2019年12月1日,网络安全等级保护2.0正式开始实行,宣告实施多年的网络安全等级保护从1.0跨入2.0时代,标志着网络安全将从被动防御转变到主动防御。然而,等保合规不完全等于保证百分百安全,用户通过了等级保护核查,并不意味着在安全保障上拿到了“免责牌”。
日前,国联易安总经理、信息安全博士门嘉平接受媒体采访时表示:“任何网络安全防护方案和策略都做不到万无一失,即便是等保2.0合规方案,也不能保证用户网络信息安全高枕无忧。”目前在网络安全事件中,各类网络攻击依然频发,所造成的数据泄露事件层出不穷。譬如,勒索病毒已成为网络安全中的最大安全威胁,对全球各行业用户的信息系统构成重大安全隐患。
“网络信息安全企业的责任不仅是帮助用户更好地做到等保2.0合规,而且要帮助用户量身定制信息安全方案,才可能为用户信息系统安全达到真正意义上的保驾护航。”门嘉平强调。这是因为,任何一个安全企业的产品都不可能完全覆盖等保2.0中的所有要求。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0的提出,提高了信息系统的网络安全防护能力与防护层次。
正像为保护用户数据,欧盟推出《通用数据保护条例》(GDPR)一样,等保2.0合规将中国用户网络安全保障水平提高了一个层次。门嘉平认为,等保2.0时代具有两大标志:一是从被动防御到主动防御的转变,实现事前、事中、事后全方位的安全可控、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
GDPR于2018年5月正式生效,但调研发现仍有近一半的用户尚未做到完全合规。同样,等保2.0合规还是一个目标,帮助中国用户尽早实现等保2.0防护是目前最主要的问题。而有数据统计,等保2.0预计会催生出超200亿元的新增市场需求,其中产品端占有193亿元,新增服务市场空间约59亿元。
门嘉平指出,“目前市场上有很多安全企业向用户提供等保2.0的安全产品、服务或方案。但是目前,任何一个安全企业的产品、服务或方案,都不可能完全覆盖等保2.0标准要求中的所有控制点。网络安全企业应相互配合,形成良性合作生态,共同向最终用户提供符合等保2.0标准的防护方案。”
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。