资方向。国泰君安测算认为新增市场至少在200亿,其中25%是新增态势感知平台投入,25%是全流程的技术支持。
2016年国家领导人就明确指出,要加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。而这,正是态势感知这一信息安全前沿技术的目的。《人民日报》日前文章提到,我国已经对态势感知等网络安全核心技术研发和产业发展加大了支持力度。以华为为代表的国内头部科技企业,已经陆续上线了态势感知产品。
值得关注的是,密码技术是信息安全技术的基础和核心,态势感知也涉及到密码学的技术领域。有业内人士指出,要在信息加密技术层面更要加强重视和投入,要彻底改变核心技术受制于人的现状,密码技术必须实现全面国产化替代。否则,如果“门锁”都用国外技术、国外制造,就等同于国家的大门彻底敞开,面临重大的安全风险。
整体来说,国家对信息安全的重视程度正在快速提高,等保新政就是表现之一。在即将开幕的第二届数字中国建设峰会,也专门设置了信息安全展区。信息安全额硬件、软件、服务各个领域有望迎来大爆发,先进密码安全、态势感知及综合服务提供商值得关注。
江苏国骏信息科技有限公司在信息网络安全、运维平台建设、动漫设计、软件研发、数据中心领域具备十多年的行业沉淀。公司遵循信息安全整体性的IATF模型,从“人员素养”、“制度流程”、“技术产品”三个视角提供全面、可信的方案,业务涵盖咨询、评估、规划、管控、建设、培训等。
江苏国骏信息科技有限公司——全面可信的信息安全服务商。