中(zhōng)新網5月15日電 爲适應新技術的發展，解決雲計算、物(wù)聯網、移動互聯和工(gōng)控領域信息系統的等級保護工(gōng)作的需要，國家市場監督管理總局本周正式發布《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)》，标志(zhì)着信息安全等級保護正式進入2.0時代。

　　雲計算、大(dà)數據等技術列入新标準體(tǐ)系

　　網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工(gōng)作是對信息和信息載體(tǐ)按照重要性等級分(fēn)級别進行保護的一(yī)種工(gōng)作，信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據信息安全等級保護等技術标準，定期對信息系統開(kāi)展測評工(gōng)作。

　　一(yī)直以來，我(wǒ)國在網絡安全方面主要依據的是2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這部法規被稱爲等保1.0。随着科技的發展，等保1.0的局限性逐漸顯露，除了缺乏對一(yī)些新技術和新應用比如雲計算、大(dà)數據和物(wù)聯網等的保護規範，而且在風險評估、安全監測和通報預警等方面，以及政策、标準、測評、技術和服務等體(tǐ)系上都有待與時俱進的完善。

　　爲适應新技術的發展，解決雲計算、物(wù)聯網、移動互聯和工(gōng)控領域信息系統的等級保護工(gōng)作的需要，由公安部牽頭組織開(kāi)展了信息技術新領域等級保護重點标準申報國家标準的工(gōng)作，等級保護正式進入2.0時代。

　　業内人士分(fēn)析，随着雲計算、大(dà)數據、物(wù)聯網等新技術的發展和落地應用，安全防護範圍也順應時代需求的擴大(dà)與升級。從等保1.0到等保2.0，安全防護的範圍從原有的信息系統擴展到整個網絡空間，涵蓋了雲計算平台、大(dà)數據、物(wù)聯網、移動互聯網等多個系統平台和工(gōng)控安全等。從網絡安全、系統安全過渡到網絡空間安全，這個過程中(zhōng)傳統的安全邊界日益模糊，等保2.0正是順應這個發展趨勢而出台的。

　　此外(wài)，安全保護範圍的升級，相應的帶來了安全體(tǐ)系框架和思路理念上的升級，原有的傳統安全在新的技術平台與形态上已經出現了明顯不足。所以除了等保1.0要求的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外(wài)，等保2.0增加了風險評估、安全監測、通報預警、态勢感知(zhī)等新的安全要求。“總的來說，1.0所考慮的是經典的被動防禦;而2.0的安全觀念從被動轉變到主動防禦，要求企業加強安全管理建設，讓安全管理必須貫穿企業基礎設施建設和業務全過程，安全不僅僅是檢測、響應、防禦，而要全面整體(tǐ)的考慮到事前、事中(zhōng)、事後，要做到事前能夠預警異常事件，事中(zhōng)可以及時阻斷攻擊和違規行爲，并且在各個環節做到全方位、多層次審計，以便出現問題，事後可以快速溯源。”志(zhì)翔科技産品副總裁伍海桑博士表示，同時，等保2.0的測評要求也更加嚴格。

　　百億級安全市場将被打開(kāi)

　　業内人士分(fēn)析，從等保2.0的變化亮點來看，其對市場的拉動可以總結爲三個方向：新要求、新産品和更高更嚴格标準。

　　首先，等保2.0帶來對更多行業的覆蓋，包含了雲計算、大(dà)數據、移動平台，物(wù)聯網和工(gōng)控安全等。這就不再拘泥于原有的傳統安全市場，而涵蓋到了整個網絡空間世界，是市場的廣度上的極大(dà)擴展。

　　其次，在原有傳統安全基礎上，帶來更多細分(fēn)安全領域的拓展與覆蓋，讓此前野蠻生(shēng)長的新興安全市場，有了更健全的規範、标準和制度;從這一(yī)點來講，市場的增量除了來自于原有安全項目的增強，主要還将集中(zhōng)于等保2.0帶來的全新市場的安全規範。

　　在原有的被動防禦安全市場基礎上，基于主動防禦、零信任、無邊界、大(dà)數據分(fēn)析等等新安全思路和理念安全的産品市場将快速打開(kāi)，雲安全、物(wù)聯網和工(gōng)控安全等很多新興領域将出現大(dà)批新産品和新企業。很多企業已經緻力于爲政企數字化轉型和數據業務上雲提供雲工(gōng)作負載保護，利用大(dà)數據分(fēn)析和用戶行爲分(fēn)析(UEBA)等技術手段爲企業構建安全可信環境，這些在大(dà)數據、雲安全以及工(gōng)控安全和物(wù)聯網安全已經開(kāi)始耕耘的新一(yī)代的安全廠商(shāng)企業，如志(zhì)翔科技，青藤雲、威努特、昂楷等未來将大(dà)有可爲。

　　來源：中(zhōng)國新聞網