等保2.0實施，信息安全行(xíng)業★'$(yè)進入加速發展期

12月(yuè)1日(rì)起，國(guó)家( ¥∞•jiā)網絡安全等級保護标準2.0（以下(xià)簡稱等保2.0×→‍↔）正式實施。等保2.0覆蓋所有(yǒu)保護對(duì)™ ☆σ象，包括網絡、信息系統，以及新的(de)保護對(duì)Ω×₹®象，雲平台、物(wù)聯網、工(gōng)控系統、大(d¶≥γà)數(shù)據、移動互聯等各類新技(j✔÷♥σì)術(shù)應用(yòng)。
2007年(nián)我國(guó)信息安全等級>'≥保護制(zhì)度正式實施，通(tōng)過十餘年(nián)的(de)時₽© ↔(shí)間(jiān)的(de)發展與實踐，成為(wèi)了(>≥γ§le)我國(guó)非涉密信息系統網絡安全ε±™建設的(de)重要(yào)标準。相(xiàng)較于安全通(tōng)用(<®yòng)标準1.0，等級保護标準2.0不(bù✔₩ )僅是(shì)在名稱上(shàng)有(yǒu)改變，在∑>≤ε控制(zhì)結構、等保對(duì)象及內(nèi)♥↕容上(shàng)也(yě)做(zuò)出了(le)調整。
具體(tǐ)變化(huà)細則
1.标準名稱的(de)變化(huà)：等保2.∞δ↕≤0将原來(lái)标準《信息安全技(jì)術(shù)信息系統安全等級保護基本₽±"™要(yào)求》改為(wèi)《信息安全技&"±(jì)術(shù)網絡安全等級保護基本要(yào)求》，與《中≥↕<華人(rén)民(mín)共和(hé)國(guó ♦&♥)網絡安全法》中的(de)相(xiàng)關法律條文(wén)保持一(∞'÷®yī)緻。
2.控制(zhì)結構的(de)變化(huà)：¥≥✔等保2.0與1.0相(xiàng)比，在技(jì)術(shù)要(yào)λ<π±求和(hé)管理(lǐ)要(yào)求上(shàng)仍是(shì)十類，但(ε‍dàn)是(shì)根據現(xiàn)在的(de)技(jì)術(shù)$₽發展和(hé)網絡環境，進行(xíng)了(le)一↑σ(yī)部分(fēn)更新，分(fēn)别是(shì)：安全物≤<♠←(wù)理(lǐ)環境、安全通(tōng)信網絡、安全區(qū)域邊界、安↓♥↕π全計(jì)算(suàn)環境和(hé)安全管理(lǐ)中心；®≈安全管理(lǐ)制(zhì)度、安全管理(lǐ)機(jī)構、安  全管理(lǐ)人(rén)員(yuán)、安全建設管理(lǐ)和(hé)安全<♠ ≤運維管理(lǐ)。

