等保2.0標準近日已經(jīng)出臺了�,將于2020年正式啟用���。在這之前,等保1.0的標準已經(jīng)出現(xiàn)十多年了��,這十年間有很多的變化����。很多企業(yè)管理者習(xí)慣了已經(jīng)十多年了等保1.0標準,對新的標準不夠了解�����,懷有一定的疑惑�,今天我們就來好好講講兩種標準之間有哪些變化和區(qū)別。
(網(wǎng)絡(luò)安全)
等保1.0是2007年和2008年出臺����,但參考的信息都是以前甚至更老的�����,因此造成一些新技術(shù)和新應(yīng)用的等級保護規(guī)范缺乏,比如云計算����、物聯(lián)網(wǎng)等���。其次���,除傳統(tǒng)的5步驟外�,風(fēng)險評估���、安全監(jiān)測和通報預(yù)警等工作不完善���。最后是政策���、標準��、測評、技術(shù)和服務(wù)等體系不完善�����。
具體說來����,新標準分成了5個部分:
《網(wǎng)絡(luò)安全等級保護基本要求第1部分安全通用要求》
《網(wǎng)絡(luò)安全等級保護基本要求第2部分云計算安全擴展要求》
《網(wǎng)絡(luò)安全等級保護基本要求第3部分移動互聯(lián)安全擴展要求》
《網(wǎng)絡(luò)安全等級保護基本要求第4部分物聯(lián)網(wǎng)安全擴展要求》
《網(wǎng)絡(luò)安全等級保護基本要求第5部分工業(yè)控制系統(tǒng)安全擴展要求》
可以說,等保2.0標準為適應(yīng)新技術(shù)的發(fā)展,解決云計算��、物聯(lián)網(wǎng)和工控領(lǐng)域信息系統(tǒng)的等級保護工作的需要�����。
簡單來看�����,評測要求從60提升到75分;安全防御在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)以及人工智能等新興領(lǐng)域進行拓展;由被動防御為主變成全方面的主動防御��,具體有感知預(yù)警�、動態(tài)防護、安全檢測和應(yīng)急響應(yīng)等。
網(wǎng)民為lywhiz在發(fā)布的一篇名為《等保2.0將至,解讀新標準的變化》解釋的更詳細��。比如��,在物理與環(huán)境安全部分����,云計算擴展要求中新增,物理機房必須要在境內(nèi);明確提出機房視頻監(jiān)控系統(tǒng)的要求,對機房橫向和縱向都要有視頻監(jiān)控整個機房不能存在監(jiān)控死角;防靜電要求明確舉例說明采用靜電消除器��、防靜電手環(huán)等等�。
而在應(yīng)用和數(shù)據(jù)安全中���,新增一些內(nèi)容����,強調(diào)對個人信息保護。一是新增,應(yīng)強制用戶首次登錄時修改初始口令�����,二是新增��,用戶身份鑒別信息丟失或失效時��,應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全。三是新增,在故障發(fā)生時,應(yīng)自動保存易失性數(shù)據(jù)和所有狀態(tài)�����,保證系統(tǒng)能夠進行恢復(fù)�����。
更重要的是��,新增個人信息保護模塊:應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息;應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。
根據(jù)國君預(yù)測����,等保2.0升級將帶來超250億元的新增市場�����。其中,產(chǎn)品市場增加193億元��,服務(wù)市場新增59億元�。
根據(jù)IDC的預(yù)測����,2011-2015年,中國網(wǎng)絡(luò)安全市場規(guī)模從14.7億增長到27億美元���,復(fù)合增長率達16.4%。但IDC最新的預(yù)測����,預(yù)計2017-2021年CAGR為23.33%��,2021年行業(yè)規(guī)模將達95.8億美元,即642億元人民幣�����。
隨著等保2.0的正式出臺和實施�����,有利于促進我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展����,提高我國應(yīng)對網(wǎng)絡(luò)安全的水平和能力�。
企業(yè)通訊