3.等保對(duì)象的(de)變化(huà)："ε→∑随著(zhe)雲計(jì)算(suàn)、移動互聯、大(dà)數φ£Ωγ(shù)據、物(wù)聯網、人(rén)工(σλgōng)智能(néng)等新技(jì)♥αβ術(shù)不(bù)斷湧現(xiàn)，計(jε$☆×ì)算(suàn)機(jī)信息系統的(de)概念已經不(bù)能(néng↔∑σ₽)涵蓋全部，特别是(shì)互聯網快(kuài)速發展帶來(l ← ái)大(dà)數(shù)據價值的(de♠‌)凸顯，這(zhè)些(xiē)都(dōu)要(yλ‍ào)求等保外(wài)延的(de)拓展©♦。新的(de)系統形态、新業(yè)态下 σ‍(xià)的(de)應用(yòng)、新‍÷α™模式背後的(de)服務、以及重要(yào)數(shù)據和(hé)資¶λ源統統進入了(le)等保視(shì)野。←≤等保2.0的(de)具體(tǐ)保護對(duì)象囊括了(le)σ$大(dà)型互聯網企業(yè)、基礎網絡、重要(yào)信息系統、網±♠↓♥站(zhàn)、大(dà)數(shù)據₽σλ↔中心、雲計(jì)算(suàn)平台、物(wù)聯網系統、移動互聯網、工(gō←$↑ng)業(yè)控制(zhì)系統、公衆服務平台γ£等等。
4.等保內(nèi)容的(de)變化(huà)：®£信息安全等級保護工(gōng)作(zuò)包括定級、備案、安全建設整改±≤÷π、信息安全等級測評、信息安全檢查五個(gè)階≈"段。而進入等保2.0時(shí)代，等保的(de)內(nèi)涵已大(dà€‌)為(wèi)豐富和(hé)完善。風(fēng)險評估、α☆ ≈安全監測、通(tōng)報(bào)預警、案事(shì)件(jiàn)α‍✔調查、數(shù)據防護、災難備份、應急處置、供應鏈安'♠→∞全、效果評價、綜治考核等這(zhè)些(xi‌ "×ē)與網絡安全密切相(xiàng)關的(de)措施都(dōu)将全部納入等♦÷γ級保護制(zhì)度并加以實施。
等保2.0實施意義
從(cóng)變化(huà)來(lái)看(kàn)，等保★<$2.0新政的(de)确具有(yǒu)很(hěn)強的(de)‍"←實用(yòng)性，對(duì)“雲大(dà)物(wù)移工(​¶gōng)”等新興業(yè)态、新場(chǎng)景、新市(sh♠™ì)場(chǎng)的(de)需求的(de)安全防護≤α >能(néng)力提出了(le)有(yǒu)£σ∏效補充。過去(qù)，我國(guó)安全服務占比>$遠(yuǎn)低(dī)于世界平均水(shuǐ$≠φε)平，政企安全防護理(lǐ)念不(bù)強，安全服務投​©入不(bù)足。“等保2.0新政”的(de)實施✘π‌ ，為(wèi)網絡安全建設的(de)指引标準提供重¥±要(yào)依據和(hé)參考體(tǐ)系。
市(shì)場(chǎng)機(jī)遇$✔♠♠爆發
工(gōng)信部網絡安全管理(lǐ)局局長(cháng)趙志σ∑≤<(zhì)國(guó)在今日(rì)舉行($∏©xíng)的(de)2019年(nián)中國(guó↓​→&)網絡安全産業(yè)發展高(gāo)峰論壇上(sh∞'àng)透露，2019年(nián)中國(guó)網絡安全産業•↕(yè)規模估計(jì)将超過600億元，年(nián)增長(c§>háng)率超過20%，明(míng)顯高(gāo)于國(guó)際上(shà★σ ng)8%的(de)平均增速。

根據賽迪顧問(wèn)發布的(de)《2019中國(guó)網↓ 絡安全發展白(bái)皮書(shū)》顯示，我國(guó)網絡安全市(sh♠☆↕♣ì)場(chǎng)仍以硬件(jiàn)産品與軟件(jiàn)産品的(de)銷∏δ§售為(wèi)主，兩者市(shì)場(chǎng)規δ₩®模占比合計(jì)超過80%，安全服務占↓✔★比很(hěn)低(dī)。2018年(nián)軟硬件(jiàn)産品市(s$$♥ hì)場(chǎng)規模占比合計(jì)為(wèi)86.<↕£¥2%，安全服務市(shì)場(chǎng)規φ™模占比僅為(wèi)13.8%，而同年(nián)全球網絡安全市 α©(shì)場(chǎng)中安全服務市(shì)場(chǎ★↕"ng)規模占比為(wèi)64.4%。

此外(wài)近(jìn)年(nián)來(lái)随著←•(zhe)網絡攻擊頻(pín)率和(hé)危害性的(de)不(b$☆ε→ù)斷提升，防火(huǒ)牆、IDS等傳統網絡安全硬件(jiànε÷σ∞)與軟件(jiàn)設備并不(bù)能(n♣××∞éng)完全阻擋惡意的(de)網絡攻擊，風(fēng)險評估、安全管理(lǐ)䱕咨詢、安全托管服務等安全服務的(de)作(zuò)用(yòng)越來(l∞₽↑ái)越受到(dào)企業(yè)重視(shì)，因此國(guó)內(nèi©←)安全服務市(shì)場(chǎng)具有(yǒu)較大δ∑λ(dà)的(de)成長(cháng)空(kōng)間(≤<jiān)，國(guó)家(jiā)信息安全行(xíng)業(yè)進入加速 ​♠發展期。